Kategorien
Webentwicklung

Root Server

Root-Nameserver sind die Server an der Wurzel der Hierarchie des Domain Name System (DNS).
Das DNS ist das System, das Internet-Domain-Namen, wie z. B. www.netnod.se, in numerische Adressen wie 192.71.80.67 oder 2a01:3f0:1:3::67 umwandelt. DNS umfasst eine Hierarchie von „autoritativen Nameservern“, die auf jeder Ebene unterschiedliche Informationen enthalten. Um www.netnod.se zu übersetzen, muss ein Resolver – der Nameserver, den ein Benutzer direkt anfragt – zuerst herausfinden, wo sich .se befindet, dann netnod.se und schließlich www.netnod.se.

Die autoritativen Nameserver, die die Resolver verwenden, um Top Level Domains (wie .se) zu finden, sind die Root-Nameserver.

Die Root-Zone
Die Root-Server enthalten die Informationen, aus denen die Root-Zone besteht, also die globale Liste der Top-Level-Domains. Die Root-Zone enthält:

  • generische Top-Level-Domains – wie .com, .net und .org
  • länderspezifische Top-Level-Domains – zweibuchstabige Codes für jedes Land, z. B. .se für Schweden oder .no für Norwegen
  • Internationalisierte Top-Level-Domains – in der Regel Äquivalente von länderspezifischen Top-Level-Domain-Namen, die in den lokalen Zeichensätzen der Länder geschrieben sind

Für jede dieser Top-Level-Domains enthält die Root-Zone die numerischen Adressen der Nameserver, die den Inhalt der Top-Level-Domain bereitstellen, und die Root-Server antworten mit diesen Adressen, wenn sie nach einer Top-Level-Domain gefragt werden.

Wer betreibt sie?
Die Root-Server werden von 12 verschiedenen Organisationen betrieben:

A VeriSign Global Registry Services
B Universität von Südkalifornien, Institut für Informationswissenschaften
C Cogent Communications
D Universität von Maryland
E NASA Ames Research Center
F Internet Systems Konsortium, Inc.
G US DoD Netzwerk-Informationszentrum
H US Army Research Lab
I Netnod
J VeriSign Globale Registrierdienste
K RIPE NCC
L ICANN
M WIDE-Projekt
Viele dieser Organisationen betreiben bereits seit der Gründung des DNS Root-Server. Die Liste zeigt die frühen Wurzeln des Internets als US-amerikanisches Forschungs- und Militärnetzwerk.

Wo sind sie?
Es gibt mehr als 750 Root-Server-Instanzen auf der ganzen Welt, auf allen sechs bewohnten Kontinenten. Sie sind über 13 numerische IP-Adressen erreichbar – eine pro Betreiberorganisation, mit Ausnahme von Verisign, das zwei Root-Server betreibt. Die meisten dieser Adressen sind mehreren Servern auf der ganzen Welt zugewiesen, so dass DNS-Anfragen, die an diese Adressen gesendet werden, schnelle Antworten von lokalen Servern erhalten. Dies war nicht immer der Fall. Vor 2004 gab es Root-Server-Instanzen an nur 13 Standorten – eine pro IP-Adresse – und alle bis auf drei befanden sich in den Vereinigten Staaten. Durch erhebliche Anstrengungen mehrerer Root-Server-Betreiber, darunter auch Netnod, wurde die globale Root-Server-Präsenz seither jedoch erweitert.

Da es nur 13 Root-Server-IP-Adressen gibt, können nur 13 Root-Server von einem einzigen Standort aus zu einem bestimmten Zeitpunkt gesehen werden. Verschiedene Server (mit denselben IP-Adressen) werden von verschiedenen Standorten aus gesehen.

Wer ist für sie verantwortlich?
Jede Betreiberorganisation ist allein für die Root-Server-IP-Adresse(n) verantwortlich, die sie betreibt. Die Betreiberorganisation bestimmt, von wie vielen Standorten aus diese IP-Adresse bedient wird, welche diese Standorte sind, welche Hardware und Software an jedem Standort installiert wird und wie diese Hardware und Software gewartet wird. Einige Betreiber betreiben nur einen einzigen Standort, während andere viele betreiben (ein Betreiber ist für fast 100 verantwortlich). Jede Organisation stellt ihre eigenen Betriebsmittel sicher.

Woher kommt die Root-Zone?
Die Root-Zone kommt von der Internet Assigned Numbers Authority (IANA), die Teil der Internet Corporation for Assigned Names and Numbers (ICANN) ist. Sie wird mit DNSSEC-Signaturen signiert, um die Authentizität zu gewährleisten, und an die Root-Server-Betreiber zur Veröffentlichung auf ihren Root-Servern ausgegeben. Die Root-Server-Betreiber veröffentlichen die Root-Zone so, wie sie geschrieben wurde, und haben keine Befugnis, den Inhalt zu ändern.

Wie finden die Resolver die Root-Server?
Da Root-Server an der Wurzel der DNS-Hierarchie stehen, ist es nicht möglich, durch die DNS-Hierarchie zu gehen, um sie zu finden: Die Resolver wüssten nicht, wo sie suchen sollen. Stattdessen gibt es eine Liste mit bekannten und selten geänderten Root-Server-IP-Adressen, und jeder DNS-Resolver hat diese Liste von IP-Adressen in der Software. Wenn ein Root-Server seine Adressen ändern muss – was im Laufe der Jahre schon mehrfach passiert ist -, stellt dies kein großes Problem dar. Ältere Resolver funktionieren weiterhin, indem sie die anderen 12 Root-Server-Adressen verwenden, und ihre Liste wird aktualisiert, wenn ihre Software aktualisiert wird.

Fehlertoleranz
Obwohl Root-Server eine kritische Infrastruktur darstellen, wird der Ausfall eines einzelnen Root-Servers von den meisten Internet-Benutzern nicht bemerkt werden. Einzelne Server, die ausfallen, sollten ihre Adressankündigungen zurückziehen, so dass Anfragen von einem anderen Server beantwortet werden können, der auf dieselbe Adresse antwortet. Wenn alle Instanzen einer einzelnen Adresse unerreichbar sind, entweder allgemein oder für einen bestimmten Teil der Welt, gibt es 12 weitere Root-Server-IP-Adressen, aus denen man wählen kann. Die Wahrscheinlichkeit, dass alle 750+ Root-Server-Instanzen oder alle 13 Root-Server-IP-Adressen zur gleichen Zeit unerreichbar sind, ist sehr gering, und das Root-Server-System ist daher sehr zuverlässig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.