根服務器
DNS 根服務器(也稱為根域名服務器)是域名系統根區的域名服務器。根服務器位於 DNS 層次結構的頂端,是將域名解析為 IP 地址的第一步。它們直接響應根區記錄的請求,並通過提供相應頂級域(TLD)的權威域名服務器列表來響應其他請求。
How it works
根服務器是整個 DNS 系統的基礎。每個無法從快取中獲得答案的 DNS 查詢都從根服務器開始。當遞歸解析器需要查找域名時,它首先查詢 13 個根服務器地址之一(標記為 A 到 M),然後根服務器將解析器引導到適當的頂級域名服務器,如 .com、.org 或國家代碼頂級域。
DNS 根服務器系統的工作原理如下:
**13 個根服務器地址:**
共有 13 組根服務器,分別用字母 A 到 M 標識(a.root-servers.net 到 m.root-servers.net)。這個數量是由於原始 DNS 規範中的技術限制,將 UDP 數據包限制為 512 字節。要在此限制內容納所有根服務器的 IP 地址,意味著最多只能有 13 個地址。
**任播分布:**
雖然只有 13 個根服務器地址,但截至 2025 年,實際上全球分布著超過 1,900 個物理根服務器實例。這是通過任播尋址實現的,多個物理服務器共享同一個 IP 地址。當你查詢根服務器時,會自動路由到最近的實例,提高速度並提供冗余。
**根區文件:**
根服務器包含根區文件,這本質上是所有頂級域(TLD)的目錄。該文件列出了每個頂級域的權威 DNS 服務器的名稱和 IP 地址——.com、.org、.edu、.uk、.jp 等數百個頂級域。
**查詢過程:**
1. 遞歸解析器收到對
www.example.com 的查詢
2. 如果沒有快取,解析器查詢根服務器
3. 根服務器檢查頂級域(.com)並響應 .com 頂級域名服務器的 IP 地址
4. 解析器繼續查詢 .com 頂級域服務器
5. 這個過程沿著層次結構向下繼續,直到找到 IP 地址
根服務器從不提供網站的最終 IP 地址——它們只提供到頂級域服務器的引用,然後頂級域服務器再提供到權威服務器的引用。Key Points
- 有 13 個根服務器地址(A-M),但全球使用任播技術部署了超過 1,900 個物理實例
- 根服務器位於 DNS 層次結構的頂端,處理 DNS 解析的第一步
- 它們存儲包含所有頂級域名服務器信息的根區文件
- 根服務器不提供最終的 IP 地址——只提供到頂級域服務器的引用
- 所有未快取的 DNS 查詢都從根服務器查詢開始
Common Use Cases
- DNS 查詢啟動: 每個未快取的 DNS 查找都從根服務器開始,它將查詢引導到適當的頂級域名服務器
- 頂級域發現: 根服務器維護所有頂級域及其對應域名服務器的權威列表
- 互聯網彈性: 全球分布的任播架構確保即使個別根服務器實例離線,DNS 仍能正常工作
- 新頂級域支持: 當引入新的頂級域(如 .app 或 .cloud)時,根服務器會更新以包含它們的域名服務器信息
code 13 個根服務器地址
| Type | Host / Name | Value / Points to | TTL |
|---|---|---|---|
| 服務器 | a.root-servers.net | Verisign, Inc. | — |
| 服務器 | b.root-servers.net | ISC (Internet Systems Consortium) | — |
| 服務器 | c.root-servers.net | Cogent Communications | — |
| 服務器 | j.root-servers.net | Verisign, Inc. | — |
* 根服務器用字母 A 到 M 標識。每個地址代表全球分布的多個物理服務器。
Frequently Asked Questions
為什麼只有 13 個根服務器?expand_more
13 個根服務器地址的限制是由於原始 DNS 規範中的技術約束。使用 UDP 的 DNS 響應限制為 512 字節,要在此大小內容納所有根服務器的 IP 地址,意味著最多只能有 13 個地址。然而,這並不意味著只有 13 台物理服務器——通過任播技術,實際上全球有超過 1,900 個根服務器實例,它們都共享這 13 個 IP 地址。
誰運營 DNS 根服務器?expand_more
13 個根服務器由不同的組織運營,包括 Verisign(A 和 J)、ISC(B)、Cogent Communications(C)、馬里蘭大學(D)、NASA(E)、互聯網系統聯盟(F)、美國國防部(G)、美國陸軍研究實驗室(H)、Netnod(I)、RIPE NCC(K)、ICANN(L)和 WIDE 項目(M)。IANA(互聯網號碼分配機構)協調根區內容。
根服務器會被攻擊或關閉嗎?expand_more
根服務器過去曾被 DDoS 攻擊作為目標,但其分布式任播架構使它們具有極強的彈性。全球有超過 1,900 個實例,攻擊者需要同時壓垮數百台服務器才能顯著影響 DNS 功能。此外,DNS 系統中的廣泛快取意味著即使所有根服務器暫時離線,大多數 DNS 查詢仍能從快取中得到答案。
DNS 查詢總是從根服務器開始嗎?expand_more
不,只有無法從快取中獲得答案的查詢才需要查詢根服務器。由於多個層級的 DNS 快取(瀏覽器、操作系統、遞歸解析器),大多數 DNS 查詢都無需訪問根服務器就能得到答案。遞歸解析器會快取答案和來自根服務器的引用,因此它們只需要在查找最近未查找過的域名或快取數據過期時才查詢根服務器。
什麼是根區文件?expand_more
根區文件是一個包含 DNS 中所有頂級域(TLD)信息的數據庫。它包括頂級域的名稱(如 .com、.org、.uk)及其權威域名服務器的 IP 地址。當根服務器收到查詢時,它會查閱該文件以確定應將查詢引導到哪些頂級域服務器。根區文件由 IANA 維護並分發給所有根服務器運營商。