文档介绍：互联网根服务器系统
The Root Server System
保罗 霍夫曼 （Paul Hoffman）, ICANN 首席技术专家
北京网络安全大会（Beijing Cyber Security Conference）
2020年8月12日
| 1
引言
¤ 报告内容将重点围绕“互联网根服务器系统”展开
¤ 报告内容将假设听众对互联网域名系统有所了解
¤ 报告内容提纲：关于根服务器系统的六个问题
¡ What?
¡ Who?
¡ Why?
¡ How?
¡ Where?
¡ When?
| 2
What: 根区文件包含什么？
¤ 根区文件中包含全部的域名顶级域（TLDs）
¡ 国家/地区顶级域，例如 .cn, .中国, .aq, ...
¡ 通用顶级域，例如 .com, .microsoft, .नेट, .nyc, ...
¡ 遗留顶级域（.int, ...），基础设施（.arpa, ...）以及用于测试的顶级域
¤ 根区文件中每个顶级域均包含与之相对应的域名服务器信息，
这些信息有助于引导完成层次化的递归解析
¤ 根区文件中包含资源记录的数字签名记录（DNSSEC协议）；
接收方可通过对数字签名内容进行校验，进而判断资源记录的
真实性
¤ 根区文件内容每天均会进行若干次的同步或更新，根区文件的
数据源均来自于IANA
| 3
What: 名称术语
¤ 根区文件（Root zone） – 互联网域名系统的顶层数据
¤ 根服务器运行管理机构（Root server operator，RSO）– 负
责管理运营互联网根服务器的组织机构
¤ 根服务器标识符（Root server identifier） – 与根服务器运行
管理机构相对应的域名信息，例如 -
¤ 根服务器系统（Root server system，RSS） – 部署实现并
对外提供根域名服务的服务器节点集合
若需获取更多细节，请参阅 RSSAC026v2, RSSAC Lexicon
| 4
Who: 根服务器运行管理机构
¤ 目前12家根服务器运行管理机构，共对应着13个根服务器标
识符 （有一家机构同时管理两个根服务器标识符）
¤ 对于每个根服务器运行管理机构，在选择服务器类型、DNS
软件、以及选取根服务器节点的部署位置等方面，均保持着
高度独立
¤ 所有的根服务器运行管理机构都一致同意，只接受由IANA所
提供的数据作为根区文件内容
¤ 从某种程度上说，根服务器运行管理机构是谁并不重要，因
为它们所提供的数据内容完全一致。在这一点上，它们极其
可靠
| 5
Who: 根域名服务所面向的用户群体
¤ 普通互联网用户并不是根域名服务的直接受众群体
¤ 根域名服务的用户群体是，互联网运营商以及组织机构所维
护的数以百万计的递归解析服务器
¤ 普通互联网终端用户依赖于递归解析服务器，从根服务器系
统中获取及时、准确的解析结果
¤ 仅有非常少量的互联网用户拥有自己专用的递归解析服务器，
这些用户也是根域名服务的受众，但这类用户在群体中占比
极小
| 6
Why: 运行管理根服务器的缘由
¤ 12家根服务器运行管理机构，选择积极提供根域名服务的缘
由各不相同
¤ 对于大部分的运行管理机构而言，一个重要的原因是希望互
联网更有弹性，更加稳定
¤ 有些根服务器管理机构是大学，它们收集根服务器的数据进