根域名服务器(英语:root name server,简称“根域名服务器”)是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分,因为所有域名解析操作均离不开它们。由于DNS和某些协议(未分片的用户数据报协议(UDP)数据包在IPv4内的最大有效大小为512字节)的共同限制,根域名服务器地址的数量被限制为13个。幸运的是,采用任播技术架设镜像服务器可解决该问题,并使得实际运行的根域名服务器数量大大增加。截至2023年6月,全球共有1719台根域名服务器在运行。
根域名服务器(Root DNS Server)是 DNS 系统中最顶层、最核心的一部分,它是整个互联网域名解析的“起点”。每一次递归 DNS 查询(如果本地缓存无效)都从根服务器开始
一、根域名服务器的作用
核心作用:告诉 DNS 解析器,哪个服务器负责你要查询的顶级域名(TLD)
例如:当你访问 www.example.com,根服务器会告诉你:
“.com” 这个顶级域由某些 TLD 服务器负责,它们的地址是 XXX。
注意:根服务器并不直接返回域名对应的 IP 地址,而是返回下一步的方向。
二、根域服务器的组织结构
全球共有 13 个逻辑根服务器节点,命名为:
A.root-servers.net B.root-servers.net ... M.root-servers.net
- 虽然叫“13个”,但实际部署了超过 1000 台物理服务器,分布在世界各地,使用 Anycast 技术 实现负载均衡和快速响应。
- 管理机构:由 ICANN、Verisign、RIPE NCC 等组织分别运营。
全球13组根域名服务器以英文字母A到M依序命名,域名格式为“字母.root-servers.net”。全部已利用任播技术在全球多个地点设立镜像站。
| 字母 | IPv4地址 | IPv6地址 | 自治系统编号[4] | 曾用名 | 运营单位 | 设置地点 #数量(全球/地区)[5] |
软件 |
|---|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS26415, AS19836,[4][注 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[注 2][6] | ns.internic.net | 威瑞信 | 以任播技术设置于多处 5/0 |
NSD、威瑞信ATLAS |
| B | 199.9.14.201[注 3][7] [8] | 2001:500:200::b[9] | AS394353[10] | ns1.isi.edu | 美国南加州大学信息学研究所 | 以任播技术设置于多处 2/0 |
BIND |
| C | 192.33.4.12 | 2001:500:2::c | AS2149[4][11] | c.psi.net | Cogent通信 | 以任播技术设置于多处 8/0 |
BIND |
| D | 199.7.91.13[注 4][12] | 2001:500:2d::d | AS10886[4][13] | terp.umd.edu | 美国马里兰大学学院市分校 | 以任播技术设置于多处 50/67 |
BIND |
| E | 192.203.230.10 | 2001:500:a8::e | AS21556[4][14] | ns.nasa.gov | 美国国家航空航天局埃姆斯研究中心 | 以任播技术设置于多处 125/141 |
BIND、NSD |
| F | 192.5.5.241 | 2001:500:2f::f | AS3557,[4][15] AS1280, AS30132[15] | ns.isc.org | 互联网系统协会 | 以任播技术设置于多处 57/0 |
BIND [16] |
| G[注 5] | 192.112.36.4[注 6] | 2001:500:12::d0d[注 7] | AS5927[4][17] | ns.nic.ddn.mil | 美国国防信息系统局 | 以任播技术设置于多处 6/0 |
BIND |
| H | 198.97.190.53[注 8][18] | 2001:500:1::53[注 9][19] | AS1508[19][注 10][20] | aos.arl.army.mil | 美国陆军研发实验室 | 美国马里兰州阿伯丁试验场 以及加利福尼亚州圣地亚哥 2/0 |
NSD |
| I | 192.36.148.17 | 2001:7fe::53 | AS29216[4][21] | nic.nordu.net | Netnod | 以任播技术设置于多处 58/0 |
BIND |
| J | 192.58.128.30[注 11] | 2001:503:c27::2:30 | AS26415,[4][22] AS36626, AS36628, AS36632[22] | 不适用 | 威瑞信 | 以任播技术设置于多处 61/13 |
NSD、威瑞信ATLAS |
| K | 193.0.14.129 | 2001:7fd::1 | AS25152[4][23][24] | 不适用 | 欧洲IP资源网络协调中心 | 以任播技术设置于多处 5/23 |
BIND、NSD、Knot DNS[25] |
| L | 199.7.83.42[注 12][26] | 2001:500:9f::42[注 13][27] | AS20144[4][28][29] | 不适用 | ICANN | 以任播技术设置于多处 161/0 |
NSD、Knot DNS[30] |
| M | 202.12.27.33 | 2001:dc3::35 | AS7500[4][31][32] | 不适用 | 日本WIDE项目 | 以任播技术设置于多处 6/1 |
BIND |
根域文件:所有根域名服务器都是以同一份根域文件(Root Zone file,文件名为root.zone)返回顶级域名权威服务器(包括通用顶级域和国家顶级域),文件只有2MB大小。截至2017年10月9日,一共记录了1542个顶级域。对于没被收录的顶级域,是没法通过根域名服务器查出相应的权威服务器。而其他递归DNS服务器则只需要配置Root Hits文件,只包含根域名服务器的地址。
三、根域的 DNS 记录结构
根域名服务器包含以下内容:
-
哪些顶级域名存在(如
.com、.org、.cn、.net等) -
每个 TLD 的权威名称服务器的地址(NS 记录和对应的 A/AAAA 记录)
例如,一个典型的响应可能是:
Query: www.example.com Response from root: "我不知道 www.example.com 是谁,但 .com 的服务器在这里(给你 NS 记录和 IP 地址)"
四、工作示意(查询流程前两步)
-
用户访问
www.example.com,递归解析器开始查询。 -
它首先向根服务器请求
.com的信息。 -
根服务器响应:
.com的权威 TLD 服务器地址如下…… -
递归解析器再继续查询 TLD → 权威服务器。
五、根服务器安全与意义
-
是 DNS 和整个互联网稳定运行的根基。
-
有全球化部署,具备强大的容灾能力。
-
曾多次成为 DDoS 攻击目标(如 2002、2007 年大规模攻击),但系统依然稳定运行。
六、可视化理解(简化图示)
