ルートサーバ

出典: フリー百科事典『ウィキペディア（Wikipedia）』

2014年5月10日 (土) 21:51時点におけるGomashioT (トーク)による版 (c.root-servers.netのIPv6アドレスを追加)

(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

移動先: 案内、検索

ファイル:Root Nameserver.svg

ルートサーバの位置

ルートサーバまたはルートネームサーバとは、ドメインネームシステム (DNS) において、ドメイン名空間の頂点にある情報を保持するサーバ。IPアドレスとドメイン名の名前解決において、トップレベルドメイン (TLD) 部分の名前解決を担当する。

目次

1 動作と役目
2 インターネットの弱点
3 ルートサーバ一覧
4 関連項目
5 脚注
6 外部リンク

動作と役目

DNSクライアントやDNSキャッシュサーバがドメイン名やホスト名からIPアドレスを引く場合、まずは自組織（LAN上やプロバイダ）のDNSサーバに問い合わせを行う。自組織上のDNSサーバは、問い合わせを受けたドメイン名やホスト名が自分自身が管理しているものではなく、かつキャッシュデータにもデータがない場合は再帰検索を行ってIPアドレスを検索する事になる。再帰検索を行う場合、DNSサーバは最初にルートサーバに問い合わせて検索対象のドメイン名（ホスト名）を管理するTLDのDNSサーバのIPアドレスをもらう。以後、順次下位ドメインのDNSを検索していき、目的のドメイン名やホスト名のIPを管理するDNSサーバを探し出して最終的なIPアドレスを得る。

インターネットの弱点

ルートサーバはインターネットの大動脈のひとつであり、非常に重要な位置を占めている。仮にルートサーバがダウンすると、ホスト名やドメイン名によるアクセスが一切不可能になり、通常のURLやメールアドレスも機能しなくなる。また、各DNSサーバはルートサーバのIPアドレスをあらかじめ知っている必要があるので、ルートサーバのIPアドレスを変えると全てのDNSサーバを再設定する必要が出てくる。

IPアドレスの変更・ルートサーバの追加
- 2002年11月にはネットワーク機器の変更にともない、ルートサーバのひとつである "J.ROOT-SERVERS.NET" のIPアドレスが変更された^[1]^[2]。
- 2004年1月には "B.ROOT-SERVERS.NET" のIPアドレスにIPv6に基づく変更がなされた（古いアドレスも2006年までは有効)^[3]。
- 2007年11月1日 - "L.ROOT-SERVERS.NET"のIPアドレスが変更された^[4]^[5]。
- 2008年1月22日 - "F.ROOT-SERVERS.NET"のIPv6のIPアドレスが変更される^[6]。
- 2008年2月4日 - ルートゾーンへAAAAレコードが追加される^[7]。
- 2013年1月3日 - "D.ROOT-SERVERS.NET"のIPv4のIPアドレスが変更される^[8]。

ルートサーバに対する主な攻撃
- 2002年 10月21日 - ルートサーバ13台に一斉にDDoS攻撃が仕掛けられ、7台のホストに大きな影響が出る^[9]^[10]
- 2007年 2月6日 - ルートサーバに2002年の攻撃以来最大規模の攻撃が仕掛けられ、3台のホストの機能が一時麻痺^[11]^[12]。

ルートサーバ一覧

すべてのルートサーバは、*.ROOT-SERVERS.NETという形式のホスト名を持つ。"*"の部分には、AからMまでの13種のアルファベットのうちの1文字が入る。セカンドレベルドメイン以下の情報を持たせる各DNSサーバは、この13系統あるルートサーバのIPアドレスをあらかじめ知っている必要がある（DNSサーバソフトのインストール時に予め設定しておく）。

多くのルートサーバーはアメリカ合衆国の団体が管理しているが、アメリカ以外の国の団体としてスウェーデン (I)、オランダ (K)、日本 (M)の団体が管理しているルートサーバーが存在する。尚、実際のルートサーバーの所在地についてはその多くがエニーキャストによる負荷分散とディザスタリカバリを行っており、例えばMサーバーは日本だけでなく、米国等複数の国に実サーバーが存在する。

頭文字	IPv4アドレス	IPv6アドレス	古い名前	管理者	サーバ所在地	ソフトウェア
A	198.41.0.4	2001:503:BA3E::2:30	ns.internic.net	テンプレート:Flagicon アメリカ合衆国 VeriSign	エニーキャストによる負荷分散	BIND
B	192.228.79.201	2001:478:65::53 (試験運転中)	ns1.isi.edu	テンプレート:Flagicon アメリカ合衆国南カリフォルニア大学情報科学研究所	テンプレート:Flagicon アメリカ合衆国マリナ・デル・レイ	BIND
C	192.33.4.12	2001:500:2::c	c.psi.net	テンプレート:Flagicon アメリカ合衆国 Cogent Communications	エニーキャストによる負荷分散	BIND
D	199.7.91.13	2001:500:2d::d	terp.umd.edu	テンプレート:Flagicon アメリカ合衆国メリーランド大学カレッジパーク校	テンプレート:Flagicon アメリカ合衆国カレッジパーク	BIND
E	192.203.230.10		ns.nasa.gov	テンプレート:Flagicon アメリカ合衆国アメリカ航空宇宙局	テンプレート:Flagicon アメリカ合衆国マウンテンビュー	BIND
F	192.5.5.241	2001:500:2f::f	ns.isc.org	テンプレート:Flagicon アメリカ合衆国 Internet Systems Consortium	エニーキャストによる負荷分散	BIND 9^[13]
G	192.112.36.4		ns.nic.ddn.mil	テンプレート:Flagicon アメリカ合衆国アメリカ国防情報システム局	エニーキャストによる負荷分散	BIND
H	128.63.2.53	2001:500:1::803f:235	aos.arl.army.mil	テンプレート:Flagicon アメリカ合衆国アメリカ陸軍研究所	テンプレート:Flagicon アメリカ合衆国アバディーン	NSD
I	192.36.148.17	2001:7fe::53 (試験運転中)	nic.nordu.net	テンプレート:Flagicon スウェーデン Autonomica	エニーキャストによる負荷分散	BIND
J	192.58.128.30	2001:503:C27::2:30		テンプレート:Flagicon アメリカ合衆国 VeriSign	エニーキャストによる負荷分散	BIND
K	193.0.14.129	2001:7fd::1		テンプレート:Flagicon オランダ RIPE NCC	エニーキャストによる負荷分散	NSD^[14]
L	199.7.83.42	2001:500:3::42		テンプレート:Flagicon アメリカ合衆国 ICANN	エニーキャストによる負荷分散	NSD^[15]
M	202.12.27.33	2001:dc3::35		テンプレート:Flagicon 日本 WIDEプロジェクト	エニーキャストによる負荷分散	BIND

関連項目

エニーキャスト

脚注

テンプレート:Reflist

外部リンク

ルートサーバのIPアドレス一覧（管理者、所在地もここで見られる）
BIND用ルートサーバゾーンファイル

↑ John Crain「Important Informational Message - root.zone change」。Mon, 4 Nov 2002 15:26:30 -0800、DNSOP mailing list。

↑ 「J.ROOT-SERVERS.NET.のIPアドレスが変更される」。2002年11月5日、スラッシュドットジャパン。

↑ 「B.ROOT-SERVERS.NET の IP アドレス、変更の模様」。2004年1月29日、スラッシュドットジャパン。

↑ Kim Davies 「Advisory — “L Root” changing IP address on 1st November」。2007年10月24日、ICANN。

↑ 「L.root-servers.netのIPv4アドレス、11月1日に変更」、2007年10月26日、スラッシュドットジャパン。

↑ 参考:"F.ROOT-SERVERS.NET IPv6 address has changed."。Newsgroup comp.protocols.dns.bind.

↑ 「ルートゾーンへの AAAA レコードの追加について」。2008年2月5日、株式会社日本レジストリサービス。2008年2月7日閲覧。

↑ 「Dルートネームサーバ(D.ROOT-SERVERS.NET)のIPv4アドレス変更について」。2012年12月18日、社団法人日本ネットワークインフォメーションセンター。

↑ 「ルートサーバに一斉DoS攻撃」。ITmedia、2002年10月23日。

↑ 「DNSルートサーバーに分散サービス拒否攻撃」。INTERNET Watch、2002年10月24日。

↑ Ted Bridis, The Associated Press「DNSルートサーバの一部がハッカーの攻撃で一時まひ」。ITmedia、2007年2月7日。

↑ 「インターネットの基幹サーバーに大規模攻撃、発信源は韓国のもよう」。Technobahn、2007年2月13日。

↑ F-root | Internet Systems Consortium

↑ K-root Homepage

↑ l.root-servers.net

「http://wikippe.e-do-match.com/index.php?title=ルートサーバ&oldid=3434」から取得