Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Коренева зона DNS це en найвищого рівня в ієрархічному просторі імен системи доменних імен DNS в Інтернеті З 2016 року к

Кореневий домен

Кореневий домен

Коренева зона DNS - це [en] найвищого рівня в ієрархічному просторі імен системи доменних імен (DNS) в Інтернеті.

З 2016 року кореневу зону контролює Інтернет-корпорація з присвоєних імен та номерів (ICANN), яка делегує управління дочірній компанії, яка діє як Адміністрація адресного простору Інтернету (IANA). Дистриб'юторські послуги надаються компанією Verisign. До цього ICANN виконувала управлінську відповідальність під наглядом [en] (NTIA), агентства Міністерства торгівлі США.

Поєднання обмежень у визначенні DNS та певних протоколах, а саме практичний розмір пакетів з не фрагментованим протоколом User Datagram Protocol (UDP), призвело до практичного максимуму 13 адрес кореневого сервера імен, які можуть бути розміщені у відповідях DNS-запитів імен. Проте коренева зона обслуговується кількома сотнями серверів у більш ніж 130 місцях у багатьох країнах.

Ініціалізація служби DNS

Коренева зона DNS обслуговується тринадцятьма кластерами кореневих серверів, які мають повноваження для запитів до доменів верхнього рівня Інтернету. Таким чином, кожен пошук імені починається з запиту до кореневого сервера або використовує збережену інформацію, яку було отримано з кореневого сервера.

Кластери кореневих серверів мають офіційні назви a.root-servers.net до m.root-servers.net. Щоб дізнатися адреси цих імен, DNS-резольвер повинен спочатку знайти уповноважений сервер для зони net. Щоб уникнути [en], адресf щонайменше одного кореневого сервера має бути відомf для [en] доступу до DNS. Для цієї мети операційні системи або DNS-сервер або пакети програмного забезпечення резольвера зазвичай включають файл з усіма адресами кореневих серверів DNS. Навіть якщо IP-адреси деяких кореневих серверів змінюються, для отримання поточного списку всіх серверів імен необхідний принаймні один. Цей адресний файл називається named.cache у форматі посилання на сервер імен BIND. В даний час офіційна версія розповсюджується ICANN «[en].

З адресою одного функціонуючого кореневого сервера, всі інші дані DNS можуть бути виявлені рекурсивно, і інформація про будь-яке доменне ім'я може бути знайдена.

Надмірність і різноманітність

Корені DNS-сервери мають важливе значення для функції Інтернету, оскільки більшість Інтернет-послуг, таких як World Wide Web і електронна пошта, засновані на доменних іменах. DNS-сервери є потенційними точками для краху всього Інтернету. З цієї причини декілька кореневих серверів розповсюджуються по всьому світу. DNS - розмір пакета з 512 октетів обмежує відповідь DNS для тринадцяти адрес, до тих пір, розширення протоколу ([en]) не підняв це обмеження. Хоча можна використовувати більше записів у пакет такого розміру при використанні стиснення міток, тринадцять було обрано в якості надійного ліміту. З моменту впровадження IPv6, наступник Інтернет-протоколу до IPv4, попередні практики змінюються, а додатковий простір заповнюється серверами імен IPv6.

Кореневі сервера DNS розміщені в декількох захищених сайтах з доступом з високою пропускною здатністю для розміщення навантаження трафіку. Спочатку всі ці установки знаходилися в США; однак, розподіл змінився, і це вже не так. Як правило, кожен з установки сервера DNS в даному місці є кластер комп'ютерів з балансуванням навантаження маршрутизаторами. Повний список серверів, їх місцезнаходження та властивості доступний на сайті http://root-servers.org [ 24 серпня 2017 у Wayback Machine.]. Станом на 12 травня 2019 року в світі було 984 кореневих серверів.

Сучасна тенденція полягає у використанні адресації та маршрутизації [en] для забезпечення стійкості та балансування навантаження в широкій географічній області. Наприклад, сервер j.root-servers.net, що підтримується Verisign, представлений 104 (станом на січень 2016 року) окремими серверними системами, розташованими по всьому світу, які можна запитувати за допомогою адреси anycast.

Управління

Зміст файлу кореневої зони Інтернету координуються дочірньої ICANN, яка виконує орган Internet Assigned Numbers (IANA) функцію. Verisign генерує та розподіляє файл зони для різних операторів кореневих серверів.

У 1997 році, коли Інтернет був переведений з урядового контролю США на приватні руки, NTIA здійснювала управління над кореневою зоною. Документ Міністерства торгівлі 1998 року заявив, що агентство «прихильно до переходу, який дозволить приватному сектору взяти на себе керівництво для управління DNS» до 2000 року, однак, не було зроблено жодних кроків для переходу. У березні 2014 року NTIA оголосила про перехід свого управління до "глобальної спільноти зацікавлених сторін".

За словами помічника міністра торгівлі з питань комунікацій та інформації Лоуренса Е. Стріклінга, березень 2014 року був правильний момент для початку переходу ролі до глобального інтернет-спільноти. Цей крок відбувся після тиску в результаті викриття, що Сполучені Штати та їх союзники займалися наглядом. Проте голова правління ICANN заперечив, що ці два зв'язки були пов'язані, і сказав, що процес переходу тривав тривалий час. Президент ICANN Фаді Чехаде назвав цей крок історичним і сказав, що ICANN перейде до контролю з кількома зацікавленими сторонами. Різні відомі особистості в історії Інтернету, не пов'язані з ICANN, також аплодували цей крок.

Оголошення NTIA відразу не вплинуло на те, як ICANN виконує свою роль. 11 березня 2016 року NTIA оголосила про те, що вона отримала запропонований план переходу своєї ролі управління над кореневою зоною і розгляне її протягом наступних 90 днів.

Пропозиція була прийнята, а поновлений контракт ICANN на виконання функції IANA припинився 30 вересня 2016 року, що призвело до переходу відповідальності контролю над глобальною спільнотою зацікавлених сторін, яка представлена ​​в структурах управління ICANN. Як компонент плану переходу, він створив нову дочірню компанію під назвою Public Technical Identifiers (PTI) для виконання функцій IANA, які включають управління кореневою зоною DNS.

Підпис кореневої зони

З липня 2010 року кореневої зони був підписаний з DNSSEC підписи, забезпечує єдиний [en] для системи доменних імен, які в свою чергу можуть бути використані, щоб забезпечити якір довіри для іншої інфраструктури відкритих ключів (PKI). Коренева зона періодично повторно підписується з ключем підпису ключа кореневої зони, який виконується перевіряється перед свідками під час [en] .

Див. Також

Подальше читання

  • "NTIA оголошує про наміри переходу ключових функцій доменного імені в Інтернеті" [ 25 квітня 2019 у Wayback Machine.] Управління громадських справ. Національне управління телекомунікацій та інформації . 14 березня 2014 року . Отримано 15 березня 2014 року .

Зовнішні посилання

  • Файл кореневої зони [ 4 травня 2019 у Wayback Machine.]
  • root-servers.org [ 1 травня 2019 у Wayback Machine.]
  • Авторизована база даних TANI IANA на кореневій зоні DNS [ 24 травня 2019 у Wayback Machine.]
  • CAIDA.org, стаття про проблему розташування кореневого сервера [ 7 травня 2019 у Wayback Machine.]
  • CirlceID.com, Більше корінь серверних екземплярів за межами США, ніж усередині [ 3 травня 2019 у Wayback Machine.]

Список літератури

  1. . 2016-10-01 . Отримано 2017-12-25 .
  2. Джеррі Бріто (2011-03-05). " TIME. Архів з оригіналу 30 грудня 2010 року . Отримано 2011-12-17 .
  3. www.icann.org . Отримано 2018-01-18 .
  4. stupid.domain.name . Отримано 2018-01-18 .
  5. Фаривар, Кір (14 березня 2014 року). . Ars Technica . Отримано 15 березня 2014 року .
  6. " . IANA . Отримано 16 березня2014 року .
  7. . InterNIC. 2015-11-17 . Отримано 2015-11-17 .
  8. . SANS . Отримано 17 березня 2014 року .
  9. Бредлі Мітчелл (19 листопада 2008). . About.com . Отримано 17 березня 2014 року .
  10. . Коріння сліш. 15 листопада 2013 року.
  13. . Національне управління телекомунікацій і інформації. 2015-08-17 . Отримано 2015-11-17 .
  14. Strickling, Лоуренс. . Національне управління телекомунікацій і інформації . Департамент Конгресу США . Отримано 26 травня 2016 .
  15. "Пропозиція щодо переходу на посаду адміністрації Інтернет-призначених номерів (IANA) Функції від Національного управління телекомунікацій та інформації (NTIA) Міністерства торгівлі США до Глобального співтовариства багатосторонніх компаній (PDF) [ 19 грудня 2018 у Wayback Machine.] . Березень 2016.
  16. . Інтернет-корпорація для призначених імен та номерів . Отримано 2014-03-19 .
  17. . Інтернет-корпорація для призначених імен та номерів. 2010-04-18. Архівовано з оригіналу на 2015-04-14 . Отримано 2014-10-19 .
  18. . Орган призначення Інтернет-номерів. 2015-11-12 . Отримано 2015-11-17 .

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Koreneva zona DNS ce en najvishogo rivnya v iyerarhichnomu prostori imen sistemi domennih imen DNS v Interneti Z 2016 roku korenevu zonu kontrolyuye Internet korporaciya z prisvoyenih imen ta nomeriv ICANN yaka deleguye upravlinnya dochirnij kompaniyi yaka diye yak Administraciya adresnogo prostoru Internetu IANA Distrib yutorski poslugi nadayutsya kompaniyeyu Verisign Do cogo ICANN vikonuvala upravlinsku vidpovidalnist pid naglyadom en NTIA agentstva Ministerstva torgivli SShA Poyednannya obmezhen u viznachenni DNS ta pevnih protokolah a same praktichnij rozmir paketiv z ne fragmentovanim protokolom User Datagram Protocol UDP prizvelo do praktichnogo maksimumu 13 adres korenevogo servera imen yaki mozhut buti rozmisheni u vidpovidyah DNS zapitiv imen Prote koreneva zona obslugovuyetsya kilkoma sotnyami serveriv u bilsh nizh 130 miscyah u bagatoh krayinah Inicializaciya sluzhbi DNSKoreneva zona DNS obslugovuyetsya trinadcyatma klasterami korenevih serveriv yaki mayut povnovazhennya dlya zapitiv do domeniv verhnogo rivnya Internetu Takim chinom kozhen poshuk imeni pochinayetsya z zapitu do korenevogo servera abo vikoristovuye zberezhenu informaciyu yaku bulo otrimano z korenevogo servera Klasteri korenevih serveriv mayut oficijni nazvi a root servers net do m root servers net Shob diznatisya adresi cih imen DNS rezolver povinen spochatku znajti upovnovazhenij server dlya zoni net Shob uniknuti en adresf shonajmenshe odnogo korenevogo servera maye buti vidomf dlya en dostupu do DNS Dlya ciyeyi meti operacijni sistemi abo DNS server abo paketi programnogo zabezpechennya rezolvera zazvichaj vklyuchayut fajl z usima adresami korenevih serveriv DNS Navit yaksho IP adresi deyakih korenevih serveriv zminyuyutsya dlya otrimannya potochnogo spisku vsih serveriv imen neobhidnij prinajmni odin Cej adresnij fajl nazivayetsya named cache u formati posilannya na server imen BIND V danij chas oficijna versiya rozpovsyudzhuyetsya ICANN en Z adresoyu odnogo funkcionuyuchogo korenevogo servera vsi inshi dani DNS mozhut buti viyavleni rekursivno i informaciya pro bud yake domenne im ya mozhe buti znajdena Nadmirnist i riznomanitnistKoreni DNS serveri mayut vazhlive znachennya dlya funkciyi Internetu oskilki bilshist Internet poslug takih yak World Wide Web i elektronna poshta zasnovani na domennih imenah DNS serveri ye potencijnimi tochkami dlya krahu vsogo Internetu Z ciyeyi prichini dekilka korenevih serveriv rozpovsyudzhuyutsya po vsomu svitu DNS rozmir paketa z 512 oktetiv obmezhuye vidpovid DNS dlya trinadcyati adres do tih pir rozshirennya protokolu en ne pidnyav ce obmezhennya Hocha mozhna vikoristovuvati bilshe zapisiv u paket takogo rozmiru pri vikoristanni stisnennya mitok trinadcyat bulo obrano v yakosti nadijnogo limitu Z momentu vprovadzhennya IPv6 nastupnik Internet protokolu do IPv4 poperedni praktiki zminyuyutsya a dodatkovij prostir zapovnyuyetsya serverami imen IPv6 Korenevi servera DNS rozmisheni v dekilkoh zahishenih sajtah z dostupom z visokoyu propusknoyu zdatnistyu dlya rozmishennya navantazhennya trafiku Spochatku vsi ci ustanovki znahodilisya v SShA odnak rozpodil zminivsya i ce vzhe ne tak Yak pravilo kozhen z ustanovki servera DNS v danomu misci ye klaster komp yuteriv z balansuvannyam navantazhennya marshrutizatorami Povnij spisok serveriv yih misceznahodzhennya ta vlastivosti dostupnij na sajti http root servers org 24 serpnya 2017 u Wayback Machine Stanom na 12 travnya 2019 roku v sviti bulo 984 korenevih serveriv Suchasna tendenciya polyagaye u vikoristanni adresaciyi ta marshrutizaciyi en dlya zabezpechennya stijkosti ta balansuvannya navantazhennya v shirokij geografichnij oblasti Napriklad server j root servers net sho pidtrimuyetsya Verisign predstavlenij 104 stanom na sichen 2016 roku okremimi servernimi sistemami roztashovanimi po vsomu svitu yaki mozhna zapituvati za dopomogoyu adresi anycast UpravlinnyaZmist fajlu korenevoyi zoni Internetu koordinuyutsya dochirnoyi ICANN yaka vikonuye organ Internet Assigned Numbers IANA funkciyu Verisign generuye ta rozpodilyaye fajl zoni dlya riznih operatoriv korenevih serveriv U 1997 roci koli Internet buv perevedenij z uryadovogo kontrolyu SShA na privatni ruki NTIA zdijsnyuvala upravlinnya nad korenevoyu zonoyu Dokument Ministerstva torgivli 1998 roku zayaviv sho agentstvo prihilno do perehodu yakij dozvolit privatnomu sektoru vzyati na sebe kerivnictvo dlya upravlinnya DNS do 2000 roku odnak ne bulo zrobleno zhodnih krokiv dlya perehodu U berezni 2014 roku NTIA ogolosila pro perehid svogo upravlinnya do globalnoyi spilnoti zacikavlenih storin Za slovami pomichnika ministra torgivli z pitan komunikacij ta informaciyi Lourensa E Striklinga berezen 2014 roku buv pravilnij moment dlya pochatku perehodu roli do globalnogo internet spilnoti Cej krok vidbuvsya pislya tisku v rezultati vikrittya sho Spolucheni Shtati ta yih soyuzniki zajmalisya naglyadom Prote golova pravlinnya ICANN zaperechiv sho ci dva zv yazki buli pov yazani i skazav sho proces perehodu trivav trivalij chas Prezident ICANN Fadi Chehade nazvav cej krok istorichnim i skazav sho ICANN perejde do kontrolyu z kilkoma zacikavlenimi storonami Rizni vidomi osobistosti v istoriyi Internetu ne pov yazani z ICANN takozh aploduvali cej krok Ogoloshennya NTIA vidrazu ne vplinulo na te yak ICANN vikonuye svoyu rol 11 bereznya 2016 roku NTIA ogolosila pro te sho vona otrimala zaproponovanij plan perehodu svoyeyi roli upravlinnya nad korenevoyu zonoyu i rozglyane yiyi protyagom nastupnih 90 dniv Propoziciya bula prijnyata a ponovlenij kontrakt ICANN na vikonannya funkciyi IANA pripinivsya 30 veresnya 2016 roku sho prizvelo do perehodu vidpovidalnosti kontrolyu nad globalnoyu spilnotoyu zacikavlenih storin yaka predstavlena v strukturah upravlinnya ICANN Yak komponent planu perehodu vin stvoriv novu dochirnyu kompaniyu pid nazvoyu Public Technical Identifiers PTI dlya vikonannya funkcij IANA yaki vklyuchayut upravlinnya korenevoyu zonoyu DNS Pidpis korenevoyi zoniZ lipnya 2010 roku korenevoyi zoni buv pidpisanij z DNSSEC pidpisi zabezpechuye yedinij en dlya sistemi domennih imen yaki v svoyu chergu mozhut buti vikoristani shob zabezpechiti yakir doviri dlya inshoyi infrastrukturi vidkritih klyuchiv PKI Koreneva zona periodichno povtorno pidpisuyetsya z klyuchem pidpisu klyucha korenevoyi zoni yakij vikonuyetsya pereviryayetsya pered svidkami pid chas en Div Takozh en en Magistralna merezha zv yazkuPodalshe chitannya NTIA ogoloshuye pro namiri perehodu klyuchovih funkcij domennogo imeni v Interneti 25 kvitnya 2019 u Wayback Machine Upravlinnya gromadskih sprav Nacionalne upravlinnya telekomunikacij ta informaciyi 14 bereznya 2014 roku Otrimano 15 bereznya 2014 roku Zovnishni posilannyaFajl korenevoyi zoni 4 travnya 2019 u Wayback Machine root servers org 1 travnya 2019 u Wayback Machine Avtorizovana baza danih TANI IANA na korenevij zoni DNS 24 travnya 2019 u Wayback Machine CAIDA org stattya pro problemu roztashuvannya korenevogo servera 7 travnya 2019 u Wayback Machine CirlceID com Bilshe korin servernih ekzemplyariv za mezhami SShA nizh useredini 3 travnya 2019 u Wayback Machine Spisok literaturi Upravlinnya funkciyami IANA perehodit do globalnogo internet spilnoti yak kontrakt z uryadom SShA 2016 10 01 Otrimano 2017 12 25 Dzherri Brito 2011 03 05 ICANN proti svitu TIME Arhiv z originalu 30 grudnya 2010 roku Otrimano 2011 12 17 Msgstr Nemaye 13 korenevih serveriv T www icann org Otrimano 2018 01 18 Koreni DNS serveriv u sviti stupid domain name stupid domain name Otrimano 2018 01 18 Farivar Kir 14 bereznya 2014 roku Pri raptovomu ogoloshenni SShA vidmovlyayutsya vid kontrolyu korenevoyi zoni DNS Ars Technica Otrimano 15 bereznya 2014 roku Koreni susidi IANA Otrimano 16 bereznya2014 roku named cache InterNIC 2015 11 17 Otrimano 2015 11 17 Chitalnij zal Institutu DANS SANS Otrimano 17 bereznya 2014 roku Bredli Mitchell 19 listopada 2008 Chomu isnuye lishe 13 serveriv korenevih imen DNS About com Otrimano 17 bereznya 2014 roku Koreni serveriv DNS najbilsh kritichna infrastruktura v Interneti Korinnya slish 15 listopada 2013 roku Koreni sanitarnih tehnichnih operacij Korenevij server tehnichnih operacij Assn Onovlennya perehodu IANA Nacionalne upravlinnya telekomunikacij i informaciyi 2015 08 17 Otrimano 2015 11 17 Strickling Lourens Pereglyad propoziciyi pro perehid IANA Nacionalne upravlinnya telekomunikacij i informaciyi Departament Kongresu SShA Otrimano 26 travnya 2016 Propoziciya shodo perehodu na posadu administraciyi Internet priznachenih nomeriv IANA Funkciyi vid Nacionalnogo upravlinnya telekomunikacij ta informaciyi NTIA Ministerstva torgivli SShA do Globalnogo spivtovaristva bagatostoronnih kompanij PDF 19 grudnya 2018 u Wayback Machine Berezen 2016 Koreneva DNSSEC informaciya pro DNSSEC dlya korenevoyi zoni Internet korporaciya dlya priznachenih imen ta nomeriv Otrimano 2014 03 19 Persha ceremoniya KSK Internet korporaciya dlya priznachenih imen ta nomeriv 2010 04 18 Arhivovano z originalu na 2015 04 14 Otrimano 2014 10 19 Ceremoniyi korenevogo KSK Organ priznachennya Internet nomeriv 2015 11 12 Otrimano 2015 11 17

Дата публікації:
Топ