ルートサーバ
ルートサーバまたはルートネームサーバとは、ドメインネームシステム (DNS) において、ドメイン名空間の頂点にある情報を保持するサーバ。IPアドレスとドメイン名の名前解決において、トップレベルドメイン (TLD) 部分の名前解決を担当する。
動作と役目
DNSクライアントやDNSキャッシュサーバがドメイン名やホスト名からIPアドレスを引く場合、まずは自組織(LAN上やプロバイダ)のDNSサーバに問い合わせを行う。自組織上のDNSサーバは、問い合わせを受けたドメイン名やホスト名が自分自身が管理しているものではなく、かつキャッシュデータにもデータがない場合は再帰検索を行ってIPアドレスを検索する事になる。再帰検索を行う場合、DNSサーバは最初にルートサーバに問い合わせて検索対象のドメイン名(ホスト名)を管理するTLDのDNSサーバのIPアドレスをもらう。以後、順次下位ドメインのDNSを検索していき、目的のドメイン名やホスト名のIPを管理するDNSサーバを探し出して最終的なIPアドレスを得る。
インターネットの弱点
ルートサーバはインターネットの大動脈のひとつであり、非常に重要な位置を占めている。仮にルートサーバがダウンすると、ホスト名やドメイン名によるアクセスが一切不可能になり、通常のURLやメールアドレスも機能しなくなる。また、各DNSサーバはルートサーバのIPアドレスをあらかじめ知っている必要があるので、ルートサーバのIPアドレスを変えると全てのDNSサーバを再設定する必要が出てくる。
- IPアドレスの変更・ルートサーバの追加
- 2002年11月にはネットワーク機器の変更にともない、ルートサーバのひとつである "J.ROOT-SERVERS.NET" のIPアドレスが変更された[1][2]。
- 2004年1月には "B.ROOT-SERVERS.NET" のIPアドレスにIPv6に基づく変更がなされた(古いアドレスも2006年までは有効)[3]。
- 2007年11月1日 - "L.ROOT-SERVERS.NET"のIPアドレスが変更された[4][5]。
- 2008年1月22日 - "F.ROOT-SERVERS.NET"のIPv6のIPアドレスが変更される[6]。
- 2008年2月4日 - ルートゾーンへAAAAレコードが追加される[7]。
- 2013年1月3日 - "D.ROOT-SERVERS.NET"のIPv4のIPアドレスが変更される[8]。
- ルートサーバに対する主な攻撃
ルートサーバ一覧
すべてのルートサーバは、*.ROOT-SERVERS.NET
という形式のホスト名を持つ。"*"の部分には、AからMまでの13種のアルファベットのうちの1文字が入る。セカンドレベルドメイン以下の情報を持たせる各DNSサーバは、この13系統あるルートサーバのIPアドレスをあらかじめ知っている必要がある(DNSサーバソフトのインストール時に予め設定しておく)。
多くのルートサーバーはアメリカ合衆国の団体が管理しているが、アメリカ以外の国の団体としてスウェーデン (I)、オランダ (K)、日本 (M)の団体が管理しているルートサーバーが存在する。尚、実際のルートサーバーの所在地についてはその多くがエニーキャストによる負荷分散とディザスタリカバリを行っており、例えばMサーバーは日本だけでなく、米国等複数の国に実サーバーが存在する。
頭文字 | IPv4アドレス | IPv6アドレス | 古い名前 | 管理者 | サーバ所在地 | ソフトウェア |
---|---|---|---|---|---|---|
A | 198.41.0.4 | 2001:503:BA3E::2:30 | ns.internic.net | テンプレート:Flagicon アメリカ合衆国 VeriSign | エニーキャストによる負荷分散 | BIND |
B | 192.228.79.201 | 2001:478:65::53 (試験運転中) | ns1.isi.edu | テンプレート:Flagicon アメリカ合衆国 南カリフォルニア大学情報科学研究所 | テンプレート:Flagicon アメリカ合衆国 マリナ・デル・レイ | BIND |
C | 192.33.4.12 | 2001:500:2::c | c.psi.net | テンプレート:Flagicon アメリカ合衆国 Cogent Communications | エニーキャストによる負荷分散 | BIND |
D | 199.7.91.13 | 2001:500:2d::d | terp.umd.edu | テンプレート:Flagicon アメリカ合衆国 メリーランド大学カレッジパーク校 | テンプレート:Flagicon アメリカ合衆国 カレッジパーク | BIND |
E | 192.203.230.10 | ns.nasa.gov | テンプレート:Flagicon アメリカ合衆国 アメリカ航空宇宙局 | テンプレート:Flagicon アメリカ合衆国 マウンテンビュー | BIND | |
F | 192.5.5.241 | 2001:500:2f::f | ns.isc.org | テンプレート:Flagicon アメリカ合衆国 Internet Systems Consortium | エニーキャストによる負荷分散 | BIND 9[13] |
G | 192.112.36.4 | ns.nic.ddn.mil | テンプレート:Flagicon アメリカ合衆国 アメリカ国防情報システム局 | エニーキャストによる負荷分散 | BIND | |
H | 128.63.2.53 | 2001:500:1::803f:235 | aos.arl.army.mil | テンプレート:Flagicon アメリカ合衆国 アメリカ陸軍研究所 | テンプレート:Flagicon アメリカ合衆国 アバディーン | NSD |
I | 192.36.148.17 | 2001:7fe::53 (試験運転中) | nic.nordu.net | テンプレート:Flagicon スウェーデン Autonomica | エニーキャストによる負荷分散 | BIND |
J | 192.58.128.30 | 2001:503:C27::2:30 | テンプレート:Flagicon アメリカ合衆国 VeriSign | エニーキャストによる負荷分散 | BIND | |
K | 193.0.14.129 | 2001:7fd::1 | テンプレート:Flagicon オランダ RIPE NCC | エニーキャストによる負荷分散 | NSD[14] | |
L | 199.7.83.42 | 2001:500:3::42 | テンプレート:Flagicon アメリカ合衆国 ICANN | エニーキャストによる負荷分散 | NSD[15] | |
M | 202.12.27.33 | 2001:dc3::35 | テンプレート:Flagicon 日本 WIDEプロジェクト | エニーキャストによる負荷分散 | BIND |
関連項目
脚注
外部リンク
- ルートサーバのIPアドレス一覧(管理者、所在地もここで見られる)
- BIND用ルートサーバゾーンファイル