use*_*501 2 domain-name-system
这是一个关于 DNS 根域名服务器的问题。
为了解析 DNS 查询,要为流程的第一阶段获取名称服务器,必须咨询根名称服务器。
有13个,这些服务器的IP地址可以在http://www.internic.net/zones/named.root查看
我的理解是,当新设备连接到互联网时,它(可能)使用 ISP 提供的名称服务器。(我其实不知道这些设备的IP地址是怎么得到的。想必是ISP提供的路由器/硬件中的一些软件吧?)
然后 ISP 知道根名称服务器的 IP 地址。
问题是如果这些 IP 地址发生变化会发生什么?这可能吗?
看看http://www.internic.net/zones/named.root,IP地址似乎有些随意。
据推测,它们是静态的,由 ICANN 决定。根域名服务器的 IP 地址可以更改吗?如果是这样,会发生什么?
是的,它可以改变,它发生在过去,例如参见https://h.root-servers.org/renumber.html
H-Root 将于 2015 年 12 月 1 日更改其地址
这是预先通知,对 DNS 根区域和 .ARPA TLD 列出的授权之一的 IP 地址进行了计划更改。更改是由美国陆军研究实验室管理的 H.ROOT-SERVERS.NET。
此权限的新 IPv4 地址是 198.97.190.53。
该机构的新 IPv6 地址为 2001:500:1::53。
它实际上“最近”发生了多次:
d 根域名服务器在 2013 年 1 月更改了其 IP 地址h 根域名服务器于 2015 年 12 月完成j 2002年l 2007年除此之外,过去还添加了 IPv6 地址。
(要全面了解:过去至少有一次重新编号事件确实引起了一些轰动,因为现在已弃用的 IP 地址块的所有者继续侦听即将到来的查询并因此收集数据)。
更一般地说,您可能需要查看https://www.icann.org/en/system/files/files/rssac-023-04nov16-en.pdf,其中提供了根名称服务器历史的完整详细信息,并在号码、名称和 IP 地址。
这不是问题,因为:
至于:
我的理解是,当新设备连接到互联网时,它(可能)使用 ISP 提供的名称服务器。(我其实不知道这些设备的IP地址是怎么得到的。想必是ISP提供的路由器/硬件中的一些软件吧?)
配置是硬编码的,或者在启动时使用 DHCP 获取设置。
但请注意,这变得越来越不正确,因为它被覆盖了。使用 DoH(基于 HTTPS 的 DNS)或 DoT 但以较小的方式,现在这为每个应用程序(例如:浏览器)决定查询哪个递归名称服务器开辟了道路,而不管操作系统的配置如何。事实上,浏览器开始了这一趋势。
对于:
看看http://www.internic.net/zones/named.root ip 地址似乎有点武断。
您需要记住/知道 DNS 系统已有 40 年的历史。它进化了。公司/组织最初的任务是成为仁慈的根域名服务器运营商,每个公司都使用其 IP 块。如果它是今天从头开始创建的,我确信会为它保留一些块,因为它是为相关操作所做的(参见 RFC 7434 和 7435 示例)。
但除此之外,没有 IP 地址是特殊的。每个都以相同的方式工作,或者可以以相同的方式工作(根名称服务器正在使用任播)。
根服务器上 IANA 页面的引用:
\n\n\n管理 DNS 递归解析器的操作员通常需要\n配置 \xe2\x80\x9croot 提示文件\xe2\x80\x9d。该文件包含根服务器的名称和 IP 地址,因此该软件可以引导 DNS 解析过程。对于许多软件来说,此列表是内置于软件中的。
\n
(我的重点)
\n因此,如果根服务器的 IP 地址发生变化,世界各地的软件也必须发生变化。对我来说,这足以证明这些地址永远不会改变。编辑:下面的评论和最佳答案表明该声明不正确,并且根名称服务器的地址偶尔会发生变化。
编辑:第一个 IP 地址硬连线到RFC1400中。来自 RFC:
\n\n\n转换后,host.txt 文件将仅可从\nnic.ddn.mil 获取,并且hosts.txt 将仅包含MILNET 主机。1993 年4 月
\n
1 日,新的根 DNS 服务器将投入使用。它将在 ns.internic.net ( 198.41.0.4 ) 上提供。
这表明只要该 RFC 有效,该地址就不会改变,但理论上其他根服务器的地址可能会改变。我猜想 DNS 软件应该设计为能够更新来自 ns.internic.net 的根提示文件。
\n