Почему количество корневых серверов DNS ограничено 13?
SFTP на самом деле не является FTP в рамках SSH, но полностью находится в пределах установленного сеанса SSH, т. е. вся информация шифруется.
Во-первых, не всегда было 13. Было только 9 (, если я правильно помню ), прежде чем все корневые серверы были переименованы в X.root-servers.net.
Переименование корневых серверов позволяет использовать сжатие имен DNS, что означает, что в пакете DNS с a.root-servers.netи b.root-servers.netиспользуется в основном тот же размер, что и для одного имени (плюс несколько байтов, потому что в основном root-servers.netкак строка появится только один раз в пакете DNS ), где наличие foobar42.exampleи acme51.testбудет использовать все пространство, необходимое для хранения двух строк в пакете.
Итак, для:
Is the number of DNS root servers necessarilly restricted to 13?
Да, чтобы пакет UDP оставался меньше заданного размера, чтобы гарантированно не фрагментироваться и не создавать проблем.
Но обратите внимание, что добавление новых серверов имен (и новых IP-адресов )сейчас практически бесполезно. Как вы можете видеть наhttps://root-servers.org/все корневые серверы имён теперь являются произвольными :они физически существуют в нескольких местах, и каждый из их IP-адресов разрешается в разных местах. Это обеспечивает отработку отказа. Добавление большего количества имен или IP-адресов не значительно улучшит текущую систему и на самом деле создаст большую проблему :, кому передать администрирование новых серверов имен? Это огромная политическая проблема. Администраторы корневых серверов каким-то образом связаны контрактом с ICANN (для координации между ними )и в некотором смысле полностью независимы (, чтобы избежать захвата, это было явной целью Постела при выборе первых организаций, управляющих серверами имен )..Несколько лет назад каждая страна как бы хотела разместить у себя корневой сервер имен, думая, что это даст им какое-то преимущество в политике или в качестве страны с поддержкой e -, или утверждая, что система находится под контролем только США, что не подходит для «международного» общего ресурса, такого как Интернет (, но с тех пор большинство из них поняли, что им это не нужно... они могут локально иметь другие корневые серверы имен, заставить местных интернет-провайдеров использовать заданный список вместо IP-адресов IANA или перехват IP-адресов текущих корневых серверов имен ). Он был заблокирован, потому что на техническом уровне это невозможно, да и нецелесообразно. Но на уровне «управления» это открыло бы своего рода червей.
all the IP addresses of the 13 root servers are fixed.
Это неверно, по крайней мере, в долгосрочной перспективе. IP-адреса меняются. Это произошло в прошлом и может произойти в будущем.
См., например, этот последний случай:https://root-servers.org/news/b-root-ipv4-address-renumbered.txt
August 10, 2017
The IPv4 address for b.root-servers.net will be renumbered to 199.9.14.201, effective 2017-10-24.
The old IPv4 address (192.228.79.201) will continue to answer queries for at least 6 months.
Вы можете найти другую перенумерацию IPv4/IPv6 вhttps://root-servers.org/news.html
Then, there is no need to query the IP addresses of all root servers.
Проблема не в этом. Рекурсивные серверы имен поставляются со списком корневых серверов имен и их IP-адресов, так что не возникает проблемы «курицы и яйца». Но из-за «начального дизайна» рекурсивные серверы имен будут запрашивать при загрузке один из них для загрузки обновленного списка (, и, следовательно, мы возвращаемся к условию наличия достаточно маленького пакета UDP, чтобы убедиться, что он безопасно перемещается повсюду ). ], и, возможно, другие, если первый не ответил (был отфильтрован ). Так что технически все они должны быть там, как запасной вариант.