ルートサーバ
ルートサーバは、Domain Name System において、ドメイン名空間の頂点にある情報を保持するサーバ。
ルートサーバは世界に13個存在し、そのIPアドレスは一定である(一部、同一のIPアドレスを持ったルートサーバをトラフィック負荷分散や災害などのリスク分散のためか、複数の地域に配置しているものもある。ただし、その多くはインターネット発祥の経緯から、アメリカ合衆国に集中している。日本にもいくつか配置されている)。
すべてのルートサーバは、"*.ROOT-SERVERS.NET" のホスト名 を持ち、各DNSサーバはこれらのIPアドレスを問い合わせることなしにあらかじめ知っている必要がある(DNSサーバソフトのインストール時に予め設定しておく)。"*"の部分には、AからMまでのアルファベット一文字が入る。ルートサーバは世界各国の企業・団体が管理しているが、サーバ本体と同様にその多くはアメリカ合衆国の団体が管理しており、アメリカ政府(アメリカ合衆国大統領等)や支配層による、法的・政治的介入の危惧等、インターネットの管理・運営の問題点のひとつとして挙げられている。日本の団体が管理するルートサーバもあり、WIDEプロジェクトが管理しているルートサーバのM.ROOT-SERVERS.NETがそれである。
基本的に、Domain Name System は
- ルートサーバ - TLDのDNSサーバ - セカンドレベルドメインのDNSサーバ - ... -実際に各ホスト名を登録する(末端の)DNSサーバ
という階層構造を持った形になっている。詳しくはDomain Name Systemを参照のこと。
目次 |
[編集] 動作と役目
DNSクライアントやDNSキャッシュサーバがドメイン名やホスト名からIPアドレスを引く場合、まずは自組織(LAN上やプロバイダ)のDNSサーバに問い合わせを行う。自組織上のDNSサーバは、問い合わせを受けたドメイン名やホスト名が自分自身が管理しているものではなく、かつキャッシュデータにもデータがない場合は再帰検索を行ってIPアドレスを検索する事になる。再帰検索を行う場合、DNSサーバは最初にルートサーバに問い合わせて検索対象のドメイン名(ホスト名)を管理するTLDのDNSサーバのIPアドレスをもらう。以後、順次下位ドメインのDNSを検索していき、目的のドメイン名やホスト名のIPを管理するDNSサーバを探し出して最終的なIPアドレスを得る。
[編集] インターネットの弱点
ルートサーバはインターネットの大動脈のひとつであり、非常に重要な位置を占めている。仮にルートサーバがダウンすると、ホスト名やドメイン名によるアクセスが一切不可能になり、通常のURLやメールアドレスも機能しなくなる。また、各DNSサーバはルートサーバのIPアドレスをあらかじめ知っている必要があるので、ルートサーバのIPアドレスを変えると全てのDNSサーバを再設定する必要が出てくる。そのため、ルートサーバのIPアドレスを変更することは滅多に無い。
- IPアドレスの変更・ルートサーバの追加
- 2002年11月にはネットワーク機器の変更にともない、ルートサーバのひとつである "J.ROOT-SERVERS.NET" のIPアドレスが変更された[1][2]。
- 2004年1月には "B.ROOT-SERVERS.NET" のIPアドレスにIPv6に基づく変更がなされた(古いアドレスも2006年までは有効)[3]。
- 2007年11月1日、"L.ROOT-SERVERS.NET"のIPアドレスが変更された[4][5]。
- 2008年1月22日 - "F.ROOT-SERVERS.NET"のIPv6のIPアドレスが変更される[6]。
- 2008年2月4日 - ルートゾーンへAAAAレコードが追加される[7]。
- ルートサーバに対する主な攻撃
[編集] ルートサーバ一覧
| 頭文字 | IPv4アドレス | IPv6アドレス | 古い名前 | 管理者 | サーバ所在地 | ソフトウェア |
|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:BA3E::2:30 | ns.internic.net |  アメリカ合衆国 VeriSign |
エニーキャストによる負荷分散 | BIND |
| B | 192.228.79.201 | 2001:478:65::53 (試験運転中) | ns1.isi.edu | アメリカ合衆国 南カリフォルニア大学情報科学研究所 |
アメリカ合衆国 マリナ・デル・レイ |
BIND |
| C | 192.33.4.12 | c.psi.net | アメリカ合衆国 Cogent Communications |
エニーキャストによる負荷分散 | BIND | |
| D | 128.8.10.90 | terp.umd.edu | アメリカ合衆国 メリーランド大学カレッジパーク校 |
アメリカ合衆国 カレッジパーク |
BIND | |
| E | 192.203.230.10 | ns.nasa.gov | アメリカ合衆国 アメリカ航空宇宙局 |
アメリカ合衆国 マウンテンビュー |
BIND | |
| F | 192.5.5.241 | 2001:500:2f::f | ns.isc.org | アメリカ合衆国 Internet Systems Consortium |
エニーキャストによる負荷分散 | BIND 9[12] |
| G | 192.112.36.4 | ns.nic.ddn.mil | アメリカ合衆国 アメリカ国防情報システム局 |
エニーキャストによる負荷分散 | BIND | |
| H | 128.63.2.53 | 2001:500:1::803f:235 | aos.arl.army.mil | アメリカ合衆国 アメリカ陸軍研究所 |
アメリカ合衆国 アバディーン |
NSD |
| I | 192.36.148.17 | 2001:7fe::53 (試験運転中) | nic.nordu.net |  スウェーデン Autonomica |
エニーキャストによる負荷分散 | BIND |
| J | 192.58.128.30 | 2001:503:C27::2:30 | アメリカ合衆国 VeriSign |
エニーキャストによる負荷分散 | BIND | |
| K | 193.0.14.129 | 2001:7fd::1 |  オランダ RIPE NCC |
エニーキャストによる負荷分散 | NSD[13] | |
| L | 199.7.83.42 (2007年11月にIPアドレスが変更された。元は198.32.64.12だった。)[14] | 2001:500:3::42 | アメリカ合衆国 ICANN |
エニーキャストによる負荷分散 | NSD[15] | |
| M | 202.12.27.33 | 2001:dc3::35 |  日本 WIDEプロジェクト |
エニーキャストによる負荷分散 | BIND |
[編集] 関連項目
[編集] 脚注
- ^ John Crain「Important Informational Message - root.zone change」。Mon, 4 Nov 2002 15:26:30 -0800、DNSOP mailing list。
- ^ 「J.ROOT-SERVERS.NET.のIPアドレスが変更される」。2002年11月5日、スラッシュドット ジャパン。
- ^ 「B.ROOT-SERVERS.NET の IP アドレス、変更の模様」。2004年1月29日、スラッシュドット ジャパン。
- ^ Kim Davies 「Advisory — “L Root” changing IP address on 1st November」。2007年10月24日、ICANN。
- ^ 「L.root-servers.netのIPv4アドレス、11月1日に変更」、2007年10月26日、スラッシュドット ジャパン。
- ^ 参考:"F.ROOT-SERVERS.NET IPv6 address has changed."。Newsgroup comp.protocols.dns.bind.
- ^ 「ルートゾーンへの AAAA レコードの追加について」。2008年2月5日、株式会社日本レジストリサービス。2008年2月7日閲覧。
- ^ 「ルートサーバに一斉DoS攻撃」。ITmedia、2002年10月23日。
- ^ 「DNSルートサーバーに分散サービス拒否攻撃」。INTERNET Watch、2002年10月24日。
- ^ Ted Bridis, The Associated Press「DNSルートサーバの一部がハッカーの攻撃で一時まひ」。ITmedia、2007年2月7日。
- ^ 「インターネットの基幹サーバーに大規模攻撃、発信源は韓国のもよう」。Technobahn、2007年2月13日。
- ^ F-root | Internet Systems Consortium
- ^ K-root Homepage
- ^ ICANN. "Advisory — “L Root” changing IP address on 1st November".
- ^ l.root-servers.net
[編集] 外部リンク
- ルートサーバのIPアドレス一覧(管理者、所在地もここで見られる)
- BIND用ルートサーバゾーンファイル
