滴盾网络：什么是根服务器？

33分钟前 1052阅读 0评论

根服务器是互联网的基础设施，谁掌握了根服务器，谁就有对互联网的“最终解释权”。根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根回服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。中国在IPv4时代没有自己的根服务器，目前正在争取在IPv6时代让根服务器在中国落地。

1、基本概念

互联网运行是以IP地址和MAC地址为基础的，机器的世界里，最底层简单能识别的是IP地址和MAC地址，每个主机都分配一个不重复的IP地址和MAC地址，数据交换的时候才得以正常进行。

因为多数人不会记住一个系统的IP地址，所以形成了一个域名(主机名)和IP地址之间的数据库，这样人们只要记住域名就可以访问想访问的主机了。

2、域名解析

这个从域名访问到找出对应的IP地址的过程就是DNS，即域名解析，完成域名解析的服务器就是域名解析服务器，借用百度上的一张图来看下这个过程，域名区域是按照区域来完成的，区域由小区域和大区域组成，如果需要访问全球的域名，才需要。

3、区域解析和根服务器

那么全球的域名解析服务器是怎么分布的呢，为了保证域名解析的正确和有效性，Internet协会把全球分成了3个区域：美国网络信息中心(负责美国及其他地区)、欧洲网络信息中心(负责欧洲地区)、日本网络信息中心(负责亚洲地区)，这3个地区共13台服务节点来处理全球的域名解析服务，这13个节点就是域名解析的最顶级的根服务器。

但在实际的运行过程中，大量的域名解析不需要在最定级的根服务器完成，比如中国网络信息中心具有国内所有域名的对应信息，这个时候中国网络信息中心就可以完成国内服务器域名解析服务，是国内节点的根服务器。所以根服务器带有区域属性。

4、中国的域名解析

作为强大的中国，当然是有这项技术的发展根服务器的，中国不仅有区域根服务器，也有全部自己的域名和域名解析系统。

所谓根服务器和域名解析有个很好的对比例子：比如你要去找一个人的身份证和名字的对应关系，首先你去派出所查本地人口，查不到就去分局、再去市局、省厅、直到公安部。

所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。

幻兽帕鲁服务器搭建怎么最划算？不到百元30秒搭建服务器

幻兽帕鲁服务器搭建怎么最划算？不到百元30秒搭建服务器

《幻兽帕鲁》作为一款备受瞩目的游戏，其在线人数在不断攀升，截至1月26日同时在线峰值已经达到203万。然而，官方服务器频繁出现问题，导致联机失败、无法加入官方服务器等困扰着大量玩家。在这种情况下，越来越多的玩家转向搭建个人专属服务器，寻找更稳定、自主的游戏体验。

挑战：云服务器技术门槛高，成本较高

目前，玩家主要通过租借云服务器自行搭建个人服务器。然而，这种方式存在技术门槛高、学习成本大的问题，许多玩家因此望而却步。同时，购买第三方搭建好的游戏服务器，价格高昂，质量不一，使得游戏体验受到很大挑战。

奇游解决方案：云服务器一键部署，30秒即可拥有！

为了解决这一问题，奇游推出全新升级的「幻兽帕鲁个人专属服务器一键部署」解决方案，让玩家不再为创建个人服务器而头痛。这一解决方案不仅仅简化了搭建过程，而且价格亲民，不到百元即可拥有自己的云服务器。

升级服务三大亮点

1. 极速发货：服务器IP库存充足，下单秒发无需等待，让你的服务器在第一时间投入使用。

2. 可视化自定义面板：支持自定义服务器参数，可视化面板操作简单，可调整经验倍率、爆率等参数，满足不同玩家的需求。

3. 一键自助重启：随时一键重启游戏服务器，告别卡顿和掉档问题，保障游戏流畅进行。

幻兽帕鲁云端服务器 - 随时畅游无阻

奇游的云服务器方案为长期游戏的玩家提供了全天候的服务。不仅可以让电脑得到充分的休息，还能保证幻兽帕鲁的冒险永不停歇。云端服务器采用DDOS防护，跨运营商直连，确保服务器稳定运行，同时存档自动备份，杜绝掉档丢失的问题。入门四人版仅售98元，为你带来更轻松的游戏体验。

奇游「幻兽帕鲁个人专属云服务器一键部署」解决方案，让你不再受限于官方服务器问题的困扰。

低成本、一键部署、可视化自定义配置，带你轻松打造属于自己的游戏世界。不再担心技术难题，享受纯粹的游戏乐趣。

全球根域名管理机构主席澄清关于根服务器若干传言

根服务器的管理机构可轻易修改根区文件内容甚至可移除特定的顶级域？目前全世界仅有13个根服务器？此类针对根域名服务器的传言一直不休，在日前举行的2020年北京网络安全大会上，根服务器系统咨询委员会（Root Server System Advisory Committee ，RSSAC）主席Fred Baker回应了这些问题。

Fred Baker

ICANN 根服务器系统咨询委员会（RSSAC）主席

前IETF主席

Fred Baker表示，关于互联网域名系统的根服务器，目前流传着许多不同版本的传言，但这些传言都不准确。

根服务器系统及

相关机构

Fred Baker在报告中重申了域名系统的运行原理：

根服务器系统在运行过程中，首先需要获得根区文件，然后将其分发到根服务器的运行管理机构，根服务器节点将对全球域名服务器所发起的查询请求进行响应。全球目前可能分布着超过一万台域名解析服务器。根区文件维护者（Root Zone Maintainer）根据从互联网号码分配机构（IANA）获取的文件提供根区数据。

目前，一共有12家相互独立的企业或者组织机构在负责管理运行域名系统根服务器节点。其中的一些组织实际上隶属于美国军方，它们不属于公司或企业，这类组织需要区别对待。例如，美国国防部网络信息中心（Network Information Center，NIC），它是负责运行管理根服务器节点的机构之一。此外，还有一些组织机构分布在斯德哥尔摩、阿姆斯特丹以及东京，主要是欧洲技术社群，而WIDE项目管理着日本的根服务器节点。

1983年，IETF的RFC 882和RFC 883两个文档对互联网域名系统DNS进行了描述与定义。1984-1985年，早期根域名系统于美国建成，该系统由四台服务器组成，它们分别使用四个独立的IP地址。此后，随着互联网的发展，根服务器的数量经历了多次增加。1987年，新增三台服务器，1991年新增一台，1993年又增加一台，1998年再增四台。至此，根服务器系统增加至13台，并各自拥有1个IP地址。

当时，分发根域名服务器地址的人是 Jon Postel （注：被誉为互联网之神），他邀请不同机构共同运维根域名服务器，并长期负责管理互联网号码分配机构（Internet Assigned Numbers Authority，IANA）。Jon Postel去世（1998年）之后，没人了解该如何新增根服务器的入口，或如何修改变动根服务器。

在此情况下，根服务器系统咨询委员会RSSAC运行管理根域名服务器系统将近20年。

期间面临一个非常重要问题是：如何设计完善运行流程，以转变DNS系统面临的困难局面。经过多次讨论和实践，根服务器系统不断演进，最终形成当前规模。截至2020年8月1日，DNS根服务器系统共有1086个根服务器节点。

引入数字签名技术

在过去十几年中，互联网工程任务组（The Internet Engineering Task Force，IETF）已经对根区文件的信息做出了一系列优化与改进。其中一项极为重要的变化是，使用数字签名技术来保障域名系统的安全性，即DNS安全扩展（Domain Name System Security Extensions，DNSSEC）的引入。目前几乎所有顶级域均已支持DNSSEC，并且其中有许多顶级域对所包含的二级域名进行签名，许多二级域名进一步对其子域名进行签名。

数字签名的主要功能是验证用户所接收的信息是否准确。当某个客户端发起域名查询请求时，可能会被劫持或转发到未经授权的根服务器管理者，导致域名响应的内容与互联网号码分配机构（IANA）所提供的信息不一致，造成所谓的DNS伪造攻击。

如何检测这类攻击？如何才能知道应答响应的内容是否合法？解决方案是对数字签名的内容进行校验。如果数字签名是伪造的，就意味着应答内容是非法的。通常，域名解析服务器负责验证数字签名记录。除了域名解析服务器之外，任何发起域名查询的设备、系统均有权利，RSSAC也强烈建议其去校验DNSSEC的数字签名记录。

根域名系统管理的

十一项原则

2014年，Steve Crocker（ICANN董事会主席）曾向RSSAC提出一个问题：该如何解决Jon Postel先生去世之后管理根区文件规范流程的缺失？

2015年，RSSAC委员会相聚在工作组讨论这一问题，并从当年9月开始，召开了一系列的研讨会，最终形成了一份技术报告，也即RSSAC037文档。该报告内容可在网上查阅，其中的一项重要内容是提出管理根服务器系统所应依据的11条原则，具体内容如下：

为了维护一个全球性的互联网，需要一个全球统一的域名系统，从而使用户在不同地区或使用不同域名解析服务器时，对于相同索引内容总能获得相同解析结果。IANA是DNS根数据的来源。根服务器系统必须是稳定可靠、富有弹性的平台，能够为所有用户提供域名解析服务。根服务器操作的多样性是整个系统的优势。如果所有人都使用完全相同的软件，当域名系统出现故障时，所有人都会遇到此类故障，将导致非常严重的安全事故。因此，多样性是一项基本的设计原则：需要操作不同的DNS软件，使用不同的硬件设备，使用不同的网络获取数据。多样性是加强系统健壮性的重要因素。体系结构的变化应该来自于技术的发展和已证明的技术需求。IETF定义DNS协议的技术操作。所有改变的驱动力都应源自技术层面，而技术上的推陈出新多由互联网工程任务组（IETF）发起。剩余的五项原则均直接面向根服务器系统的运行管理机构（RSOs）。RSOs必须以诚信正直的精神来维护互联网的共同利益。RSOs必须保持透明。作为一个互联网组织机构，要保持透明，能够说到做到。RSOs必须与利益相关方合作，并鼓励其参与。在IETF和ICANN的组织架构下，RSOs不仅需要与客户以及合作者积极沟通，也需要吸引并鼓励技术社群中的利益相关方一起参与。RSOs必须保持自身的自主性和独立性。不应受到任何一个派别的操控。根服务器系统的运行管理机构其实是高度独立的。尽管其中一些机构属于美国政府，但是并非由政府来运作的。RSOs必须保持中立与公正，并提供必要的（从IANA获取的）信息。

关于根服务器系统的

不实传言

Fred Baker表示，关于互联网域名系统的根服务器，目前流传着许多不同传言，但这些传言都不准确。

Fred Baker表示，根服务器系统的运行管理机构，必须以诚信正直的精神来维护互联网的共同利益。同时，根服务器的运行管理机构，必须保持自身的独立性，他们不应当受到任何一个派别的操纵。

“根服务器系统的运行管理是高度独立的，尽管其中一些机构属于美国政府，但他们并不是由政府来运作旳。” Fred Baker表示。

（本文整理自Fred Baker在2020年北京网络安全大会上的报告）