Sunday, September 11, 2016

Textual description of firstImageUrl

Stammnamenserver - Wikipedia


Namenserver für die DNS-Stammzone

Ein -Stammnamenserver ist ein Namenserver für die Stammzone des Domain Name System (DNS) des Internets. Er beantwortet Anfragen nach Datensätzen in der Stammzone direkt und beantwortet andere Anforderungen, indem er eine Liste der autorisierenden Nameserver für die entsprechende Top-Level-Domain (TLD) zurückgibt. Die Root-Nameserver sind ein entscheidender Bestandteil der Internetinfrastruktur, da sie der erste Schritt beim Übersetzen (Auflösen) von für Menschen lesbaren Hostnamen in IP-Adressen sind, die für die Kommunikation zwischen Internethosts verwendet werden.

Eine Kombination von Grenzwerten im DNS und bestimmten Protokollen, nämlich die praktische Größe nicht UDP-Pakete (User Datagram Protocol), führte zur Entscheidung, die Anzahl der Root-Server auf dreizehn Serveradressen zu begrenzen. [1][2] Die Verwendung von Durch die Anycast-Adressierung ist die tatsächliche Anzahl der Root-Server-Instanzen viel größer und beträgt 937 zum 19. September 2018 . [3]

. Stammdomäne [ edit ]

Die DNS ist ein hierarchisches Benennungssystem für Computer, Dienste oder andere am Internet beteiligte Ressourcen. Der oberste Teil dieser Hierarchie ist die Stammdomäne. Die Stammdomäne hat keinen formalen Namen und ihre Bezeichnung in der DNS-Hierarchie ist eine leere Zeichenfolge. Alle vollqualifizierten Domänennamen (FQDNs) im Internet können als mit dieser leeren Zeichenfolge für die Stammdomäne endend betrachtet werden und enden daher mit einem Stop-Zeichen (Labelbegrenzer), z. B. " www.example.com . ". Dies ist im Allgemeinen eher implizit als explizit, da moderne DNS-Software beim Abschluss eines Domänennamens in eine IP-Adresse nicht unbedingt den Abschlusspunkt enthalten muss.

Die Stammdomäne enthält alle Domänen der obersten Ebene des Internets. Stand Juli 2015 enthält es 1058 TLDs, einschließlich 730 generische Top-Level-Domains (gTLDs) und 301-Ländercode-Top-Level-Domains (ccTLDs) in der Stammdomäne. [4] ARPA Domain wird für technische Namensräume bei der Verwaltung von Internetadressen und anderen Ressourcen verwendet. Eine Domäne TEST wird zum Testen internationalisierter Domänennamen verwendet.

Auflösungsoperation [ edit ]

Wenn ein Computer im Internet einen Domänennamen auflösen muss, verwendet er eine Resolver-Software, um die Suche durchzuführen. Ein Resolver zerlegt den Namen von rechts nach links in seine Etiketten. Die erste Komponente (TLD) wird mithilfe eines Stammservers abgefragt, um den zuständigen autorisierenden Server zu erhalten. Abfragen für jedes Label geben spezifischere Nameserver zurück, bis ein Nameserver die Antwort der ursprünglichen Abfrage zurückgibt.

In der Praxis ändern sich die meisten dieser Informationen nicht sehr oft über Stunden und werden daher von Zwischenservern oder einem in die Anwendung des Benutzers integrierten Namenscache zwischengespeichert. DNS-Lookups zu den Root-Nameservern sind daher relativ selten. Eine Umfrage von 2003 [5] berichtet, dass nur 2% aller Anfragen an die Root-Server legitim waren. Fehlerhaftes oder nicht vorhandenes Caching war für 75% der Abfragen verantwortlich, 12,5% waren für unbekannte TLDs, 7% für Suchvorgänge mit IP-Adressen, als ob es sich um Domänennamen handelte. Einige falsch konfigurierte Desktop-Computer versuchten sogar, den Stammserver zu aktualisieren Datensätze für die TLDs. Eine ähnliche Liste der beobachteten Probleme und empfohlenen Korrekturen wurde in RFC 4697 veröffentlicht.

Obwohl jede lokale Implementierung von DNS eigene private Root-Nameserver implementieren kann, wird der Begriff "Root-Nameserver" im Allgemeinen verwendet, um die dreizehn bekannten Root-Nameserver zu beschreiben, die die Root-Namespace-Domäne für das offizielle globale Internet implementieren Implementierung des Domain Name System.

Stammserveradressen [ edit ]

Es sind 13 logische Stammnamenserver angegeben, deren logische Namen die Form haben. .root-servers.net wobei Buchstabe von a bis m reicht. Die Wahl zwischen dreizehn Nameservern erfolgte aufgrund von Einschränkungen in der ursprünglichen DNS-Spezifikation, die eine maximale Paketgröße von 512 Byte bei Verwendung des UDP (User Datagram Protocol) vorschreibt. [6] Technisch jedoch passen 14 Nameserver in ein IPv4-Paket . Das Hinzufügen von IPv6-Adressen für die Root-Nameserver erfordert mehr als 512 Byte, was durch die Erweiterung EDNS0 zum DNS-Standard ermöglicht wird. [7]

Dies bedeutet nicht, dass es nur 13 physische Adressen gibt Server Jeder Bediener verwendet eine redundante Computerausrüstung, um einen zuverlässigen Service bereitzustellen, auch wenn Hardware oder Software ausfallen. Darüber hinaus arbeiten alle an mehreren geografischen Standorten mit einer Routing-Technik, der sogenannten Anycast-Adressierung, und sorgen so für mehr Leistung und noch mehr Fehlertoleranz. Für jeden logischen Server (außer G-Root) unter der Domäne "Root Server Technical Operations Association" gibt es eine Informationshomepage mit einer Webadresse in der Form http: // letter .root-servers.org / wobei Buchstabe von a bis m reicht.

Zehn Server befanden sich ursprünglich in den Vereinigten Staaten. Einige werden jetzt mit Anycast-Adressierung betrieben. Ursprünglich befanden sich drei Server in Stockholm (I-Root), Amsterdam (K-Root) und Tokio (M-Root). Ältere Server hatten einen eigenen Namen, bevor die Richtlinie zur Verwendung ähnlicher Namen festgelegt wurde. Mit anycast befinden sich die meisten physischen Root-Server jetzt außerhalb der USA, was weltweit eine hohe Leistung ermöglicht.

Brief IPv4-Adresse IPv6-Adresse AS-Nummer [8] Alter Name Operator Ort & Nr.
sites (global / local) [9]
Software
A 198.41.0.4 2001: 503: ba3e :: 2: 30 AS19836, [8][note 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820 [note 2][10] International Verisign Verteilung mittels Anycast
5/0
NSD und Verisign ATLAS
B 199.9.14.201 [note 3] [11] [12] [196590172[2001]: 500: 200 :: b [13] AS394353 [14] ns1.isi.edu USC-ISI Verteilt mit Anycast
2/0
BIND
C 192.33.4.12 2001: 500: 2 :: c AS2149 [8] [15] c.psi.net Cogent Communications Mit Anycast verteilt
8/0
BIND 19659047] D 199.7.91.13 [note 4] [16] 2001: 500: 2d :: 19659041] AS27 [8] [17] terp.umd.edu Universität von Maryland Verteilung mittels Anycast
50/67
NSD [18]
E 192.203.230.10 2001: 500: a8 :: e AS21556 [8] [19] ns.nasa.gov NASA Ames Research Center Verbreitung mit Anycast
95/97
BIND und NSD
F 192.5.5.241 2001: 500: 2f :: f AS3557, [8][20] AS1280, AS30132 [20] ns.isc.org Internet Systems Consortium Verteilung mittels Anycast
57/0
BIND [21]
G [note 5] 192.112.36.4

2001: 500: 12 :: d0d [note 6]

; ] ns.nic.ddn.mil Agentur für Verteidigungsinformationssysteme Verteilung mittels Anycast
6/0
BIND
H 198.97.190.53 [note 7]
2001: 500: 1 :: 53 [194590178] [note 8] [23] AS1508 [1945990] [note 9] [24] [24] [24] [24] [24] 19659044] aos.arl.army.mil US. Army Research Lab Aberdeen Proving Ground, Maryland und San Diego, Kalifornien
2/0 NSD I 192.36.148.17 2001: 7fe :: 53 AS29216 [8] [25] nic.nordu.net Netnod Verbreitung mit Anycast
58/0 BIND J 192.58.128.30 [note 10] [19659442] 2001: 503: c27 :: 2: 30 AS26415, [8][26] AS36626, AS36286, AS36626 [26] N / A Verisign Verbreitung mit Anycast
61/13 NSD und Verisign ATLAS 19659047] K 193.0.14.129 2001: 7fd :: 1 AS25152 [8][27][28] N / A RIPE NCC Verteilung mit Anycast
5/23 BIND, NSD und Knot DNS [29] L 199.7.83.42 [note 11] [30] 2001: 500: 9f :: 42 [194590178] [note 12] [31] AS20144 [8][32][33] N / A 19659044] ICANN Verteilt mit Anycast
161/0 NSD und Knot DNS [34] M 202.12.27.33 2001: DC3 :: 35 AS7500 [8][35][36] N / A WIDE-Projekt Verbreitung mit Anycast
6/1 BIND
Eine Karte der dreizehn logischen Nameserver, einschließlich anycasted-Instanzen, Ende 2006.

Es gibt auch mehrere alternative Namespacesysteme mit einem alternativen DNS-Root, die ihren eigenen Satz von Root-Nameservern verwenden, die parallel zu diesem System existieren die Mainstream-Nameserver. Die erste, AlterNIC, erzeugte eine beträchtliche Menge an Presse. [ Zitat benötigt

Die Funktion eines Root-Nameservers kann auch lokal oder in einem Anbieternetzwerk implementiert werden. Diese Server werden mit der von ICANN veröffentlichten offiziellen Root-Zonendatei synchronisiert und bilden keine alternative Root-Datei.

Da die Root-Nameserver ein wichtiger Teil des Internets sind, wurden sie mehrmals angegriffen, obwohl keiner der Angriffe jemals ernst genug war, um die Leistung des Internets stark zu beeinträchtigen.

Überwachung des Stammservers [ edit ]

Das DNS Root Server System Advisory Committee ist ein ICANN-Ausschuss. Die Stammzone wird jedoch vom US-Handelsministerium kontrolliert, das alle Änderungen an der von ICANN [ ] benötigten Aktualisierung genehmigen muss. Die Satzung von ICANN [37] weist dem DNS Root Server System Advisory Committee die Autorität für den Betrieb der Root-Nameserver des Domain Name Systems zu.

Root-Zonendatei [ edit ]

Die Root-Zonendatei ist ein kleiner (ca. 2 MB) Datensatz [38] dessen Veröffentlichung den Hauptzweck von Root-Name-Servern darstellt.

Die Root-Zonendatei befindet sich am Scheitelpunkt einer hierarchisch verteilten Datenbank, die als Domain Name System (DNS) bezeichnet wird. Diese Datenbank wird von fast allen Internetanwendungen verwendet, um weltweit eindeutige Namen wie www.wikipedia.org in andere Bezeichner wie IP-Adressen zu übersetzen.

Der Inhalt der Root-Zonendatei ist eine Liste mit Namen und numerischen IP-Adressen der autorisierenden DNS-Server für alle Top-Level-Domains (TLDs) wie com, org, edu und die Country-Top-Level-Domains. Am 12. Dezember 2004 wurden 773 verschiedene autorisierende Server für die TLDs aufgelistet. Später stieg die Anzahl der TLDs stark an. Ab Juli 2015 bestand die Wurzelzone aus 1058 TLDs. Andere Nameserver leiten Abfragen, für die sie keine Informationen zu autorisierenden Servern haben, an einen Root-Nameserver weiter. Der Root-Name-Server antwortet mit seiner Root-Zonendatei mit einem Verweis auf die autorisierenden Server für die entsprechende TLD oder mit dem Hinweis, dass keine solche TLD vorhanden ist. [39]

Siehe auch [ edit ]

  1. ^ AS19836 wird vom RIPEstat-Tool nicht aufgeführt.
  2. ^ AS64820 wird als "private Nutzung" in RIPE's RISwhois-Tool [19659702] 128.9.0.107 aufgeführt 19459017 ; Sie wurde von Januar 2004 bis Oktober 2017 in 192.228.79.201 geändert.
  3. ^ Seit dem 3. Januar 2013; ursprünglich war 128.8.10.90 .
  4. ^ Früher http://www.nic.mil/ (Link zum Internetarchiv); Im Gegensatz zu allen anderen DNS-Root-Servern implementiert G-Root keine Homepage unter root-servers.org, z. B. http://g.root-servers.org/[19659182##[19659183?permanenterDeadLink] [19659185].
  5. ^ a b Im Gegensatz zu allen anderen DNS-Root-Servern reagiert G-Root nicht auf Pings. [19659907] Seit dem 1. Dezember 2015; ursprünglich war 128.63.2.53 .
  6. ^ Seit dem 1. Dezember 2015; ursprünglich war 2001: 500: 1 :: 803f: 235 .
  7. ^ Seit dem 1. Dezember 2015; war ursprünglich AS13.
  8. ^ Seit November 2002; ursprünglich war 198.41.0.10 .
  9. ^ Seit dem 1. November 2007; war ursprünglich 198.32.64.12 .
  10. ^ Seit dem 23. März 2016; ursprünglich war 2001: 500: 3 :: 42 .

Referenzen [ edit ]

[ bearbeiten ]

Externe Links [ edit ]

No comments:

Post a Comment