根服务器是什么?
1、全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为“A”至“M”,真实的根服务器在2014年1月25日的数据为386台,分布于全球各大洲。
2、根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。
3、在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如COM、NET、ORG等)的解析的域名服务器的地址信息,如同通过北京电信问不到广州市某单位的电话号码,但是北京电信可以告诉去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server) ,当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系(域名到IP地址)的缓存。
当然不能。第一方面,美国国内的10个DNS服务器虽然对于13各DNS服务器来说所占的比例很大,但是脱离在美国的10台DNS后,另外的3台DNS服务器也是可以工作的,这三台也同样可以将世界各国网络连接起来,并不可以切断任意国家的互联网。
第二方面,DNS是将各个IP地址解析成名字然后在世界网络连接。如果美国可以切断所有的DNS,这只会让各国的网络系统成为独立的部分,使世界各国不能相互联系,并不会影响各国内部的互联网运行连接。虽然美国境内有10台DNS,也完全不会影响到各国内部的互联网。
第三方面,虽然美国有大部分的DNS服务器,可以说是对DNS这个行业垄断了。但是每个国家都不会完全依赖于美国的DNS,不会将自己国家的一个十分重要的部分交给一个狡猾的国家,每个国家都会自主研发自己的互联网连接系统,保护自己国家的机密和互联网安全。
第四方面,互联网时代是各个国家的经济发展都变得迅速,互联网加强了国际间的合作,使世界各国的经济紧密联系。如果互联网被切断,世界经济就会遭受重创,美国也不会例外,他们没有办法承受和承担这个后果,所以于美国于世界各国,他都不会切断DNS服务器。
第五方面,美国内的10台DNS服务器虽然说是处于美国,听上去像是被美国操控的,但是事实上这个项目并没有被美国掌控。而是美国签订了协议让国际上的机构进行管理,这个庞大重要的项目早就不属于美国掌控了。因此,美国根本不能够切断任意国家的互联网。
让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而每个服务器要使用字母表中的单个字母命名。
1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。
DNS协议的最初定义要从20世纪80年代未期开始算起,它使用了端口上的UDP和TCP协议。
UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的区传送遗憾的是,在所有UDP实现中能保证正常工作的最大包长是512字节,对于在每个包中必须含有数字签名的一些DNS新特性(例如,DNSSEC)来说实在是太小了。
512字节的限制还影响了根服务器的数量和名字。
为什么只有13台dns根服务器
最后,让我们了解下全球DNS根服务器为什么只有13台。
DNS协议的最初定义要从20世纪80年代未期开始算起,它使用了端口上的UDP和TCP协议。
UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的区传送遗憾的是,在所有UDP实现中能保证正常工作的最大包长是512字节,对于在每个包中必须含有数字签名的一些DNS新特性(例如,DNSSEC)来说实在是太小了。
512字节的限制还影响了根服务器的数量和名字。
要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而每个服务器要使用字母表中的单个字母命名。
以太网数据的长度必须在46-1500字节之间,这是由以太网的物理特性决定的。
事实上,这个1500字节就是网络层IP数据包的长度限制,理论上,IP数据包最大长度是65535字节。
这是由IP首部16比特总长度所限制的,去除20字节IP首部和8个字节UDP首部,UDP数据包中数据最大长度为65507字节。
在Internet数据传输中,UDP数据长度控制在576字节(Internet标准MTU值),而在许多UDP应用程序设计中数据包被限制成512字节或更小。这样可以防止数据包的丢失。
许多解析器首先发送一条UDP查询,如果它们接收到一条被截断的响应,则会用TCP重新发送该查询。
这个过程绕过了512字节的限制,但是效率不高。您或许认为DNS应该避开UDP,总是使用TCP,但是TCP连接的开销大得多。
一次UDP名字服务器交换可以短到两个包:一个查询包、一个响应包。一次TCP交换则至少包含7个包:三次握手初始化TCP会话、一个查询包、一个响应包以及最后一次握手来关闭连接。
总结:
DNS协议使用了端口上的UDP和TCP协议,由于TCP开销太大(一次UDP数据交互可以短到两个包,而TCP要7个包,三次握手),而UDP最大数据包长是512个字节。512个字节要存根服务器信息,也只能存13台。
简单是说服务器就是一个数据集中地,所有的数据都会被收集到这里,你通过网络访问资源的时候就会直接在服务器里面提取数据。一般现在每个城市都有可能放一个小的数据服务器方便访问。
你这里说的13台应该是说的全球联网的13台主服务器,主服务器又叫根服务器。
根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,其余12个均为辅根服务器。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。
全球互联网的13台DNS根服务器分布:美国VeriSign公司 2台、网络管理组织IANA(Internet Assigned Number Authority) 1台、欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台、美国PSINet公司 1台、美国ISI(Information Sciences Institute) 1台、美国ISC(Internet Software Consortium) 1台、美国马里兰大学(University of Maryland) 1台、美国太空总署(NASA) 1台、美国国防部 1台、美国陆军研究所 1台、挪威NORDUnet 1台、日本WIDE(Widely Integrated Distributed Environments)研究计划 1台。
0条评论