Een
DNS-rootserver
is een
DNS
server die authoritative is voor de
root
,
in-addr.arpa
,
arpa
en
root-servers.net
zone. Het meest bekende gebruik van rootservers is het doorverwijzen naar de juiste nameserver voor een bepaald
TLD
.
Als een
computer
een
IP-adres
probeert te zoeken bij een naam, vraagt deze indirect in principe eerst een van de rootservers. Deze weten voor elk
TLD
wat de juiste nameservers zijn en geven een verwijzing hiernaar terug als antwoord. Vervolgens wordt de vraag aan deze servers gesteld, die weer verder kunnen doorverwijzen, etc.
De rootservers hebben elk een letter ter identificatie. Deze lopen van A t/m M.
De rootservers zijn dus essentieel voor het opzoeken van elke naam op
internet
. Om de beschikbaarheid zo veel mogelijk te garanderen zijn er 13 verschillende adressen voor de rootservers, die allemaal zijn gebaseerd op
Anycast
om de beschikbaarheid nog verder te vergroten. In wezen zijn er dan ook meer dan 1580 verschillende servers, verdeeld over de wereld.
Dit betekent, bijvoorbeeld, dat de K-Root server, die beheerd wordt door
RIPE NCC
, in werkelijkheid op 110 (peildatum 14-02-2023) locaties rond de wereld staat. En op elke locatie draait dan weer een
cluster
met de DNS-server. K-Root maakt gebruik van de
NSD Name Server Daemon
[1]
Een aantal van deze installaties zijn globaal (beschikbaar voor iedereen) en een aantal lokaal (alleen toegankelijk vanuit bepaalde landen/netwerken). Al deze DNS servers hebben hetzelfde IP adres: 193.0.14.129 en voor
IPv6
: 2001:7fd::1 en maken onderdeel uit van
AS
25152
[2]
Hoewel IP adressen in principe uniek horen te zijn (uitgezonderd de prive-adresreeksen) hoeft dit voor anycasting dus niet. Via het
BGP-4
krijgen internetproviders verschillende routes aangeboden naar het IP-netwerk waarop de K-Root server te vinden is, en de
router
van de ISP zal vervolgens de optimale/snelste route selecteren. Een gebruiker in Nederland zal normaliter contact maken met de K-Root in Amsterdam terwijl een gebruiker in
Japan
contact maakt met de K-Root in Tokyo.
Een veel gehoorde bewering is dat (vrijwel) alle rootservers zich in de VS bevinden. Met elke anycast node meegeteld waren er begin oktober 2006 over de hele wereld 119 rootservers. Hiervan stonden er 41 in de VS of Canada, 35 in Europa en 43 in andere delen van de wereld.
[3]
In maart 2021 was dit reeds opgelopen tot 1378 servers, wereldwijd.
Als men kijkt naar de beheerders van de rootservers, is wel een groot deel hiervan afkomstig uit de VS.
In de praktijk verandert het grootste deel van deze zone relatief zelden (maar met DNSSEC tegenwoordig wel vaker dan voordat de root zone hiervan voorzien was) en wordt er dus gebruikgemaakt van
caching
. Noodzakelijke requests aan de rootservers zijn dan ook zeldzaam. Als gevolg van slecht geconfigureerde systemen moeten de rootservers toch een gigantisch aantal query's verwerken. Het is moeilijk een nauwkeurige schatting te maken van het aantal overbodige (bogus)
query's
, maar men houdt in de regel zo'n 75% tot 98% aan.
[4]
Naast de root zone met verwijzingen naar nameservers voor elk TLD zijn de rootservers ook de DNS-servers voor
arpa
,
in-addr.arpa
en
root-servers.net
.
In
root-servers.net
bevinden zich de adressen van de verschillende rootservers. Het adres van de K-rootserver is bijvoorbeeld te vinden als
k.root-servers.net
.
De
in-addr.arpa
zone wordt gebruikt voor het opzoeken van de naam bij een IPv4 adres.
Om bijvoorbeeld de naam behorend bij
1.2.3.4
op te zoeken, zoekt men voor het PTR record van
4.3.2.1.in-addr.arpa
.
De
arpa
zone bevat verwijzingen naar de juiste nameservers voor onder andere de
ip6.arpa
en bovengenoemde
in-addr.arpa
zone. Voor
in-addr.arpa
wordt weer verwezen naar de rootservers, voor
ip6.arpa
naar enkele andere nameservers. Deze laatste zone wordt gebruikt voor het zoeken van een naam bij een
IPv6
adres.
De beperking van 13 adressen komt voort uit de maximale grootte van een
UDP
DNS pakket: 512 bytes.
[5]
Grotere pakketten zijn mogelijk met
TCP
, maar dat kost veel resources en is daarom lastig haalbaar. Een andere mogelijkheid is EDNS0
[6]
, maar dat was aanvankelijk lang niet overal geimplementeerd.
[7]
Hieronder een tabel met de belangrijkste gegevens van de verschillende Root-servers. Belangrijkste bron is de hoofdpagina van root-servers.org
[2]
.
De meeste rootservers gebruiken
BIND
als DNS server-software.
K
-Root en
L
-Root gebruiken
NSD
, welke speciaal ontwikkeld zijn als
authoritive
DNS-server.
Letter
|
Operator
|
Locatie
|
IP-adressen
|
AS-nummer
[2]
|
Opmerkingen
|
A
|
VeriSign
|
origineel: Dulles,
VS
Nu 6 sites: 4 × USA, DE en HK
|
198.41.0.4 + 2001:503:BA3E::2:30
|
AS19836
[dode link]
|
|
B
|
USC
-
ISI
|
Marina Del Rey, VS
|
192.228.79.201 + 2001:478:65::53
|
geen AS nummer
|
Volgens opgave is nieuwe locatie
Earth
[8]
|
C
|
Cogent
|
Maakt gebruik van Anycast
|
192.33.4.12 + 2001:500:2::c
|
AS2149
[dode link]
|
6 wereldwijde locaties: 4 × VS,
DE
,
ES
|
D
|
Universiteit van Maryland
|
Universiteit van Maryland, VS
|
199.7.91.13 + 2001:500:2d::d
|
AS27
[dode link]
|
|
E
|
NASA
|
Mountain View, Ca, VS
|
192.203.230.10 + 2001:500:a8::e
|
AS297
[dode link]
|
|
F
|
ISC
|
Maakt gebruik van Anycast
|
192.5.5.241 + 2001:500:2f::f
|
AS3557
[dode link]
|
2 global sites, 47 local sites wereldwijd
F-root gebruikt
BIND
9 DNS server software
|
G
|
DoD
|
Maakt gebruik van Anycast
6 global sites
|
192.112.36.4 + 2001:500:12::d0d
|
AS5927
[dode link]
|
6 global sites in USA, DE en
IT
|
H
|
United States Army
|
Aberdeen, VS
|
128.63.2.53 + 2001:500:1::803f:235
|
AS13
[dode link]
|
Aberdeen en San Diego (Californie)
|
I
|
Netnod
|
Maakt gebruik van Anycast
|
192.36.148.17 + 2001:7fe::53
|
AS29216
[dode link]
|
40 global sites, 10 local sites
|
J
|
VeriSign
|
Maakt gebruik van Anycast
|
192.58.128.30 + 2001:503:C27::2:30
|
AS26415
|
63 global sites, 7 local sites
|
K
|
RIPE NCC
|
Maakt gebruik van Anycast
|
193.0.14.129 + 2001:7fd::1
|
AS25152
|
5 global sites, 13 local sites
K-Root gebruikt
NSD
, BIND en
Knot DNS
Global sites in
Ams
,
Ldn
,
Frf
,
Tokio
en
Miami
|
L
|
ICANN
|
Maakt gebruik van Anycast
|
199.7.83.42 + 2001:500:3::42
|
AS20144
[dode link]
|
39 global sites
L-Root gebruikt
NSD
|
M
|
WIDE Project
|
Maakt gebruik van Anycast
|
202.12.27.33 + 2001:dc3::35
|
AS7500
[dode link]
|
5 wereldwijde locaties (3 ×
JP
,
Parijs
, VS en 1 lokale site (
KR
)
|