ルートサーバ
ルートサーバまたはルートネームサーバとは、ドメインネームシステム (DNS) において、ドメイン名空間の頂点にある情報を保持するサーバ。IPアドレスとドメイン名の名前解決において、トップレベルドメイン (TLD) 部分の名前解決を担当する。
目次 |
[編集] 動作と役目
DNSクライアントやDNSキャッシュサーバがドメイン名やホスト名からIPアドレスを引く場合、まずは自組織(LAN上やプロバイダ)のDNSサーバに問い合わせを行う。自組織上のDNSサーバは、問い合わせを受けたドメイン名やホスト名が自分自身が管理しているものではなく、かつキャッシュデータにもデータがない場合は再帰検索を行ってIPアドレスを検索する事になる。再帰検索を行う場合、DNSサーバは最初にルートサーバに問い合わせて検索対象のドメイン名(ホスト名)を管理するTLDのDNSサーバのIPアドレスをもらう。以後、順次下位ドメインのDNSを検索していき、目的のドメイン名やホスト名のIPを管理するDNSサーバを探し出して最終的なIPアドレスを得る。
[編集] インターネットの弱点
ルートサーバはインターネットの大動脈のひとつであり、非常に重要な位置を占めている。仮にルートサーバがダウンすると、ホスト名やドメイン名によるアクセスが一切不可能になり、通常のURLやメールアドレスも機能しなくなる。また、各DNSサーバはルートサーバのIPアドレスをあらかじめ知っている必要があるので、ルートサーバのIPアドレスを変えると全てのDNSサーバを再設定する必要が出てくる。
- IPアドレスの変更・ルートサーバの追加
- 2002年11月にはネットワーク機器の変更にともない、ルートサーバのひとつである "J.ROOT-SERVERS.NET" のIPアドレスが変更された[1][2]。
- 2004年1月には "B.ROOT-SERVERS.NET" のIPアドレスにIPv6に基づく変更がなされた(古いアドレスも2006年までは有効)[3]。
- 2007年11月1日 - "L.ROOT-SERVERS.NET"のIPアドレスが変更された[4][5]。
- 2008年1月22日 - "F.ROOT-SERVERS.NET"のIPv6のIPアドレスが変更される[6]。
- 2008年2月4日 - ルートゾーンへAAAAレコードが追加される[7]。
- 2013年1月3日 - "D.ROOT-SERVERS.NET"のIPv4のIPアドレスが変更される[8]。
- ルートサーバに対する主な攻撃
[編集] ルートサーバ一覧
すべてのルートサーバは、*.ROOT-SERVERS.NETという形式のホスト名を持つ。"*"の部分には、AからMまでの13種のアルファベットのうちの1文字が入る。セカンドレベルドメイン以下の情報を持たせる各DNSサーバは、この13系統あるルートサーバのIPアドレスをあらかじめ知っている必要がある(DNSサーバソフトのインストール時に予め設定しておく)。
多くのルートサーバーはアメリカ合衆国に設置されているが、スウェーデン (I)、オランダ (K)、日本 (M)にもルートサーバーが置かれている。
| 頭文字 | IPv4アドレス | IPv6アドレス | 古い名前 | 管理者 | サーバ所在地 | ソフトウェア |
|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:BA3E::2:30 | ns.internic.net |  アメリカ合衆国 VeriSign |
エニーキャストによる負荷分散 | BIND |
| B | 192.228.79.201 | 2001:478:65::53 (試験運転中) | ns1.isi.edu | アメリカ合衆国 南カリフォルニア大学情報科学研究所 |
アメリカ合衆国 マリナ・デル・レイ |
BIND |
| C | 192.33.4.12 | c.psi.net | アメリカ合衆国 Cogent Communications |
エニーキャストによる負荷分散 | BIND | |
| D | 199.7.91.13 | 2001:500:2d::d | terp.umd.edu | アメリカ合衆国 メリーランド大学カレッジパーク校 |
アメリカ合衆国 カレッジパーク |
BIND |
| E | 192.203.230.10 | ns.nasa.gov | アメリカ合衆国 アメリカ航空宇宙局 |
アメリカ合衆国 マウンテンビュー |
BIND | |
| F | 192.5.5.241 | 2001:500:2f::f | ns.isc.org | アメリカ合衆国 Internet Systems Consortium |
エニーキャストによる負荷分散 | BIND 9[13] |
| G | 192.112.36.4 | ns.nic.ddn.mil | アメリカ合衆国 アメリカ国防情報システム局 |
エニーキャストによる負荷分散 | BIND | |
| H | 128.63.2.53 | 2001:500:1::803f:235 | aos.arl.army.mil | アメリカ合衆国 アメリカ陸軍研究所 |
アメリカ合衆国 アバディーン |
NSD |
| I | 192.36.148.17 | 2001:7fe::53 (試験運転中) | nic.nordu.net |  スウェーデン Autonomica |
エニーキャストによる負荷分散 | BIND |
| J | 192.58.128.30 | 2001:503:C27::2:30 | アメリカ合衆国 VeriSign |
エニーキャストによる負荷分散 | BIND | |
| K | 193.0.14.129 | 2001:7fd::1 |  オランダ RIPE NCC |
エニーキャストによる負荷分散 | NSD[14] | |
| L | 199.7.83.42 | 2001:500:3::42 | アメリカ合衆国 ICANN |
エニーキャストによる負荷分散 | NSD[15] | |
| M | 202.12.27.33 | 2001:dc3::35 |  日本 WIDEプロジェクト |
エニーキャストによる負荷分散 | BIND |
[編集] 関連項目
[編集] 脚注
- ^ John Crain「Important Informational Message - root.zone change」。Mon, 4 Nov 2002 15:26:30 -0800、DNSOP mailing list。
- ^ 「J.ROOT-SERVERS.NET.のIPアドレスが変更される」。2002年11月5日、スラッシュドット ジャパン。
- ^ 「B.ROOT-SERVERS.NET の IP アドレス、変更の模様」。2004年1月29日、スラッシュドット ジャパン。
- ^ Kim Davies 「Advisory — “L Root” changing IP address on 1st November」。2007年10月24日、ICANN。
- ^ 「L.root-servers.netのIPv4アドレス、11月1日に変更」、2007年10月26日、スラッシュドット ジャパン。
- ^ 参考:"F.ROOT-SERVERS.NET IPv6 address has changed."。Newsgroup comp.protocols.dns.bind.
- ^ 「ルートゾーンへの AAAA レコードの追加について」。2008年2月5日、株式会社日本レジストリサービス。2008年2月7日閲覧。
- ^ 「Dルートネームサーバ(D.ROOT-SERVERS.NET)のIPv4アドレス変更について」。2012年12月18日、社団法人日本ネットワークインフォメーションセンター。
- ^ 「ルートサーバに一斉DoS攻撃」。ITmedia、2002年10月23日。
- ^ 「DNSルートサーバーに分散サービス拒否攻撃」。INTERNET Watch、2002年10月24日。
- ^ Ted Bridis, The Associated Press「DNSルートサーバの一部がハッカーの攻撃で一時まひ」。ITmedia、2007年2月7日。
- ^ 「インターネットの基幹サーバーに大規模攻撃、発信源は韓国のもよう」。Technobahn、2007年2月13日。
- ^ F-root | Internet Systems Consortium
- ^ K-root Homepage
- ^ l.root-servers.net
[編集] 外部リンク
- ルートサーバのIPアドレス一覧(管理者、所在地もここで見られる)
- BIND用ルートサーバゾーンファイル
