DNS-rootserver

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Global Anycast mirror van K-Root op de AMS-IX

Een DNS-rootserver is een DNS server die authoritative is voor de root, in-addr.arpa, arpa en root-servers.net zone. Het meest bekende gebruik van root servers is het doorverwijzen naar de juiste nameserver voor een bepaald TLD.

Als een computer een IP-adres probeert te zoeken bij een naam, vraagt deze indirect in principe eerst een van de root servers. Deze weten voor elk bestaand TLD wat de juiste nameservers zijn en geven een verwijzing hiernaar terug als antwoord. Vervolgens wordt de vraag aan deze servers gesteld, die weer verder kunnen doorverwijzen, etc.

De rootservers hebben elk een letter ter identificatie. Deze lopen van A t/m M.

Beschikbaarheid[bewerken]

De root servers zijn dus essentieel voor het opzoeken van elke naam op internet. Om de beschikbaarheid zo veel mogelijk te garanderen zijn er 13 verschillende adressen voor de rootservers, waarvan ongeveer de helft gebruikmaakt van anycast om de beschikbaarheid nog verder te vergroten. In wezen zijn er dan ook meer dan 100 verschillende servers. Dit betekent, bijvoorbeeld, dat de K-Root server, die beheerd wordt door RIPE NCC, in werkelijkheid op 18 locaties rond de wereld staat. En op elke locatie draait dan weer een cluster met de DNS-server. K-Root maakt gebruik van de NSD Name Server Daemon[1] Vijf van deze installaties zijn globaal (beschikbaar voor iedereen) en 13 lokaal (alleen toegankelijk vanuit bepaalde landen/netwerken). Al deze 18 DNS servers hebben hetzelfde IP adres: 193.0.14.129 en voor IPv6: 2001:7fd::1 en maken onderdeel uit van AS 25152[2] Hoewel IP adressen in principe uniek horen te zijn (uitgezonderd de privé-adresreeksen) hoeft dit voor anycasting dus niet. Via het BGP-4 krijgen internetproviders verschillende routes aangeboden naar het IP-netwerk waarop de K-Root server te vinden is, en de router van de ISP zal vervolgens de meest optimale/snelle route selecteren. Een gebruiker in Nederland zal normaliter contact maken met de K-Root in Amsterdam terwijl een gebruiker in Japan contact maakt met de K-Root in Tokyo

Locaties[bewerken]

Een veel gehoorde bewering is dat (vrijwel) alle root servers zich in de VS bevinden. Met elke anycast node meegeteld waren er begin oktober 2006 over de hele wereld 119 rootservers. Hiervan stonden er 41 in de VS of Canada, 35 in Europa en 43 in andere delen van de wereld.[3] Als men kijkt naar de beheerders van de rootservers, is wel een groot deel hiervan afkomstig uit de VS.

Caching[bewerken]

In de praktijk verandert het grootste deel van deze zone zelden en wordt er dus gebruikgemaakt van caching. Noodzakelijke requests aan de rootservers zijn dan ook zeldzaam. Als gevolg van slecht geconfigureerde systemen moeten de rootservers toch een gigantisch aantal query's verwerken. Het is moeilijk een nauwkeurige schatting te maken van het aantal overbodige (bogus) queries, maar men houdt in de regel zo'n 75% tot 98% aan.[4]

Andere zones[bewerken]

Naast de root zone met verwijzingen naar nameservers voor elk TLD zijn de root servers ook de DNS-servers voor arpa, in-addr.arpa en root-servers.net.

In root-servers.net bevinden zich de adressen van de verschillende root servers. Het adres van de K-rootserver is bijvoorbeeld te vinden als k.root-servers.net.

De in-addr.arpa zone wordt gebruikt voor het opzoeken van de naam bij een IPv4 adres. Om bijvoorbeeld de naam behorend bij 1.2.3.4 op te zoeken, zoekt men voor het PTR record van 4.3.2.1.in-addr.arpa.

De arpa zone bevat verwijzingen naar de juiste nameservers voor o.a. de ip6.arpa en bovengenoemde in-addr.arpa zone. Voor in-addr.arpa wordt weer verwezen naar de root servers, voor ip6.arpa naar enkele andere nameservers. Deze laatste zone wordt gebruikt voor het zoeken van een naam bij een IPv6 adres.

Beperking tot 13 adressen[bewerken]

Locatie van de rootservers: 13 instances maar vele fysieke locaties door Anycast

De beperking van 13 adressen komt voort uit de maximale grootte van een UDP DNS pakket: 512 bytes.[5] Grotere pakketten zijn mogelijk met TCP, maar dat kost veel resources en is daarom lastig haalbaar. Een andere mogelijkheid is EDNS0[6], maar dat is verre van overal geïmplementeerd.[7]

Lijst van rootservers[bewerken]

Hieronder een tabel met de belangrijkste gegevens van de verschillende Root-servers. Belangrijkste bron is de hoofdpagina van Root-server.org[2].
De meeste root-servers gebruiken BIND als DNS server-software. K-Root en L-Root gebruiken NSD, welke speciaal ontwikkeld zijn als authoritive DNS-server (zie lemma: Vergelijking DNS-server-software).

Letter Operator Locatie IP-adressen + AS-nummer[2] Opmerkingen
A VeriSign origineel:Dulles, VS
Nu 6 sites: 4 x USA,DE en HK
198.41.0.4 + 2001:503:BA3E::2:30
AS19836
B USC-ISI Marina Del Rey, VS 192.228.79.201 + 2001:478:65::53
geen AS nummer
Volgens opgave is nieuwe locatie Earth[8]
C Cogent Maakt gebruik van anycast 192.33.4.12
AS2149
6 Global locaties: 4 x VS, DE, ES
D Universiteit van Maryland Universiteit van Maryland, VS 199.7.91.13
AS27
E NASA Mountain View, Ca, VS 192.203.230.10
AS297
F ISC Maakt gebruik van anycast 192.5.5.241 + 2001:500:2f::f
AS3557
2 global sites, 47 local sites wereldwijd
F-root gebruikt BIND9 DNS server software
G DoD Maakt gebruik van anycast
6 global sites
192.112.36.4
AS5927
6 global sites in USA, DE en IT
H United States Army Aberdeen, VS 128.63.2.53 + 2001:500:1::803f:235
AS13
Aberdeen en San Diego (Californië)
I Autonomica Maakt gebruik van anycast 202.12.27.33 + 2001:7fe::53
AS29216
37 local sites, over hele wereld
J VeriSign Maakt gebruik van anycast 192.58.128.30 + 2001:503:C27::2:30
AS26415
63 global sites, 7 local sites
K RIPE NCC Maakt gebruik van anycast 193.0.14.129 + 2001:7fd::1
AS25152
5 global sites, 13 local sites
K-Root gebruikt NSD
Global sites in Ams, Ldn, Frf, Tokio en Miami
L ICANN Maakt gebruik van anycast 199.7.83.42 + 2001:500:3::42
AS20144
39 global sites
L-Root gebruikt NSD
M WIDE Project Maakt gebruik van anycast 202.12.27.33 + 2001:dc3::35
AS7500
5 global sites (3 x JP, Parijs, VS en 1 local site (KR)

Zie ook[bewerken]

Externe links[bewerken]

Referenties[bewerken]

  1. Ripe NCC informatie over de K-Root server, bezocht 3 oktober 2010
  2. a b c Homepage van root-servers.org, bezocht 15 november 2010
  3. root-servers.org
  4. ripe.net
  5. RFC1035 2.3.4
  6. EDNS0
  7. EDNS0 nlnetlabs
  8. Root-servers website