域名解析查询入口_ICANN CTO: 域名根服务器系统概述

ICANN 首席技术官 David 最近撰写了一篇文章（OCTO-010）介绍了域名系统根服务器的工作原理以及社区如何参与根服务器的讨论和运营。

概括

根服务器负责回答将域名转换为互联网协议（IP）地址或互联网运行中使用的其他数据的过程中的第一个问题。

1 域名系统解析流程

人们喜欢用名字来标识自己，而计算机通常用数字来标识自己。在浏览网页时，你的浏览器需要知道你正在访问的网站所在的网络服务器的 IP 地址（或全局唯一标识符）。当你在浏览器导航栏中输入网站的域名或点击 URL 链接时，浏览器就会启动 DNS 解析过程来查找这些 IP 地址。

浏览器将查询发送到“解析器”( )，它是实现 DNS 解析过程的软件。解析器会保留先前查询问题的答案的本地副本（称为缓存），因此解析器可能已经能够响应浏览器而无需采取进一步行动。但是，如果缓存中没有答案，解析器会显示一条消息，说明当本地缓存中没有答案时如何执行完整的 DNS 解析过程。具体步骤如下：

第一步[注 1]是向 13 台根服务器[注 2]中的任意一台发送包含网站域名[注 3]的查询，询问该网站对应的 IP 地址。但是，根服务器只包含有关顶级域名 (TLD) 的信息，具体来说是顶级域名列表以及在这些顶级域名下存储二级域名内容的名称服务器。收到查询请求的根服务器将在响应中返回一个“引荐”()。此引荐是列出网站域名 TLD 的名称服务器 (名称) 的列表。例如，如果您尝试访问某个网站，您的解析器将向其中一台根服务器发送查询，询问该域名的 IP 地址，根服务器将返回列出“.com”(我们示例中的 TLD) 的所有名称服务器的列表。

其次，将相同的查询发送到在引荐响应中收到的 TLD 之一的名称服务器。与根服务器类似，TLD 名称服务器通常仅包含其负责的域的名称服务器信息。对于 TLD 名称服务器，这些域是 TLD 内的二级域。因此，就像发送到根服务器的查询一样，发送到 TLD 名称服务器的查询也将收到引荐响应，该响应提供正在查询的二级域的名称服务器列表。在前面的示例中，解析器会将“”的查询发送到其中一个“.com”名称服务器，询问该域名的 IP 地址，“.com”名称服务器将返回一个列表，列出“”的所有名称服务器。

此解析过程持续进行，直到查询被发送到以下名称服务器：具有答案，即 Web 服务器的 IP 地址；或能够发出权威声明，表明查询的域名不存在。在我们的示例中，解析器将向“的”名称服务器之一发送对“的”查询，该名称服务器可能知道与“的”关联的 IP 地址，并返回这些地址。

显然，每个步骤都需要一些时间，但如前所述，如果答案已在本地缓存，则响应速度会更快：在向名称服务器发送查询之前，解析器会检查其本地缓存，以查看最近是否已询问过相同的查询。如果已询问过相同的查询，则返回上次查询收到的响应。如果没有，则当名称服务器返回答案时，解析器会将答案保存在其本地缓存中，并在将查询发送到名称服务器之前检查该缓存。此缓存对于 DNS 的可扩展性至关重要。更复杂的是，如果启用了域名系统安全扩展 ()，解析器会检查其收到的数据的加密签名，以确认数据未被攻击者修改。

2 根服务器系统（Root）

综上所述，根服务器的作用（主要响应域名解析流程的第一步）非常有限。尽管如此，根服务器对于互联网的正常运行仍然至关重要。如果没有根服务器提供的初始“转介”响应，互联网上的任何域名都无法被查询[注4]。

根服务器系统（根）由 1,000 多台独立计算机（称为根服务器“节点”）组成，用于维护 DNS 的根数据。如前所述，这些节点通过引用顶级域名的名称服务器来响应来自互联网解析器的查询。

12 个被称为“根服务器运营商”（root）的组织管理着 13 个根服务器“身份”（）[注 5]，每个根服务器“身份”在域名中都以字母 a 到 m 命名，从 到 。这些根服务器身份（称为根服务）中的每一个都有两个与之关联的唯一 IP 地址：一个 IPv4 地址和一个 IPv6 地址。这些 IP 地址在互联网上的所有解析器中都是预先设置的，这样这些解析器就可以找到它们想要进行查询的根服务。根服务接收大量查询，每天超过 700 亿次。

13 个根服务通过返回根区（由 ICANN 运营的 IANA 职能管理）中找到的信息来响应收到的查询，或者，如果被查询的 TLD 未被授权，则显示一条消息，表明该域不存在。此信息受到保护：任何人对数据的任何修改都会导致启用的解析器忽略响应，从而防止对根区的修改或试图在响应中插入虚假信息的攻击。

根服务器系统必须具有弹性，因为它必须能够响应大量连续的查询请求，同时还要确保能够抵御各种网络攻击。根服务器运营商通过使用一种称为任播的路由技术将根服务器节点分布在世界各地，以满足这一弹性要求。任播路由允许互联网上的计算机使用相同的 IP 地址提供相同的响应，从而可以在数百个不同的城市和国家/地区部署根服务器节点。如今，由于世界各地部署了大量根服务器节点，根服务器系统已经具有很高的弹性。有关根服务器节点分布的更多信息，请访问。

3 ICANN 社群参与

根服务器系统咨询委员会（RSSAC）是 ICANN 的咨询委员会之一，由根服务器运营商和其他相关人员组成。RSSAC 负责就互联网根服务器系统的运营、管理、安全性和完整性向 ICANN 董事会和 ICANN 社区提供建议。此外，RSSAC 还成立了 RSSAC 专家委员会（RSSAC 专家委员会），并任命感兴趣的行业专家加入委员会。委员会负责制定各种 RSSAC 文件，包括报告和公告。有关 RSSAC 和 RSSAC 的更多信息，请访问