E-mail, downloads of websites: Zonder DNS werkt vrijwel niets op het internet, omdat het verantwoordelijk is voor het omzetten van de cryptische IP-adressen in betekenisvolle namen. In dit verband spelen de zogenaamde rootservers een fundamentele rol, zonder welke IP-adressen in hun huidige vorm niet mogelijk zouden zijn. In dit artikel leggen we uit hoe een rootserver werkt, welke taak hij vervult in het Domain Name System en wat hem onderscheidt van een dedicated server.
Een rootserver werkt aan de basis van het DNS en wordt gebruikt om het adres van een domein te vinden. Een dedicated server is een fysieke computer waarvan alle middelen (d.w.z. CPU, RAM, HDD / SSD enz.) beschikbaar worden gesteld voor een specifieke (“dedicated”) taak.
Er zijn momenteel in totaal 13 global name servers, verspreid over de hele wereld en beheerd door verschillende instellingen (bv. NASA of VeriSign).
Het opzetten en onderhouden van een rootserver vereist een zekere deskundigheid en is daarom grotendeels voorbehouden aan ervaren beheerders. Het huren van een server is echter ook een goedkoper alternatief voor de aanschaf van eigen hardware.
Inhoudsopgave
1. root server? Wat is het?
Een root server (ook root name server, DNS root server of kortweg root server) is per definitie een server die als enige taak heeft de root zone van het DNS te publiceren. Hij vervult een elementaire functie bij de vertaling van een domeinnaam in een IP-adres (de zogenaamde “forward lookup”) door clientvragen in de rootzone van het DNS te beantwoorden. Rootservers kunnen zowel onder Windows als onder Linux worden gebruikt.
Goed om te weten: De rootzone markeert het hoogste niveau in de DNS-naamruimte.
Er wordt een fundamenteel onderscheid gemaakt tussen twee soorten rootservers:
- Global DNS root servers zorgen ervoor dat u met uw computer, smartphone of tablet kunt internetten en dat het domein wordt doorgestuurd naar de juiste server. Er zijn momenteel 13 van dit soort servers verspreid over de hele wereld die uw gegevens voortdurend synchroniseren. Ze worden beheerd door verschillende instellingen, die op hun beurt onderworpen zijn aan de ICANN (Internet Corporation for Assigned Names and Number). De DNS-rootservers hebben achtereenvolgens de naam <letter>. root-servers.net en zijn elk bereikbaar onder een IPv4-adres en een IPv6-adres.
- Als een bedrijf de root-server zelf in een datacenter wil (laten) exploiteren, zijn er verschillende vormen van hosting (bijvoorbeeld in de cloud) en virtuele (vServer) of hardwareservers waaruit kan worden gekozen. Meer informatie hierover vindt u in het laatste deel van dit artikel.
2. de taak van de root server voor de DNS
De root name serversvoeren de naamresolutie niet zelf uit, maar verstrekken de verzoekende clients slechts informatie over de DNS-server waarvan zij nadere informatie over het gevraagde IP-adres kunnen krijgen. In principe beheert de name server zelf slechts een root zone bestand van iets minder dan 2 MB, dat alle informatie bevat die nodig is voor het functioneren van het DNS. Door dit bestand te evalueren volgens een vaste hiërarchie kunnen de IP-adressen en topleveldomeinen (TLD’s) worden toegewezen. Bovendien beantwoordt het vragen over een TLD als de naamserver niet reageert.
Dit betekent dat een rootserver in theorie uit één enkele computer kan bestaan. In de praktijk gebruikt men echter meestal meerdere gecombineerde systemen (“logische servers”) die gezamenlijk verantwoordelijk zijn voor deze taak.
Er worden veel verschillende naamservers gebruikt voor naamresolutie, maar de root-naamservers spelen een speciale rol binnen dit proces. Zij vertegenwoordigen het hoogste niveau van naamresolutie en zijn het eerste contactpunt wat betreft de bepaling van het IP-adres. Daarom is het zeer belangrijk dat zij hun taak continu en betrouwbaar kunnen uitvoeren.
3 Overzicht van de global root name servers
|
Letter |
IPv4-adres |
IPv6-adres |
Operator |
|
A |
198.41.0.4 |
2001:503:ba3e::2:30 |
VeriSign |
|
B |
192.228.79.201 |
2001:478:65::53 |
USC-ISI |
|
C |
192.33.4.12 |
2001:500:2::c |
Cogent Communications |
|
D |
199.7.91.13 |
2001:500:2d::d |
Universiteit van Maryland |
|
E |
192.203.230.10 |
2001:500:a8::e |
NASA |
|
F |
192.5.5.241 |
2001:500:2f::f |
ISC |
|
G |
192.112.36.4 |
2001:500:12::d0d |
Amerikaanse DoD NIC |
|
H |
128.63.2.53 |
2001:500:1::803f:235 |
US Army Research Lab |
|
I |
192.36.148.17 |
2001:7FE::53 |
Netnod |
|
J |
192.58.128.30 |
2001:503:c27::2:30 |
VeriSign |
|
K |
193.0.14.129 |
2001:7fd::1 |
RIPE NCC |
|
L |
199.7.83.42 |
2001:500:3::42 |
ICANN |
|
M |
202.12.27.33 |
2001:dc3::35 |
WIDE Project |
Goed om te weten: Elk van de in de tabel genoemde root name servers heeft een identieke kopie van het root zone bestand.
4. voorbeeld van hoe een rootserver werkt
- U typt het adres wintotal.de in de adresregel van uw browser.
- Opdat uw client een verbinding kan maken met het bijbehorende IP-adres en de gewenste inhoud van de server kan ophalen, moet het webadres worden omgezet in een IP-adres.
- Daartoe wordt eerst de cache doorzocht. Als het adres er niet is, wordt een DNS-query gestuurd naar de desbetreffende server van de provider.
- Als het IP-adres ook daar niet beschikbaar is, wordt een query gestuurd naar de verantwoordelijke rootserver. Deze server voert de registrar uit. Vervolgens kan de URL worden omgezet in een IP-adres en kan dit worden doorgegeven aan de aanvragende computer. De rootserver is dus de laatst mogelijke instantie om een webadres om te zetten in een IP-adres.
- Het IP-adres kan nu door de browser worden uitgelezen.
Excursus: Rootserver of dedicated server?
Dit artikel gaat uitsluitend over root name servers, die betrekking hebben op het Domain Name System. Op het gebied van webhosting wordt de term root server echter vaak ten onrechte gebruikt als synoniem voor een server met superuser-rechten. In tegenstelling tot een “gedeelde server” stelt de hoster deze exclusief ter beschikking aan één klant en kent hem hiervoor uitgebreide rechten toe. Dit geeft u volledige controle over uw toepassingen en diensten, maar u moet ook zelf zorgen voor updates, back-ups, toegang en beveiligingsinstellingen. Root servers zijn daarom meestal alleen geschikt voor professionele beheerders.
Als je niet over de nodige expertise beschikt om een root-server te beheren, kun je in plaats daarvan een managed server huren bij een van de vele providers in Duitsland. Dit is een relatief goedkoop alternatief voor de aanschaf van eigen hardware, vooral voor kleine en middelgrote ondernemingen, want naast lagere investeringskosten bespaart huren u ook geld op het gebied van back-up, koeling, onderhoud en benodigde ruimte. De hoster zorgt voor de beschikbaarstelling en het beheer van de server, maar programma’s en toepassingen kunnen nog steeds individueel worden geconfigureerd. Beheerde servers zijn daarom ook een goed alternatief voor thuisgebruik. De extra inspanning wordt echter weerspiegeld in de prijs: managed servers zijn doorgaans duurder dan zelfbeheerde systemen.