Skip to main content

ICANN 管理的根服务器节点 首次在上海成功安装

增强域名系统的安全、稳定和弹性

本页面还提供其他语种:

中国上海–2019 年 9 月 3 日–互联网名称和数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 于今日宣布 ICANN 管理的根服务器 (ICANN Managed Root Server, IMRS) 节点首次在中国上海成功安装。

根服务器是指域名系统 (Domain Name System, DNS) 根区的一个域名服务器。根服务器负责响应通常由互联网服务提供商运营的 DNS 解析器所提出的 DNS 查询请求。当查询请求与某根区相关时,则相应的根服务器将会给出权威答复。而针对其他查询,该根服务器将会推荐查看适当的顶级域 (top-level domain, TLD) 服务器,或生成出错响应(例如:表明该 TLD 不存在)。每个根服务器都由位于不同地点的多组机器构成。这些机器则被称之为根节点。

根节点使用互联网流量路由技术"anycast(任播)",使得所有根服务器节点拥有两个相同的 IP 地址(即一个 IPv4 地址、一个 IPv6 地址),并提供相同的 DNS 内容,包括 TLD 域名服务器的相关信息。增加根节点的数量能够改善 DNS 的整体容错率;增强系统应对某些类型的网络威胁如拒绝服务型 (Denial of Service, DoS) 攻击的适应能力;并能缩短本地互联网用户在进行 DNS 查询时的响应时间。

安装上海根节点是 ICANN 和中国互联网络信息中心 (China Internet Network Information Center, CNNIC) 和本地社群联合进行的一项举措。上海电信 (Shanghai Telecom) 提供了支持根节点所需的安装设备和带宽。

"我们衷心感谢 CNNIC 对 IMRS 根节点进行托管。此举改善了根区 DNS 的服务,增强了 DNS 在本地区的技术稳定性和适应力,"ICANN 首席技术官戴维·康纳德 (David Conrad) 表示。

不同于人们普遍的误解,根服务器并不会控制互联网。运营一个根节点也不会为更改 DNS 内容提供任何机制。任何对根区内容进行的修改都会受到 DNS 协议中的一部分,即域名系统安全扩展 (DNS Security Extensions, DNSSEC) 的限制;如果一个根节点无法对一次查询做出响应,则解析器会询问另一个根节点或根服务器。

不论解析器向哪个根服务器发出查询请求,在全球不同地理区域安装更多根节点都能使得整个系统更具弹性、分布更广,这也降低了因一个问题或一次攻击导致互联网用户被迫断线的风险。扩大根节点的分布区域还确保了 DNS 查询和响应的回复速度得到尽可能地提高,从而为互联网用户带来更好的体验。

根服务器系统由 12 个独立组织(包括 ICANN)运营的 1,000 多个根节点共同组成。目前 ICANN 在全球各地负责管理超过 165 个 IMRS 根节点,其中大多数根节点都由第三方负责托管。

这是我们在中国安装的第三个 IMRS 根节点,也是在中国东部地区安装的首个根节点。其他两个根节点都位于北京。

如需了解更多有关 IMRS 的信息,请访问: www.dns.icann.org/

如需了解更多有关全球根服务器系统的信息,请访问:www.root-servers.org

ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址–可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调并支持这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利性公益机构,其社群成员遍布全球各地。


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."