DNS根服務器介紹

DNS服務器是(Domain Name System或者Domain Name Service)域名系統或者域名服務，域名系統為Internet上的主機分配域名地址和IP地址。
用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的服務器稱之為DNS服務器，通過DNS服務器來應答域名服務的查詢。

DNS根服務器（DNS root servers）

在服務器家族裡還有一種叫做“DNS根服務器”的服務器。
根服務器主要用來管理互聯網的主目錄，全球共有13台根域名服務器。
這13台根域名服務器中名字分別為“A”至“M”，其中1個為主根服務器，放置在美國。其餘12個均為輔根服務器，其中9個放置在美國，歐洲2個，位於英國和瑞典，亞洲1個，位於日本。
所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理。
這13台根服務器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信。
由於根服務器中有經美國政府批准的260個左右的互聯網後綴（如．com、．net等）和一些國家的指定符（如法國的．fr、挪威的．no等），自成立以來，美國政府每年花費近50多億美元用於根服務器的維護和運行，承擔了世界上最繁重的網絡任務和最巨大的網絡風險。
因此可以實事求是地說：沒有美國，互聯網將是死灰一片。
世界對美國互聯網的依賴性非常大，當然這也主要是由其技術的先進性和管理的科學性所決定的。
所謂依賴性，從國際互聯網的工作機理來體現的，就在於“根服務器”的問題。
從理論上說，任何形式的標準域名要想被實現解析，按照技術流程，都必須經過全球“層級式”域名解析體系的工作，才能完成。
“層級式”域名解析體系第一層就是根服務器，負責管理世界各國的域名信息，在根服務器下面是頂級域名服務器，即相關國家域名管理機構的數據庫，如中國的CNNIC，然後是在下一級的域名數據庫和ISP的緩存服務器。
一個域名必須首先經過根數據庫的解析後，才能轉到頂級域名服務器進行解析。

主要作用

在根域名服務器中雖然沒有每個域名的具體信息，但儲存了負責每個域（如COM、NET、ORG等）的解析的域名服務器的地址信息，如同通過北京電信你問不到廣州市某單位的電話號碼，但是北京電信可以告訴你去查020114。
世界上所有互聯網訪問者的瀏覽器的將域名轉化為IP地址的請求（瀏覽器必須知道數字化的IP地址才能訪問網站）理論上都要經過根服務器的指引後去該域名的權威域名服務器(authoritative name server, 如haier.com的權威域名服務器是dns1.hichina.com)上得到對應的IP地址，當然現實中提供接入服務的ISP的緩存域名服務器上可能已經有了這個對應關係（域名到IP地址）的緩存。
根域名服務器是架構因特網所必須的基礎設施。
在國外，許多計算機科學家將根域名服務器稱作“真理”（TRUTH），足見其重要性。
但是攻擊整個因特網最有力、最直接，也是最致命的方法恐怕就是攻擊根域名服務器了。
早在1997年7月，這些域名服務器之間自動傳遞了一份新的關於因特網地址分配的總清單，然而這份清單實際上是空白的。
這一人為失誤導致了因特網出現最嚴重的局部服務中斷，造成數天之內網面無法訪問，電子郵件也無法發送。

DNS根服務器IP地址和分布地點

DNS根服務器的管理機構、IP地址和分布地點：http://www.root-servers.org/

關於DNS根鏡像服務器

指的就是DNS根服務器的鏡像服務器。
鏡像服務器(Mirror server)與主服務器的服務內容都是一樣的，只是放在一個不同的地方，分擔主機的負載。
簡單來說就是和照鏡子似的，能看，但不是原版的。在網上內容完全相同而且同步更新的兩個或多個服務器，除主服務器外，其餘的都被稱為鏡像服務器。

中國的DNS根鏡像服務器
2003年，F根鏡像，由互聯網軟件聯盟(ISC)和中國電信共同建立。
2005年9月，I根鏡像，由瑞典國家互聯網交換中心(Autonomatic)在CNNIC設立。
2006年12月，J根鏡像，由美國Verisign公司和中國網通共同設立。

為什麼只有13台dns根服務器

最後，讓我們了解下全球DNS根服務器為什麼只有13台。
DNS協議的最初定義要從20世紀80年代未期開始算起，它使用了端口上的UDP和TCP協議。
UDP通常用於查詢和響應，TCP用於主服務器和從服務器之間的區傳送.遺憾的是，在所有UDP實現中能保證正常工作的最大包長是512字節，對於在每個包中必須含有數字簽名的一些DNS新特性（例如，DNSSEC）來說實在是太小了。
512字節的限制還影響了根服務器的數量和名字。
要讓所有的根服務器數據能包含在一個512字節的UDP包中，根服務器只能限制在13個，而每個服務器要使用字母表中的單個字母命名。
以太網數據的長度必須在46-1500字節之間，這是由以太網的物理特性決定的。
事實上，這個1500字節就是網絡層IP數據包的長度限制，理論上，IP數據包最大長度是65535字節。
這是由IP首部16比特總長度所限制的，去除20字節IP首部和8個字節UDP首部，UDP數據包中數據最大長度為65507字節。
在Internet數據傳輸中，UDP數據長度控制在576字節（Internet標準MTU值），而在許多UDP應用程序設計中數據包被限制成512字節或更小。這樣可以防止數據包的丟失。
許多解析器首先發送一條UDP查詢，如果它們接收到一條被截斷的響應，則會用TCP重新發送該查詢。
這個過程繞過了512字節的限制，但是效率不高。您或許認為DNS應該避開UDP，總是使用TCP，但是TCP連接的開銷大得多。
一次UDP名字服務器交換可以短到兩個包：一個查詢包、一個響應包。一次TCP交換則至少包含7個包：三次握手初始化TCP會話、一個查詢包、一個響應包以及最後一次握手來關閉連接。