本APNIC文摘原標題為The challenges of operating a root name server,由NetNod共同創辦人Lars-Johan Liman撰文。
根伺服器是DNS根區的存取入口,透過根伺服器,使用者得以進入DNS。根伺服器也可看成DNS解析過程的起點,它會告知送出DNS查詢的人下一階段應該往哪裡去,或直接宣告使用者輸入的域名不存在。本文作者為Lars-Johan Liman,是13座根伺服器之一,I-Root營運方Netnod的共同創辦人。他分享Netnod的根伺服器營運心得,也列出維運根伺服器須面對的挑戰。
存取根區資訊是使用網際網路上任何服務的起點,而根伺服器是存取根區資訊最簡單、也最容易的方式。網際網路極端仰賴根伺服器,換句話說,根伺服器是網際網路整體運作順利的關鍵。
對Netnod而言,確保根區服務的穩定和準確性是最重要的目標。這包含幾個方面:
- 伺服器穩定:透過「任意傳送法」(Anycast)技術,全球網路上多個互相連結的伺服器得以共享同一組IP位址。網際網路的路由系統會自動將使用者端的DNS訊務疏導至最近的伺服器。如果有伺服器突然故障,訊務會自動被導向其他正常運作的伺服器,不影響傳輸。Netnod在所有關鍵環節都使用雙套系統,確保安全。
- 服務可及度:Netnod與全球許多網際網路服務供應業者有訊務交換的對接(peering)關係,即使單一路由故障,訊務仍能順利到達Netnod的伺服器。
- 軟體多元性:Netnod的服務可以透過多種不同的軟體提供。即使某個軟體元件失效,也能立刻用其他軟體取代。
- 政策穩定:Netnod的職員積極參與所有DNS相關的論壇會議,而且樂於承擔責任、發揮影響力。諸如IETF、ICANN,乃至網際網路工程指導小組(Internet Engineering Steering Group,IESG)和網際網路架構委員會(Internet Architecture Board,IAB)等,都可看到Netnod員工身居要職。
- 財務穩定:維運根伺服器必須保持中立獨立。由於提供根區服務沒有任何報酬,維運方必須另循財源。Netnod的方式是提供頂級域名註冊管理機構另一套收費的DNS服務,確保收入來源。如此一來,不僅用於維護根區營運的錢與服務本身直接相關,收入多元也確保Netnod本身的經營決策不受制於單一客戶。
如前所述,根伺服器總共有13座,由12個營運方負責維運。根伺服器營運方都是獨立運作,除了基本的技術大原則外,各營運方被賦予相當的彈性,可自行決定如何設置、提供服務。這種多元性也再次確保DNS的穩定和靈活性;即使某一座根伺服器的系統出了問題,其他根伺服器仍能照常運作、確保網際網路持續運行。
至於營運根伺服器的挑戰,至少包括:
- 設置伺服器:Netnod在全球網際網路各處都設有伺服器,這也代表需要各種安排支援,包括尋找代管方、跨國運送、海關報通關、遠端指導當地代管方安裝主機等等。
- 時時調整伺服器以保有正確的DNS資訊,並確保伺服器即時且正確的蒐集、回報橫跨網際網路的連線數據。
- 確保Netnod使用的軟體確實提供所需的服務。根伺服器管理人員弄壞軟體的方式千奇百怪,有時候連軟體開發者都會大吃一驚!
- 防禦各種類型的攻擊,包括持續性阻斷服務(DDoS)攻擊或其他針對不同弱點的攻擊。
- 提供完整清楚的資訊,確保全球網際網路社群都明瞭根伺服器系統如何運作。Netnod的目標是確保所有可能影響根伺服器服務的決策,都基於事實而非誤解。
最後Liman強調,強化根區服務的最主要方式,就是增設更多的伺服器。Netnod也計畫在非洲和亞洲逐步增設伺服器,同時改良技術平臺,持續簡化設置流程並降低成本。如此一來,Netnod或可進一步在更多元、更不同的網路環境中裝置伺服器。另一方面,Netnod也將繼續與其他根伺服器營運方合作改善整個系統的透明度和當責。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為The challenges of operating a root name server。
