DNSルートサーバーの数が13台に制限されるのはなぜですか？ [閉鎖]

Question

まず、常に13ではありません。すべてのルートサーバーの名前が変更されるまでは9（私の記憶が正しい場合）でしたX.root-servers.net。

ルートサーバーの名前を変更すると、DNS名の圧縮を使用できます。これは、デフォルトでDNSパケットの名前と同じサイズ（数バイトを追加）を使用して使用することをa.root-servers.net意味します。デフォルトでは、文字列はDNSデータに一度だけ表示されるためです。パケット）は、パケットに2つの文字列を格納するために必要なすべてのスペースを所有して使用します。b.root-servers.netroot-servers.netfoobar42.exampleacme51.test

だから：

DNSルートサーバーの数は13台に制限する必要がありますか？

はい、UDPパケットを指定されたサイズ未満に維持すると、断片化や問題は発生しません。

ただし、新しいネームサーバー（および新しいIPアドレス）を追加することは現在ほとんど使用されていません。あなたが見たようにhttps://root-servers.org/これで、すべてのルートネームサーバーはエニーキャストです。実際には複数の場所に存在し、各IPアドレスは異なる場所で解決されます。これによりフェイルオーバーが可能になります。より多くの名前やIPアドレスを追加しても、現在のシステムが大幅に改善されるわけではなく、実際にはより大きな質問があります。誰が新しいネームサーバーを管理しますか？これは途方もない政策問題です。ルートサーバーの管理者はある程度ICANNと契約を結び（調整するため）、ある程度は完全に独立しています（キャプチャを避けるために、ネームサーバーを管理する最初のエンティティを選択するPostelの選択です）。時間）。数年前、すべての国はルートネームサーバーをホストすることを望んでいました。これは、ルートネームサーバーがポリシーテーブルまたは「電子」国としての利点を提供すると考えたか、またはシステムが現在何らかの理由で米国の管理下にあると主張したためです。インターネットなどの「国際的な」共有リソースには適していません（しかし、それ以来、ほとんどはこれが必要ではないことを理解しました...彼らはローカルに別のルートネームサーバーを持つことができます。リストを使用します）IANAのリストを使用するか、現在のルートネームサーバーのIPアドレスをハイジャックします。技術的に不可能で望ましくないのでブロックされます。しかし、「ガバナンス」レベルでは、ワーム缶を作ります。

13のすべてのルートサーバーのIPアドレスは固定されています。

少なくとも長期的に見ると、これは真実ではありません。 IPアドレスは変更されます。過去にもこのようなことがあり、将来にも起こる可能性があります。

たとえば、最後のケースを参照してください。https://root-servers.org/news/b-root-ipv4-address-renumbered.txt

2017年8月10日

b.root-servers.netのIPv4アドレスは、2017年10月24日から199.9.14.201に番号が変更されます。

以前のIPv4アドレス（192.228.79.201）は、少なくとも6ヶ月間引き続きクエリに応答します。

以下では、別のIPv4 / IPv6番号の再割り当てを見つけることができます。https://root-servers.org/news.html

これにより、すべてのルートサーバーのIPアドレスを照会する必要がなくなります。

これは問題ではありません。再帰ネームサーバーにはルートネームサーバーとそのIPアドレスのリストが付属しているため、「鶏と卵」の問題はありません。ただし、「ブート設計」により、再帰ネームサーバーはブート時にこれらのいずれかを照会して更新されたリストをダウンロードします（それで、UDPパケットがどこにでも安全に送信できるように十分に小さくすることに戻ります）。応答なし（フィルタリング済み）、その他。したがって、技術的には代替手段としてすべてが必要です。

Answer 1

まず、常に13ではありません。すべてのルートサーバーの名前が変更されるまでは9（私の記憶が正しい場合）でしたX.root-servers.net。

ルートサーバーの名前を変更すると、DNS名の圧縮を使用できます。これは、デフォルトでDNSパケットの名前と同じサイズ（数バイトを追加）を使用して使用することをa.root-servers.net意味します。デフォルトでは、文字列はDNSデータに一度だけ表示されるためです。パケット）は、パケットに2つの文字列を格納するために必要なすべてのスペースを所有して使用します。b.root-servers.netroot-servers.netfoobar42.exampleacme51.test

だから：

DNSルートサーバーの数は13台に制限する必要がありますか？

はい、UDPパケットを指定されたサイズ未満に維持すると、断片化や問題は発生しません。

ただし、新しいネームサーバー（および新しいIPアドレス）を追加することは現在ほとんど使用されていません。あなたが見たようにhttps://root-servers.org/これで、すべてのルートネームサーバーはエニーキャストです。実際には複数の場所に存在し、各IPアドレスは異なる場所で解決されます。これによりフェイルオーバーが可能になります。より多くの名前やIPアドレスを追加しても、現在のシステムが大幅に改善されるわけではなく、実際にはより大きな質問があります。誰が新しいネームサーバーを管理しますか？これは途方もない政策問題です。ルートサーバーの管理者はある程度ICANNと契約を結び（調整するため）、ある程度は完全に独立しています（キャプチャを避けるために、ネームサーバーを管理する最初のエンティティを選択するPostelの選択です）。時間）。数年前、すべての国はルートネームサーバーをホストすることを望んでいました。これは、ルートネームサーバーがポリシーテーブルまたは「電子」国としての利点を提供すると考えたか、またはシステムが現在何らかの理由で米国の管理下にあると主張したためです。インターネットなどの「国際的な」共有リソースには適していません（しかし、それ以来、ほとんどはこれが必要ではないことを理解しました...彼らはローカルに別のルートネームサーバーを持つことができます。リストを使用します）IANAのリストを使用するか、現在のルートネームサーバーのIPアドレスをハイジャックします。技術的に不可能で望ましくないのでブロックされます。しかし、「ガバナンス」レベルでは、ワーム缶を作ります。

13のすべてのルートサーバーのIPアドレスは固定されています。

少なくとも長期的に見ると、これは真実ではありません。 IPアドレスは変更されます。過去にもこのようなことがあり、将来にも起こる可能性があります。

たとえば、最後のケースを参照してください。https://root-servers.org/news/b-root-ipv4-address-renumbered.txt

2017年8月10日

b.root-servers.netのIPv4アドレスは、2017年10月24日から199.9.14.201に番号が変更されます。

以前のIPv4アドレス（192.228.79.201）は、少なくとも6ヶ月間引き続きクエリに応答します。

以下では、別のIPv4 / IPv6番号の再割り当てを見つけることができます。https://root-servers.org/news.html

これにより、すべてのルートサーバーのIPアドレスを照会する必要がなくなります。

これは問題ではありません。再帰ネームサーバーにはルートネームサーバーとそのIPアドレスのリストが付属しているため、「鶏と卵」の問題はありません。ただし、「ブート設計」により、再帰ネームサーバーはブート時にこれらのいずれかを照会して更新されたリストをダウンロードします（それで、UDPパケットがどこにでも安全に送信できるように十分に小さくすることに戻ります）。応答なし（フィルタリング済み）、その他。したがって、技術的には代替手段としてすべてが必要です。

DNSルートサーバーの数が13台に制限されるのはなぜですか？ [閉鎖]

ベストアンサー1

おすすめ記事