ICANN管理的根服务器节点首次在上海成功安装-增强域名系统的安全

发布日期:2019-09-21 11:12   来源:未知   阅读:

  根服务器是指域名系统(Domain Name System, DNS) 根区的一个域名服务器。根服务器负责响应通常由互联网服务提供商运营的DNS 解析器所提出的DNS 查询请求。当查询请求与某根区相关时,则相应的根服务器将会给出权威答复。而针对其他查询,该根服务器将会推荐查看适当的顶级域(top-level domain, TLD) 服务器,或生成出错响应(例如:表明该TLD 不存在)。每个根服务器都由位于不同地点的多组机器构成。这些机器则被称之为根节点。

  根节点使用互联网流量路由技术“anycast(任播)”,使得所有根服务器节点拥有两个相同的IP 地址(即一个IPv4 地址、一个IPv6地址),并提供相同的DNS 内容,包括TLD 域名服务器的相关信息。增加根节点的数量能够改善DNS 的整体容错率;增强系统应对某些类型的网络威胁如拒绝服务型(Denial of Service, DoS) 攻击的适应能力;并能缩短本地互联网用户在进行DNS 查询时的响应时间。

  “我们衷心感谢CNNIC 对IMRS 根节点进行托管。此举改善了根区DNS 的服务,增强了DNS 在本地区的技术稳定性和适应力,”ICANN 首席技术官戴维·康纳德(David Conrad) 表示。

  不同于人们普遍的误解,根服务器并不会控制互联网。运营一个根节点也不会为更改DNS 内容提供任何机制。任何对根区内容进行的修改都会受到DNS 协议中的一部分,即域名系统安全扩展(DNS Security Extensions, DNSSEC) 的限制;如果一个根节点无法对一次查询做出响应,则解析器会询问另一个根节点或根服务器。

  不论解析器向哪个根服务器发出查询请求,在全球不同地理区域安装更多根节点都能使得整个系统更具弹性、分布更广,这也降低了因一个问题或一次攻击导致互联网用户被迫断线的风险。扩大根节点的分布区域还确保了DNS 查询和响应的回复速度得到尽可能地提高,从而为互联网用户带来更好的体验。

  根服务器系统由12 个独立组织(包括ICANN)运营的1,000 多个根节点共同组成。目前ICANN 在全球各地负责管理超过165 个IMRS 根节点,其中大多数根节点都由第三方负责托管。

  这是我们在中国安装的第三个IMRS 根节点,也是在中国东部地区安装的首个根节点。想学漫画和超写实有没有什么网站或是什么公众号有教程,其他两个根节点都位于北京。