ルートネームサーバーは、インターネットのドメインネームシステム(DNS)のルートゾーンに対応するネームサーバーです。ルートゾーン内のレコードに対する要求には直接応答し、その他の要求には、該当するトップレベルドメイン(TLD)の権威ネームサーバーのリストを返すことで応答します。ルートネームサーバーは、人間が判読できるホスト名を、インターネットホスト間の通信に使用されるIPアドレスに変換する最初のステップであるため、インターネットインフラストラクチャの重要な部分です。
DNSの制限と特定のプロトコル、具体的には断片化されていないユーザーデータグラムプロトコル(UDP)パケットの実際のサイズの組み合わせにより、ルートサーバーの数を13のサーバーアドレスに制限するという決定に至りました。[ 1 ] [ 2 ]しかし、エニーキャストアドレスの使用により、2025年12月5日時点での実際のルートサーバーインスタンスの数は1954と、はるかに多くなっています。[ 3 ]
ルートドメイン
DNSは、インターネットに参加しているコンピュータ、サービス、またはあらゆるリソースのための階層的な命名システムです。その階層の最上位はルートドメインです。ルートドメインには正式な名前がなく、DNS階層におけるラベルは空の文字列です。インターネット上のすべての完全修飾ドメイン名(FQDN)は、ルートドメインのこの空の文字列で終わると見なすことができ、したがって、ピリオド文字(ラベル区切り文字)で終わります(例:「www.example.com」)。これは通常、明示的ではなく暗黙的に示されます。これは、現代のDNSソフトウェアでは、ドメイン名をIPアドレスに変換する際に、実際には終了ドットを含める必要がないためです
ルートドメインには、インターネットのすべてのトップレベルドメインが含まれます。2015年7月現在、ルートドメインには1058のTLDが含まれており、そのうち730はジェネリックトップレベルドメイン(gTLD)で、301は国別コードトップレベルドメイン(ccTLD)です。さらに、ルートドメインは、インターネットアドレスやその他のリソースの管理における技術的な名前空間、および国際化ドメイン名のテストにも使用されます。
リゾルバの動作
インターネット上のコンピュータがドメイン名を解決する必要がある場合、DNSリゾルバソフトウェアを使用して検索を実行します。リゾルバは名前を右から左へラベルに分解します。最初のコンポーネント(TLD)は、ルートサーバーを使用してクエリされ、責任のある権威サーバーを取得します。各ラベルに対するクエリは、ネームサーバーが元のクエリの回答を返すまで、より具体的なネームサーバーを返します
実際には、この情報のほとんどは数時間にわたって頻繁に変更されることはないため、中間ネームサーバーまたはユーザーのアプリケーションに組み込まれたネームキャッシュによってキャッシュされます。したがって、ルートネームサーバーへの DNS 検索は比較的まれです。2003 年の調査では、ルートサーバーへのすべてのクエリのうち正当なものはわずか 2% でした。キャッシュが正しくないか存在しないことがクエリの 75% の原因であり、12.5% は未知の TLD に対するものであり、7% は IP アドレスをドメイン名のように使用する検索でした。[ 4 ]設定ミスのあるデスクトップコンピューターの中には、TLD のルートサーバーレコードを更新しようとするものもありました。観察された問題と推奨される修正に関する同様のリストが RFC 4697 で公開されています。
DNSのローカル実装はそれぞれ独自のプライベートルートネームサーバーを実装できますが、「ルートネームサーバー」という用語は、一般的に、インターネットの公式グローバル実装であるドメインネームシステムのルート名前空間ドメインを実装する13のよく知られたルートネームサーバーを指すために使用されます。リゾルバーは、Internic [ 5 ]が公開している3KBの小さなroot.hintsファイルを使用して、このルートサーバーアドレスの初期リストをブートストラップします。言い換えれば、root.hintsは、同じアドレスを参照するためにルートネームサーバーのアドレスを知る必要があるという 循環依存を解消するために必要です。
ルートサーバーアドレス
論理ルートネームサーバーは13台指定されており、論理名はletter.root-servers.netの形式です。letterはaからmまでです。13台のネームサーバーが選択された理由は、元のDNS仕様の制限により、ユーザーデータグラムプロトコル(UDP)を使用する場合の最大パケットサイズが512バイトに指定されていたためです。[ 6 ]ただし、技術的には14台のネームサーバーがIPv4パケットに収まります
ルートネームサーバにIPv6アドレスを追加するには512バイト以上が必要であり、これはDNS標準のEDNS0拡張によって容易になります。 [ 7 ]
ルートネームサーバーは13台と指定されていますが、物理サーバーが13台だけというわけではありません。各事業者は冗長化されたコンピュータ機器を使用しているため、サーバーのハードウェアまたはソフトウェアに障害が発生した場合でも、信頼性の高いサービスを継続して提供できます。さらに、すべてのサーバーはエニーキャストアドレスと呼ばれるルーティング技術を使用して複数の地理的な場所で運用されており、パフォーマンスの向上と耐障害性をさらに高めています。Root Server Technical Operations Associationドメインに属するすべての論理サーバー(G-Rootを除く)には、 http:// letter .root-servers.org/という形式のWebアドレス( letterはaからmまで)を持つ情報ホームページがあります。
当初10台のサーバーは米国に設置されていましたが、現在はすべてエニーキャストアドレスを使用して運用されています。3台のサーバーは、当初はそれぞれスウェーデンのストックホルム(I-Root)、オランダのアムステルダム(K-Root)、日本の東京(M-Root)に設置されていました。
類似した名前を使用するポリシーが確立される前は、古いサーバーは独自の名前を持っていました。エニーキャストアドレスの実装以降、物理ルートサーバーのほとんどは米国外に設置されており、世界中で高いパフォーマンスを実現しています。ローカルインスタンスは、特定の交換ポイントなど、近隣のネットワークからのみアクセス可能です。
| 文字 | IPv4アドレス | IPv6アドレス | AS番号[ 8 ] | 旧名称 | 運営会社 | 運営会社 | 所在地と拠点数(グローバル/ローカル)[ 9 ] | ソフトウェア |
|---|---|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS19836、[ 8 ] [注1 ] AS36619、AS36620、AS36622、AS36625、AS36631、AS64820 [注2 ] [ 10 ] | ns.internic.net | ベリサイン |  アメリカ合衆国 | エニーキャスト34/22を 使用して配信 | NSDと Verisign ATLAS |
| B | 170.247.170.2 [ 11 ] [注 3 ] | 2801:1b8:10::b [ 11 ] | AS394353 [ 16 ] | ns1.isi.edu | USC - ISI | アメリカ合衆国 | エニーキャスト6/0 を使用して配信 | BIND、GoDaddy [ 17 ]、Knot DNS [ 18 ] |
| C | 192.33.4.12 | 2001:500:2::c | AS2149 [ 8 ] [ 19 ] | c.psi.net | コージェント・コミュニケーションズ | アメリカ合衆国 | エニーキャスト13/0 を使用して配信 | BIND |
| D | 199.7.91.13 [注4 ] [ 20 ] | 2001:500:2d::d | AS10886 [注 5 ] [ 8 ] [ 21 ] | terp.umd.edu | メリーランド大学 | アメリカ合衆国 | エニーキャスト23/208 を使用して配信 | NSD [ 22 ] |
| E | 192.203.230.10 | 2001:500:a8::e | AS21556 [ 8 ] [ 23 ] | ns.nasa.gov | NASAエイムズ研究センター | アメリカ合衆国 | エニーキャスト130/198 を使用して配信 | BINDとNSD |
| F | 192.5.5.241 | 2001:500:2f::f | AS3557 [ 8 ] [ 24 ] | ns.isc.org | インターネットシステムコンソーシアム | アメリカ合衆国 | エニーキャスト129/225 を使用して分散 | BIND [ 25 ]と Cloudflare [ 26 ] |
| G [注 6 ] | 192.112.36.4 [注 7 ] | 2001:500:12::d0d [注 7 ] | AS5927 [ 8 ] [ 27 ] | ns.nic.ddn.mil | 国防情報システム局 | アメリカ合衆国 | エニーキャスト6/0 を使用して配信 | BIND |
| H | 198.97.190.53 [注8 ] [ 28 ] | 2001:500:1::53 [注 9 ] [ 28 ] | AS1508 [ 28 ] [注 10 ] [ 29 ] | aos.arl.army.mil | アメリカ陸軍研究所 | アメリカ合衆国 | エニーキャスト12/0 を使用して配信 | NSD |
| 私 | 192.36.148.17 | 2001:7fe::53 | AS29216 [ 8 ] [ 30 ] | nic.nordu.net | Netnod |  スウェーデン | エニーキャスト90/0 を使用して配信 | BIND |
| J | 192.58.128.30 [注 11 ] | 2001:503:c27::2:30 | AS26415、[ 8 ] [ 31 ] AS36626、AS36628、AS36632 [ 31 ] | 該当なし | ベリサイン | アメリカ合衆国 | エニーキャスト62/86 を使用して配信 | NSDと Verisign ATLAS |
| K | 193.0.14.129 | 2001:7fd::1 | AS25152 [ 8 ] [ 32 ] [ 33 ] | 該当なし | RIPE NCC |  オランダ | エニーキャスト134/12 を使用して配信 | BIND、NSD、Knot DNS [ 34 ] |
| L | 199.7.83.42 [注12 ] [ 35 ] | 2001:500:9f::42 [注 13 ] [ 36 ] | AS20144 [ 8 ] [ 37 ] [ 38 ] | 該当なし | ICANN | アメリカ合衆国 | エニーキャスト143/0 を使用して配信 | NSDとノットDNS [ 39 ] |
| M | 202.12.27.33 | 2001:dc3::35 | AS7500 [ 8 ] [ 40 ] [ 41 ] | 該当なし | WIDEプロジェクト |  日本 | 8月19日に Anycastを使用して配信 | BIND |
主流のネームサーバーとは並行して存在する独自のルートネームサーバー群を使用する代替DNSルートを持つ、代替名前空間システムもいくつか存在します。最初のシステムであるAlterNICは、大きな注目を集めました。
ルートネームサーバーの機能は、ローカルまたはプロバイダネットワーク上に実装される場合もあります。このようなサーバーは、 ICANNが公開する公式ルートゾーンファイルと同期されており、代替ルートを構成するものではありません。
 | このセクションには、 2010年と2012年に発生した中国GFWのエニーキャストエンドポイントに関する問題に関する情報が不足しています。(2020年7月) |
ルート ネーム サーバーはインターネットの重要な部分であるため、これまで何度も攻撃を受けてきましたが、その攻撃はインターネットのパフォーマンスに重大な影響を与えるほど深刻なものではありませんでした。
ルートサーバーの監督
DNSルートサーバーシステム諮問委員会はICANNの委員会です。ICANNの定款[ 42 ]では、委員会はICANNに助言を提供すると規定されていますが、サーバーやサーバー運営者に対する権限を主張するものではありません
ルートゾーンファイル
ルートゾーンファイルは、ドメインネームシステムの頂点にある小さな(約2MB )データセット[ 5 ]であり、その公開がルートネームサーバーの主な目的です。リゾルバのブートストラップに使用される root.hintsファイルと混同しないでください
ルートゾーンファイルの内容は、 com、org、edu、国別コードトップレベルドメインなどのすべてのトップレベルドメイン(TLD)のルートドメイン権威DNSサーバーの名前と数値IPアドレスのリストです(ルートドメインのドットの情報も含まれます)。2004年12月12日には、TLDの773の異なる権威サーバーがリストされていました。その後、TLDの数は大幅に増加しました。2020年7月現在、ルートゾーンは1511の有効なTLDで構成されています(割り当てられていない55のドメイン、廃止された8つのドメイン、および11のテストドメインは除きます)。その他のネームサーバーは、権威サーバーに関する情報がないクエリをルートネームサーバーに転送します。ルートネームサーバーは、ルートゾーンファイルを使用して、適切なTLDの権威サーバーへの参照、またはそのようなTLDが存在しないことを示す応答を返します。[ 43 ]
参照
注記
- ^ AS19836は RIPEstat ツールにはリストされていませんが、 https://stat.ripe.net/AS19836#tabId=at-a-glanceで確認できます。
- ^ AS64820はRIPEのRISwhoisツールでは「個人使用」としてリストされています
- ^当初は128.9.0.107でしたが、2004年1月29日に192.228.79.201に変更されました。 [ 12 ] 2017年10月24日に199.9.14.201に変更されました。 [ 11 ] [ 13 ] 2023年11月27日に現在のアドレスである170.247.170.2 に変更されました。 [ 14 ] [ 15 ]
- ^ 2013年1月3日以降。元々は128.8.10.90でした。
- ^ 2017年11月以降。元々はAS27でした。
- ^以前はhttp://www.nic.mil/ (インターネット アーカイブ リンク)。他のすべての DNS ルート サーバーと異なり、G-Root は root-servers.org の下にホームページ (つまりhttp://g.root-servers.org/ ) を実装しません。
- ^ a b他のすべての DNS ルート サーバーと異なり、G-Root はpingに応答しません。
- ^ 2015年12月1日以降。元々は128.63.2.53でした。
- ^ 2015年12月1日以降。元々は2001:500:1::803f:235でした。
- ^ 2015年12月1日以降。元々はAS13でした。
- ^ 2002年11月以降。元々は198.41.0.10でした。
- ^ 2007年11月1日以降。元々は198.32.64.12でした。
- ^ 2016年3月23日以降。元々は2001:500:3::42でした。
参考文献
- ^ Mark Andrews、ISC(2011年11月11日)「ルートDNSサーバーの数が限られている理由」 bind -users(メーリングリスト) 。 2016年1月8日閲覧
- ^ 「DNSルートサーバーに関するFAQ」Netnod . 2016年1月18日閲覧。
- ^ "root-servers.org" . 2024年3月4日閲覧。
- ^ Duane Wessels、Marina Fomenkov (2003). 「Wow, That's a Lot of Packets」(PDF) . 2013年11月7日閲覧。
- ^ a b「IANA – ルートファイル」 . www.iana.org . 2019年7月10日閲覧。
- ^ RFC 1035 ドメイン名 – 実装と仕様
- ^ ICANN: ドメインネームシステムのルートにおけるIPバージョン6アドレスリソースレコードの対応
- ^ a b c d e f g h i j k l AS番号とIPアドレスはRoot-servers.orgホームページから取得。 2014年1月9日確認。
- ^ Root-servers.orgホームページの場所とサイトは2025年5月12日に確認されました
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net 。 2014年1月23日閲覧。
- ^ a b c「ルートサーバーのリスト」。
- ^ 「b.root-servers.netの新しいIPv4アドレス」 b.root-servers.org 2004年2月2日. 2023年10月23日閲覧。
- ^ 「B-RootのIPv4アドレスは2017年10月24日に再番号化される」 b.root-servers.org 2017年8月9日. 2023年10月23日閲覧。
- ^ 「b.root-servers.netの新しいアドレス」 . b.root-servers.org . 2023年5月16日. 2023年10月23日閲覧。
- ^ "LACNIC assigna recursos de numeración al servidor raíz de USC/ISI" [LACNIC は、USC/ISI ルート サーバーに番号付けリソースを割り当てます]。www.lacnic.net (スペイン語)。 2023 年 5 月 30 日。2023 年10 月 23 日に取得。
- ^ 「Root Server Technical Operations Assn」 . root-servers.org. 2017年8月7日. 2017年8月7日閲覧。
- ^ 「GoDaddy エンジニアリング B ルート サーバー」。
- ^ 「BindとKnotによるB-Rootソフトウェアの多様性」 USC - ISI 2021年2月18日. 2021年2月21日閲覧。
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net、2013年10月13日。 2014年1月23日閲覧。
- ^ 「D-Rootは2013年1月3日にIPv4アドレスを変更します」 。 2013年3月10日時点のオリジナルよりアーカイブ。 2012年12月16日閲覧。
- ^ RISwhois(あまり具体的でないAS3303ルートアナウンスは除く)
- ^ D-root の履歴ページ
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net 。 2017年10月30日閲覧。
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net 。 2014年1月23日閲覧。
- ^ “F-root | Internet Systems Consortium” . 2013年3月25日時点のオリジナルよりアーカイブ。2009年9月9日閲覧。
- ^ 「Dotの配信」。
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net、2013年9月18日。 2014年1月23日閲覧。
- ^ a b c「事前通知 – 2015年12月1日のHルートアドレス変更」。DNSOP。2015年8月31日。 2018年2月19日閲覧。
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net、2014年1月2日。 2014年1月23日閲覧。
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net 。 2014年1月23日閲覧。
- ^ a b「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net 。 2014年1月23日閲覧。
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net、2013年6月20日。 2014年1月23日閲覧。
- ^ 「ピアリングネットワークの詳細ビュー」 Peeringdb.com、2013年10月21日。 2014年1月23日閲覧。
- ^ K-rootホームページ
- ^ 「勧告 - 「L Root」が11月1日にIPアドレスを変更する」ICANN。
- ^ 「L-Root IPv6 Renumbering」 . ICANN . 2016年4月22日時点のオリジナルよりアーカイブ。
- ^ [1]、あまり具体的でないAS3303ルートアナウンスは除く
- ^ 「ピアリングネットワークの詳細ビュー」 Peeringdb.com、2013年4月15日。 2014年1月23日閲覧。
- ^ l.root-servers.net
- ^ 「RIS – RIPEネットワークコーディネーションセンター」 Ris.ripe.net、2013年10月21日。2014年1月23日閲覧
- ^ 「ピアリングネットワークの詳細ビュー」 Peeringdb.com、2013年12月23日。 2014年1月23日閲覧。
- ^ 「インターネット法人の定款(BYLAWS FOR INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS | カリフォルニア州非営利公益法人 – ICANN)」www.icann.org。2019年7月10日閲覧。
- ^ ISOC、「DNS ルートネームサーバーの説明 (非専門家向け)」 (オンラインで入手可能、2010 年 3 月 19 日アクセス)
さらに詳しい情報
- ルートサーバー技術運用協会
- ルートサーバー一覧、IANA
- Googleマップ上のルートサーバーの地理的位置
- DNSルートサーバーシステム諮問委員会
- DNSルートネームサーバーを非専門家向けに解説
- DNSルートネームサーバーに関するよくある質問
- アジア太平洋地域のルートサーバーの場所
- ルートサーバーで受信した偽のクエリ 2006年8月21日アーカイブWayback Machine
- RFC 2826 – ユニークDNSルートに関するIAB技術コメント
- RFC 2870 – ルートネームサーバの運用要件
- RFC 4697 – 観察されたDNS解決の不正動作(ルートサーバーの観察から)
- ORSN、オープンルートサーバーネットワーク – 無関係で競合するDNSベースの名前インフラストラクチャ
- RSSAC023、起源について
外部リンク
