根服务器
来自站长百科
根服务器主要用来管理互联网的主目录,全世界只有13台(这13台根域名服务器中名字分别为“A”至“M”),1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本,所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信,由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。
根服务器分布地点[ ]
- 管理单位及设置地址
- A INTERNIC.NET(美国,弗吉尼亚州) 198.41.0.4
- B 美国信息科学研究所(美国,加利弗尼亚州) 128.9.0.107
- C PSINet公司(美国,弗吉尼亚州) 192.33.4.12
- D 马里兰大学(美国马里兰州) 128.8.10.90
- E 美国航空航天管理局(美国加利弗尼亚州) 192.203.230.10
- F 因特网软件联盟(美国加利弗尼亚州) 192.5.5.241
- G 美国国防部网络信息中心(美国弗吉尼亚州) 192.112.36.4
- H 美国陆军研究所(美国马里兰州) 128.63.2.53
- I Autonomica公司(瑞典,斯德哥尔摩) 192.36.148.17
- J VeriSign公司(美国,弗吉尼亚州) 92.58.128.30
- K RIPE NCC(英国,伦敦) 193.0.14.129
- L IANA(美国,弗吉尼亚州) 198.32.64.12
- M IDE Project(日本,东京) 202.12.27.33
根服务器的主要作用[ ]
- 在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域的解析的域名服务器的地址信息,世界上所有互联网访问者的浏览器的将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器上得到对应的IP地址,当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系(域名到IP地址)的缓存。
- 根域名服务器是架构因特网所必须的基础设施,在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性,但是攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了,早在1997年7月,这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的,这一人为失误导致了因特网出现最严重的局部服务中断,造成数天之内网面无法访问,电子邮件也无法发送。
跟服务器遭遇攻击[ ]
- 在2002年的10月21日美国东部时间下午4:45开始,这13台服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次钓鱼攻击,此次受到的攻击是DDoS攻击,超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行,7台丧失了对网络通信的处理能力,另外两台也紧随其后陷于瘫痪。
- 10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响,如果仅从此次事件的“后果”来分析,也许有人认为“不会所有的根域名服务器都受到攻击,因此可以放心”,或者“根域名服务器产生故障也与自己没有关系”,还为时尚早。
- 由于目前对于DDoS攻击还没有什么特别有效的解决方案,设想一下如果攻击的时间再延长,攻击再稍微复杂一点,或者再多有一台服务器瘫痪,全球互联网将会有相当一部分网页浏览以及E-mail服务会彻底中断。
- 因特网上存在很多脆弱的机器,这些脆弱的机器植入DDoS客户端程序(如特洛伊木马),然后同时向作为攻击的根域名服务器发送信息包,从而干扰服务器的服务甚至直接导致其彻底崩溃,但是这些巨型服务器的漏洞是肯定存在的,即使现在没有被发现,以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话,将会使整个互联网处于瘫痪之中。