Co je srdcem Internetu? Kořenové nameservery!

7. 5. 2001
Doba čtení: 5 minut

Sdílet

Zdánlivě jednoduchá otázka, která však nemá jednoznačnou odpověď. Ostatně Internet jako decentralizovaná síť jedno jediné srdce již z principu mít nemůže. Přesto existují routery, servery a služby bez nichž by Internet nefungoval vůbec či jen velmi obtížně. Nepochybně zvláštní postavení mezi nimi mají kořenové nameservery. Co jsou zač?

Systém doménových jmen je jednou ze životně důležitých aplikací současného Internetu. Ostatně zkuste si představit surfování bez možnosti používat doménová jména, ne každý zná všechny potřebné IP adresy a v některých případech není ani to vysvobozením. Právě proto se systémem doménových jmen současný Internet stojí a padá. Ten má navíc hierarchickou strukturu, na jejímž vrchu stojí tzv. kořenové nameservery. Bez nich by se celý systém překladu doménových jmen rozsypal jako domeček z karet.

Funkce kořenových nameserverů je jednoduchá – znají adresy nameserverů obhospodařujících všechny jednotlivé TLD domény. Pokud by tedy neexistoval caching, šel by prakticky každý dotaz na překlad doménového jména nejdříve na tyto servery. Jejich IP adresy proto musí být všeobecně známy, jejich oficiálním zdrojem je ftp://ftp.rs.in­ternic.net/do­main/named.ro­ot. Pokud vám není funkce kořenových nameserverů a celý systém překladu doménových jmen úplně jasný, zkuste jeden z dřívějších článků, kde je popsán základní princip.

Celkem je kořenových nameserverů 13 a nacházejí se na třech kontinentech. Nejvíce jich je pochopitelně ve Spojených státech, kde se jich nachází rovných deset. Další dva hostí Evropa a poslední, třináctý, se nachází v Asii. Jsou označovány postupně písmeny od a do m, takže jejich adresy jsou a.root-servers.net až m.root-servers.net.

391

Mapa kořenových nameserverů
Zdroj: WIA

Jejich provozem se zabývá několik subjektů z pověření organizace pro přidělování internetových čísel IANA. Ta se o kořenové nameservery stará na základě dohody s vládou Spojených států amerických. Aby to však nebylo tak jednoduché, do celé věci se ještě plete společnost Network Solutions/Veri­Sign. Ta ostatně spravuje nejvýznamnější kořenové nameservery a všechny nameservery pro pro domény gTLD .com, .net a .org.

Nejvýznamnějším z kořenových nameserverů je nepochybně a.root-servers.net (198.41.0.4) provozovaný společností Network Solutions/VeriSign. Fyzicky je umístěn ve virginském Herndonu a je připojen k AS 6245, který patří INTERNICu. Jeho výlučné postavení spočívá v tom, že se podle něj ostatní kořenové nameservery synchronizují. Směřuje na něj také nejvíce dotazů. To z něj činní jeden z nejvytíženějších systémů světa. Díky tomu byl původně reklamním předmětem a pýchou v rukou Sun Microsystems, v dubnu minulého roku však společnost Network Solutions/Verisign změnila provozní systém. Právě z výkonnostních důvodů přešel systém pod špičkový superstroj IBM RS/6000 S80 s 24 procesory a operačním systémem AIX. Pro Sun pak zbyla pouze ostuda a oči pro pláč, protože jejich řešení údajně přestávalo zvládat kolem 420 milionů dotazů denně. Podrobněji se tomuto přesunu věnuje tehdejší článek ve Washington Post. Network Solutions/VeriSign provozuje ještě j.root-servers.net (198.41.0.10) nalézající se též v Herndonu a pracující pod Linuxem.

Při University of Southern California a jejím Information Sciences Institute jsou provozovány dva kořenové nameservery a to b.root-servers.net (128.9.0.107) a l.root-servers.net (198.32.64.12). Oba se fyzicky nacházejí v sídelním městě IANA kalifornském Marina del Rey. Kromě umístění v rozdílných autonomních systémech AS 226 a AS 4555 se liší také operačními systémy. b.root-servers.net je zástupcem Sun a pracuje pod OS Solaris, zatímco l.root-servers.net naopak běží pod Linuxem.

Provozovatelem c.root-servers.net (192.33.4.12) je americká společnost Performance Systems International (PSI), na jejímž autonomním systému AS 2149 se také stroj nachází. Jde o dalšího zástupce řešení firmy Sun, běží tedy pod OS Solaris a fyzicky se nachází v americkém Herdnonu.

Dalším kořenovým nameserverem provozovaným na akademické půdě je d.root-servers.net (128.8.10.90). Jeho hostitelem je University of Maryland a konektivitu zajišťuje školní UMDNET s vlastním AS 27. Fyzicky se nachází v marylandském College Parku a pracuje jako jediný kořenový nameserver pod OS FreeBSD.

Svého zástupce má i americká NASA, která provozuje e.root-servers.net (192.203.230.10). Fyzicky se tento stroj nachází v kalifornském Ames Research Center, v Moffet Field a je připojen k AS 297. Jde o počítač osazený procesory Alpha a běžící pod Compaq Tru64 UNIX 5.0.

Internet Software Consortium známé jako tvůrce populárního software BIND provozuje f.root-servers.net (192.5.5.241). Jde o virtuální server tvořený dvojící počítačů Compaq ES40 AlphaServer se čtyřmi 500 MHz procesory a 8 GB RAM. Oba jsou připojeny k AS 3557 v Palo Alto, fyzicky se však nacházejí v kalifornslém Woodside. O tomto kořenovém nameserveru lze také získat zajímavé provozní údaje.

Na vojenské půdě se nacházejí g.root-servers.net (192.112.36.4) a h.root-servers.net (128.63.2.53). První připojený k AS 5927 provozuje ve virginské Vienne DOD Network Information Center a druhý připojený k AS 13 v Aberdeenu provozovaný US Army ve své Army Research Laboratory. V obou případech pracují pod OS Solaris.

Skandinávská společnost a stejnojmenná vědeckovýzkumná síť NORDUnet provozuje nameserver i.root-servers.net (192.36.148.17). Fyzicky se nachází ve švédském Stockholmu a je připojen k AS 8674, který patří místnímu významnému peeringovému středisku D-GIX. Stroj pracuje pod operačním systémem Digital UNIX.

Dalším evropským kořenovým nameserverem je k.root-servers.net (193.0.14.129) provozovaný regionálním internetovým registrátorem pro Evropu, Střední východ a část Afriky RIPE NCC. Fyzicky se nachází v londýnském peeringovém středisku LINX, k jehož AS 5459 je také připojen. Systém pracuje pod operačním systémem BSDI.

MM 25 baliček

Posledním a z našeho pohledu „nejexotičtějším“ kořenovým nameserverem je japonský m.root-servers.net (202.12.27.33). Provozován je v rámci projektu WIDE v Tokiu a je připojen k AS 7500. Stroj pracuje stejně jako londýnský server pod OS BSDI.

To je tedy výčet všech 13 kořenových nameserverů doplněný o základní informace. Serverů, životně důležitých pro Internet. Z tohoto pohledu není rozhodně nezajímavé, že ještě před několika lety byly některé z nich velmi nespolehlivé a podléhaly častým výpadkům. V současné době však dochází k výpadkům opravdu výjimečně. Vzhledem k počtu a geografickému rozmístění se tak nemusíme příliš obávat, že by mohly být všechny servery současně a navíc dlouhodobě ochromeny. Problémy se systémem doménových jmen tak případně nastanou nejspíše někde jinde.

Autor článku

Autor je redaktorem serveru Lupa. Jeho specializací jsou poskytovatelé připojení a technické aspekty Internetu.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).