根服务器
DNS 根服务器(也称为根域名服务器)是域名系统根区的域名服务器。根服务器位于 DNS 层次结构的顶端,是将域名解析为 IP 地址的第一步。它们直接响应根区记录的请求,并通过提供相应顶级域(TLD)的权威域名服务器列表来响应其他请求。
How it works
根服务器是整个 DNS 系统的基础。每个无法从缓存中获得答案的 DNS 查询都从根服务器开始。当递归解析器需要查找域名时,它首先查询 13 个根服务器地址之一(标记为 A 到 M),然后根服务器将解析器引导到适当的顶级域名服务器,如 .com、.org 或国家代码顶级域。
DNS 根服务器系统的工作原理如下:
**13 个根服务器地址:**
共有 13 组根服务器,分别用字母 A 到 M 标识(a.root-servers.net 到 m.root-servers.net)。这个数量是由于原始 DNS 规范中的技术限制,将 UDP 数据包限制为 512 字节。要在此限制内容纳所有根服务器的 IP 地址,意味着最多只能有 13 个地址。
**任播分布:**
虽然只有 13 个根服务器地址,但截至 2025 年,实际上全球分布着超过 1,900 个物理根服务器实例。这是通过任播寻址实现的,多个物理服务器共享同一个 IP 地址。当你查询根服务器时,会自动路由到最近的实例,提高速度并提供冗余。
**根区文件:**
根服务器包含根区文件,这本质上是所有顶级域(TLD)的目录。该文件列出了每个顶级域的权威 DNS 服务器的名称和 IP 地址——.com、.org、.edu、.uk、.jp 等数百个顶级域。
**查询过程:**
1. 递归解析器收到对
www.example.com 的查询
2. 如果没有缓存,解析器查询根服务器
3. 根服务器检查顶级域(.com)并响应 .com 顶级域名服务器的 IP 地址
4. 解析器继续查询 .com 顶级域服务器
5. 这个过程沿着层次结构向下继续,直到找到 IP 地址
根服务器从不提供网站的最终 IP 地址——它们只提供到顶级域服务器的引用,然后顶级域服务器再提供到权威服务器的引用。Key Points
- 有 13 个根服务器地址(A-M),但全球使用任播技术部署了超过 1,900 个物理实例
- 根服务器位于 DNS 层次结构的顶端,处理 DNS 解析的第一步
- 它们存储包含所有顶级域名服务器信息的根区文件
- 根服务器不提供最终的 IP 地址——只提供到顶级域服务器的引用
- 所有未缓存的 DNS 查询都从根服务器查询开始
Common Use Cases
- DNS 查询启动: 每个未缓存的 DNS 查找都从根服务器开始,它将查询引导到适当的顶级域名服务器
- 顶级域发现: 根服务器维护所有顶级域及其对应域名服务器的权威列表
- 互联网弹性: 全球分布的任播架构确保即使个别根服务器实例离线,DNS 仍能正常工作
- 新顶级域支持: 当引入新的顶级域(如 .app 或 .cloud)时,根服务器会更新以包含它们的域名服务器信息
code 13 个根服务器地址
| Type | Host / Name | Value / Points to | TTL |
|---|---|---|---|
| 服务器 | a.root-servers.net | Verisign, Inc. | — |
| 服务器 | b.root-servers.net | ISC (Internet Systems Consortium) | — |
| 服务器 | c.root-servers.net | Cogent Communications | — |
| 服务器 | j.root-servers.net | Verisign, Inc. | — |
* 根服务器用字母 A 到 M 标识。每个地址代表全球分布的多个物理服务器。
Frequently Asked Questions
为什么只有 13 个根服务器?expand_more
13 个根服务器地址的限制是由于原始 DNS 规范中的技术约束。使用 UDP 的 DNS 响应限制为 512 字节,要在此大小内容纳所有根服务器的 IP 地址,意味着最多只能有 13 个地址。然而,这并不意味着只有 13 台物理服务器——通过任播技术,实际上全球有超过 1,900 个根服务器实例,它们都共享这 13 个 IP 地址。
谁运营 DNS 根服务器?expand_more
13 个根服务器由不同的组织运营,包括 Verisign(A 和 J)、ISC(B)、Cogent Communications(C)、马里兰大学(D)、NASA(E)、互联网系统联盟(F)、美国国防部(G)、美国陆军研究实验室(H)、Netnod(I)、RIPE NCC(K)、ICANN(L)和 WIDE 项目(M)。IANA(互联网号码分配机构)协调根区内容。
根服务器会被攻击或关闭吗?expand_more
根服务器过去曾被 DDoS 攻击作为目标,但其分布式任播架构使它们具有极强的弹性。全球有超过 1,900 个实例,攻击者需要同时压垮数百台服务器才能显著影响 DNS 功能。此外,DNS 系统中的广泛缓存意味着即使所有根服务器暂时离线,大多数 DNS 查询仍能从缓存中得到答案。
DNS 查询总是从根服务器开始吗?expand_more
不,只有无法从缓存中获得答案的查询才需要查询根服务器。由于多个层级的 DNS 缓存(浏览器、操作系统、递归解析器),大多数 DNS 查询都无需访问根服务器就能得到答案。递归解析器会缓存答案和来自根服务器的引用,因此它们只需要在查找最近未查找过的域名或缓存数据过期时才查询根服务器。
什么是根区文件?expand_more
根区文件是一个包含 DNS 中所有顶级域(TLD)信息的数据库。它包括顶级域的名称(如 .com、.org、.uk)及其权威域名服务器的 IP 地址。当根服务器收到查询时,它会查阅该文件以确定应将查询引导到哪些顶级域服务器。根区文件由 IANA 维护并分发给所有根服务器运营商。