DNSルートサーバとは
- DNSにおいてドメイン名前空間の頂点に位置し、TLDの名前解決を担当している
- DNSルートサーバは全世界で13クラスタ存在する
- それぞれのDNSルートサーバはクラスタとして冗長化されているため、実際に稼働しているサーバ台数は550台を超えると言われている
- また、同一クラスタ内のサーバであっても地理的に離れており、世界各地に分散されていることが多い
- DNSルートサーバはアルファベット順で
a.root-servers.netからm.root-servers.netまで割り振られている - 最新のDNSルートサーバのリスト(
named.cache)はICANNの下部組織にあたるInterNICから配布されている - DNSルートサーバが13クラスタである理由
- DNSがUDPを使用する場合のデータグラムのサイズを512オクテットに制限しており、DNSのクエリ応答のパフォーマンスを考慮して決定された
- 512オクテットを超えるとTCPフォールバックが行われ、UDPではなくTCPが使用される
- そのため、3ウェイハンドシェイク等のトラフィックが発生し、サーバに余分な負荷がかかり、これを避けるために13クラスタに調整された
- しかしIPv6やDNSSECへの対応を考慮すると512オクテットの制限が足枷となるため、EDNS0が考案された
- ちなみにこの512オクテット制限の仕様は、IPv4が最低限保証するMTUが576オクテットでそこから64オクテットのIPヘッダを差し引いた値である
- ルートサーバの情報を確認する場合、https://root-servers.org/が便利
DNSルートサーバ一覧
※ サーバ所在地が「-」の項目はエニーキャストによる負荷分散を行っている
| 頭文字 | 管理している国 | 管理している組織 | 組織の概要 | サーバ所在地 | 使用ソフト |
|---|---|---|---|---|---|
| a | アメリカ | VeriSign | かつてはCAも運営していたが現在はSymantecに売却済み | - | BIND |
| b | アメリカ | ISI(情報科学研究所) | 過去にジョン・ポステルも所属しており、ARPANETの管理や運営を行っていた | アメリカ | BIND |
| c | アメリカ | Cogent Communications | ISP | - | BIND |
| d | アメリカ | メリーランド大学カレッジパーク校 | - | アメリカ | BIND |
| e | アメリカ | NASA | - | アメリカ | BIND |
| f | アメリカ | ISC(Internet Systems Consortium) | BINDのメンテナンスも行っている | - | BIND |
| g | アメリカ | アメリカ国防情報システム局 | - | - | BIND |
| h | アメリカ | アメリカ陸軍研究所 | - | アメリカ | NSD |
| i | スウェーデン | Autonomica | 親会社はNetNod | - | BIND |
| j | アメリカ | VeriSign | - | - | BIND |
| k | オランダ | RIPE NCC | 世界に5つあるRIR(地域インターネットレジストリ)の1つで、ヨーロッパ、中近東、北アフリカ、アジアの一部を管轄している | - | NSD |
| l | アメリカ | ICANN | インターネット資源を管理する組織 | - | NSD |
| m | 日本 | WIDEプロジェクト | JUNETを設立した村井純によって創設されたインターネットの研究や運用を行う組織 | - | BIND |