DNS 루트 서버 수가 13개로 제한되는 이유는 무엇입니까? [폐쇄]

우선, 항상 13이 아닙니다. 모든 루트 서버의 이름이 바뀌기 전까지는 9(제 기억이 맞다면)였습니다 X.root-servers.net.

루트 서버의 이름을 바꾸면 DNS 이름 압축을 사용할 수 있습니다. 이는 기본적으로 DNS 패킷의 이름과 동일한 크기(몇 바이트 추가)를 갖고 사용하는 것을 a.root-servers.net의미 합니다. 기본적으로 문자열은 DNS 데이터에 한 번만 나타나기 때문입니다. 패킷)은 패킷에 두 문자열을 저장하는 데 필요한 모든 공간을 소유 하고 사용합니다 .b.root-servers.netroot-servers.netfoobar42.exampleacme51.test

그래서:

DNS 루트 서버 수는 13개로 제한되어야 합니까?

예, UDP 패킷을 지정된 크기 미만으로 유지하면 조각화나 문제가 발생하지 않습니다.

그러나 새 이름 서버(및 새 IP 주소)를 추가하는 것은 현재 거의 사용되지 않습니다. 당신이 본대로https://root-servers.org/이제 모든 루트 이름 서버는 애니캐스트입니다. 실제로 여러 위치에 존재하며 각 IP 주소는 다른 위치에서 확인됩니다. 이를 통해 장애 조치가 가능해집니다. 더 많은 이름이나 IP 주소를 추가한다고 해서 현재 시스템이 크게 향상되는 것은 아니며 실제로 더 큰 질문이 생깁니다. 누가 새 이름 서버를 관리할 것인가? 이는 엄청난 정책 문제이다. 루트 서버의 관리자는 어느 정도 ICANN과 계약을 맺고(서로 조정하기 위해) 어느 정도는 완전히 독립적입니다(캡처를 피하기 위해 이는 이름 서버를 관리할 첫 번째 엔터티를 선택하는 Postel의 선택입니다). 시간). 몇 년 전 모든 국가는 루트 네임 서버를 호스팅하기를 원했습니다. 루트 네임 서버가 정책 테이블이나 "전자" 국가로서 이점을 제공할 것이라고 생각하거나 시스템이 현재 어떤 이유로 미국의 통제 하에 있다고 주장했기 때문입니다. 인터넷과 같은 "국제" 공유 리소스에는 적합하지 않습니다(하지만 그 이후로 대부분은 이것이 필요하지 않다는 것을 이해했습니다... 그들은 로컬에 다른 루트 네임서버를 가질 수 있습니다. 로컬을 강제하는 ISP는 대신에 주어진 목록을 사용합니다) IANA의 목록을 사용하거나 현재 루트 네임서버 IP 주소를 하이재킹합니다. 기술적으로 불가능하고 바람직하지 않기 때문에 차단됩니다. 그러나 "거버넌스" 수준에서는 벌레 캔을 만듭니다.

13개 루트 서버 모두의 IP 주소는 고정되어 있습니다.

적어도 장기적으로 보면 이는 사실이 아닙니다. IP 주소는 변경됩니다. 과거에도 이런 일이 있었고 미래에도 일어날 수 있습니다.

예를 들어 마지막 사례를 참조하세요.https://root-servers.org/news/b-root-ipv4-address-renumbered.txt

2017년 8월 10일

b.root-servers.net의 IPv4 주소는 2017년 10월 24일부터 199.9.14.201로 번호가 변경됩니다.

이전 IPv4 주소(192.228.79.201)는 최소 6개월 동안 계속해서 쿼리에 응답합니다.

다음에서 다른 IPv4/IPv6 번호 다시 매기기를 찾을 수 있습니다.https://root-servers.org/news.html

이렇게 하면 모든 루트 서버의 IP 주소를 쿼리할 필요가 없습니다.

이것은 문제가 되지 않습니다. 재귀 이름 서버에는 루트 이름 서버 및 해당 IP 주소 목록이 함께 제공되므로 "닭과 달걀" 문제가 없습니다. 그러나 "부팅 설계"로 인해 재귀 이름 서버는 부팅 시 이들 중 하나를 쿼리하여 업데이트된 목록을 다운로드합니다(그래서 우리는 UDP 패킷이 모든 곳으로 안전하게 전송될 수 있도록 충분히 작게 만드는 것으로 돌아갑니다). 응답 없음(필터링됨), 기타. 따라서 기술적으로는 대체 수단으로 모두 있어야 합니다.