1、 1 互联网根服务器系统互联网根服务器系统 The Root Server System 保罗 霍夫曼 (Paul Hoffman), ICANN 首席技术专家 北京网络安全大会(Beijing Cyber Security Conference) 2020年8月12日 | 2 引言引言 报告内容将重点围绕“互联网根服务器系统”展开 报告内容将假设听众对互联网域名系统有所了解 报告内容提纲:关于根服务器系统的六个问题 What? Who? Why? How? Where? When? | 3 What:根区文件包含什么?根区文件包含什么? 根区文件中包含全部的域名顶级域(TLDs) 国家/地区
2、顶级域,例如 .cn, .中国, .aq, . 通用顶级域,例如 .com, .microsoft, ., .nyc, . 遗留顶级域(.int, .),基础设施(.arpa, .)以及用于测试的顶级域 根区文件中每个顶级域均包含与之相对应的域名服务器信息, 这些信息有助于引导完成层次化的递归解析 根区文件中包含资源记录的数字签名记录(DNSSEC协议); 接收方可通过对数字签名内容进行校验,进而判断资源记录的 真实性 根区文件内容每天均会进行若干次的同步或更新,根区文件的 数据源均来自于IANA | 4 What: 名称术语名称术语 根区文件(Root zone) 互联网域名系统的顶层数据
3、根服务器运行管理机构(Root server operator,RSO) 负 责管理运营互联网根服务器的组织机构 根服务器标识符(Root server identifier) 与根服务器运行 管理机构相对应的域名信息,例如 m.root- 根服务器系统(Root server system,RSS) 部署实现并 对外提供根域名服务的服务器节点集合 若需获取更多细节,请参阅 RSSAC026v2, RSSAC Lexicon | 5 Who: 根服务器运行管理机构根服务器运行管理机构 目前12家根服务器运行管理机构,共对应着13个根服务器标 识符 (有一家机构同时管理两个根服务器标识符) 对于每个根服务器运行管理机构,在选择服务器类型、DNS 软件、以及选取根服务器节点的部署位置等方面,均保持着 高度独立 所有的根服务器运行管理机构都一致同意,只接受由IANA所 提供的数据作为根区文件内容