Το Σύστημα Ονοματοδοσίας Διαδικτύου (DNS) είναι μια από τις σημαντικότερες υπηρεσίες διαδικτύου που υπάρχουν, χωρίς την οποία δεν θα μπορούσαμε να έχουμε πρόσβαση σε οποιοδήποτε διαδικτυακό περιεχόμενο ή ακόμη και να στείλουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Στην πραγματικότητα, κάθε φορά που προσπαθούμε να συνδεθούμε σε έναν ιστότοπο ή σε οποιαδήποτε άλλη διαδικτυακή υπηρεσία, οι διακομιστές ρίζας DNS βοηθούν τους υπολογιστές μας να βρουν και να φτάσουν στις επιθυμητές διευθύνσεις. Οι ριζικοί διακομιστές DNS αποτελούν κρίσιμο μέρος ολόκληρου του συστήματος DNS, ωστόσο, δεν υπάρχουν πολλές πληροφορίες σχετικά με αυτούς.
Τι είναι οι ριζικοί διακομιστές DNS;
Οι DNS root servers, είναι διακομιστές ονομάτων που είναι υπεύθυνοι για τη λειτουργικότητα του DNS καθώς και ολόκληρου του Διαδικτύου. Αποτελούν το πρώτο βήμα στην μετάφραση των ονομάτων τομέα σε διευθύνσεις IP.
Η αντιστοίχιση των ονομάτων τομέα σε διευθύνσεις IP λειτουργεί με ιεραρχική σειρά χρησιμοποιώντας ζώνες DNS. Οι διακομιστές ρίζας εξυπηρετούν τη ζώνη ρίζας, η οποία βρίσκεται στην κορυφή της ιεραρχίας, και δημοσιεύουν το αρχείο της ζώνης ρίζας. Πρόκειται για τον παγκόσμιο κατάλογο των τομέων ανώτατου επιπέδου (top-level domains, TLD) και περιέχει τους γενικούς TLD (.com, .net, .org), τους TLD κωδικούς χώρας (.no, .se, .uk) και τους διεθνοποιημένους που είναι ccTLDs γραμμένοι με τους τοπικούς χαρακτήρες των χωρών. Η ριζική ζώνη προέρχεται από την Αρχή Εκχωρούμενων Αριθμών Διαδικτύου (IANA), η οποία αποτελεί μέρος του Οργανισμού Διαδικτύου για την Εκχώρηση Ονομάτων και Αριθμών (ICANN).
Το DNSSEC περιλαμβάνει «υπογραφή της ρίζας». Όταν ο υπολογιστής πηγαίνει να ρωτήσει τη ρίζα ζώνη πού μπορεί να βρει το .com, θα μπορεί να ελέγξει το κλειδί υπογραφής της ρίζας ζώνης και να επιβεβαιώσει ότι είναι η νόμιμη ζώνη ρίζας με αληθινές πληροφορίες. Στη συνέχεια, η ριζική ζώνη θα παρέχει πληροφορίες σχετικά με το κλειδί υπογραφής ή το .com και τη θέση του, επιτρέποντας στον υπολογιστή σας να επικοινωνήσει με τον κατάλογο .com και να διασφαλίσει ότι είναι νόμιμο.
Οι διακομιστές αυτοί μπορούν να λειτουργήσουν με δύο τρόπους:
– Να απαντούν απευθείας σε ερωτήματα για τις εν λόγω εγγραφές πόρων στη ριζική ζώνη
– Να παραπέμπουν τα ερωτήματα στους κατάλληλους διακομιστές ονομάτων για το ζητούμενο TLD.
Ενώ στη δεύτερη περίπτωση δεν εμπλέκονται άμεσα στη μετάφραση ονομάτων, οι ριζικοί διακομιστές βρίσκονται στη ρίζα (μεταφορικά και κυριολεκτικά) ολόκληρης της υποδομής του Διαδικτύου. Χωρίς αυτούς, το μεγαλύτερο μέρος του διαδικτυακού κόσμου που γνωρίζουμε και χρησιμοποιούμε σήμερα, δεν θα ήταν προσβάσιμο.
Πώς λειτουργούν οι ριζικοί διακομιστές
Ο τρόπος με τον οποίο λειτουργούν οι root servers έχει να κάνει με τη διαδικασία μετάφρασης ονομάτων.
– Όταν πληκτρολογείτε για παράδειγμα το www.securitytrails.com στο πρόγραμμα περιήγησης ιστού, θα πάει πρώτα είτε σε έναν διακομιστή DNS του ISP είτε σε έναν άλλο διακομιστή DNS που εσείς έχετε επιλέξει. Μερικές φορές, αυτός ο διακομιστής DNS μπορεί να έχει τις πληροφορίες σχετικά με τον τομέα, αποθηκευμένες στην προσωρινή μνήμη. Σε αυτή την περίπτωση, απλώς θα απαντήσει με τις πληροφορίες και θα σας πάει σε αυτόν τον ιστότοπο.
– Ωστόσο, εάν δεν έχει αποθηκευμένες αυτές τις πληροφορίες, ο διακομιστής DNS θα στείλει ένα ερώτημα στον ριζικό διακομιστή. Οι ριζικοί διακομιστές δεν θα έχουν πληροφορίες σχετικά με μια συγκεκριμένη διεύθυνση IP, αλλά θα γνωρίζουν πού βρίσκονται οι διακομιστές ονομάτων που εξυπηρετούν αυτό το TLD (.com).
– Οι ριζικοί διακομιστές θα επιστρέψουν τον κατάλογο των διακομιστών TLD, ώστε ο πάροχος ή ο διαμορφωμένος διακομιστής να μπορεί να στείλει και πάλι ένα ερώτημα, αυτή τη φορά σε έναν διακομιστή TLD.
– Ο διακομιστής TLD θα επιστρέψει στη συνέχεια τον έγκυρο διακομιστή ονομάτων όπου είναι αποθηκευμένος ο επιθυμητός τομέας.
– Αυτό συμβαίνει όταν ο διακομιστής που έκανε την αίτηση στέλνει ένα ερώτημα στον εξουσιοδοτικό διακομιστή που φιλοξενεί τη ζώνη του εν λόγω τομέα.
– Μόλις το αίτημα φτάσει στον εξουσιοδοτικό διακομιστή, αυτός θα απαντήσει στον αιτούντα διακομιστή με τη διεύθυνση IP για το www.securitytrails.com.
– Όταν ο διακομιστής που υποβάλλει την αίτηση έχει αυτές τις πληροφορίες, θα τις αποθηκεύσει στην προσωρινή μνήμη για μελλοντικά αιτήματα και θα επιστρέψει την απάντηση στον επιλύτη σας, ο οποίος θα την στείλει στο πρόγραμμα περιήγησης ιστού και θα σας επιτρέψει να αποκτήσετε πρόσβαση στον επιθυμητό ιστότοπο.
Πόσοι διακομιστές ρίζας DNS υπάρχουν;
Υπάρχουν μερικοί λόγοι για τους οποίους το σύστημα ονομάτων τομέα του διαδικτύου χρησιμοποιεί ακριβώς 13 διακομιστές DNS στη ρίζα της ιεραρχίας του. Ο αριθμός 13 επιλέχθηκε ως συμβιβασμός μεταξύ της αξιοπιστίας και της απόδοσης του δικτύου, και το 13 βασίζεται σε έναν περιορισμό του πρωτοκόλλου Internet Protocol (IP) έκδοση 4 (IPv4).
Ενώ υπάρχουν μόνο 13 καθορισμένα ονόματα ριζικών διακομιστών DNS για το IPv4, κάθε ένα από αυτά τα ονόματα δεν αντιπροσωπεύει έναν υπολογιστή, αλλά μάλλον ένα σύμπλεγμα διακομιστών που αποτελείται από πολλούς υπολογιστές. Αυτή η χρήση της ομαδοποίησης αυξάνει την αξιοπιστία του DNS χωρίς αρνητικές επιπτώσεις στην απόδοσή του. Επειδή το αναδυόμενο πρότυπο IP έκδοση 6 δεν έχει τόσο χαμηλά όρια στο μέγεθος των μεμονωμένων διαγραμμάτων δεδομένων, το μελλοντικό DNS θα περιέχει, με την πάροδο του χρόνου, περισσότερους ριζικούς διακομιστές για την υποστήριξη του IPv6.
Πού βρίσκονται οι διακομιστές ρίζας DNS;
Υπάρχουν εκατοντάδες διακομιστές ρίζας σε περισσότερες από 130 τοποθεσίες σε όλο τον κόσμο. Η ICANN είναι υπεύθυνη για τους διακομιστές για μία από τις 13 διευθύνσεις IP και αναθέτει τη λειτουργία των υπολοίπων σε διάφορους άλλους οργανισμούς.
Όταν πρόκειται για την ασφάλεια, ο DNS εξακολουθεί να είναι ένα από τα πιο παραγνωρισμένα μέρη της υποδομής ενός οργανισμού. Αυτός είναι ο λόγος για τον οποίο η διεξαγωγή ενός συχνού ελέγχου DNS είναι τόσο σημαντική.
Πηγή: Oroposreoport.blogspot.com
Leave a comment