ICANN 管理的根服務器節點首次在上海成功安裝

日前，互聯網名稱和數字地址分配機構（Internet Corporation for Assigned Names and Numbers，ICANN）宣布ICANN 管理的根服務器（ICANN Managed Root Server，IMRS）節點首次在中國上海成功安裝。這是ICANN 在中國安裝的第三個IMRS 根節點，也是在中國東部地區安裝的首個根節點。其他兩個根節點都位于北京。

根服務器是指域名系統（Domain Name System，DNS）根區的一個域名服務器。根服務器負責響應通常由互聯網服務提供商運營的DNS 解析器所提出的DNS 查詢請求。當查詢請求與某根區相關時，則相應的根服務器將會給出權威答復。而針對其他查詢，該根服務器將會推薦查看適當的頂級域（top-level domain，TLD）服務器，或生成出錯響應（例如：表明該TLD 不存在）。每個根服務器都由位于不同地點的多組機器構成。這些機器則被稱之為根節點。

根節點使用互聯網流量路由技術“anycast（任播）”，使得所有根服務器節點擁有兩個相同的IP 地址（即一個IPv4 地址、一個IPv6 地址），并提供相同的DNS 內容，包括TLD 域名服務器的相關信息。增加根節點的數量能夠改善DNS 的整體容錯率；增強系統應對某些類型的網絡威脅如拒絕服務型（Denial of Service，DoS）攻擊的適應能力；并能縮短本地互聯網用戶在進行DNS 查詢時的響應時間。

安裝上海根節點是ICANN 和中國互聯網絡信息中心（China Internet Network Information Center，CNNIC）和本地社群聯合進行的一項舉措。中國電信上海公司（China Telecom Shanghai）提供了支持根節點所需的安裝設備和帶寬。

“我們衷心感謝CNNIC 對IMRS 根節點進行托管。此舉改善了根區DNS 的服務，增強了DNS 在本地區的技術穩定性和適應力，”ICANN 首席技術官戴維·康納德（David Conrad）表示。

不同于人們普遍的誤解，根服務器并不會控制互聯網。運營一個根節點也不會為更改DNS 內容提供任何機制。任何對根區內容進行的修改都會受到DNS 協議中的一部分，即域名系統安全擴展（DNS Security Extensions，DNSSEC）的限制；如果一個根節點無法對一次查詢做出響應，則解析器會詢問另一個根節點或根服務器。

不論解析器向哪個根服務器發出查詢請求，在全球不同地理區域安裝更多根節點都能使得整個系統更具彈性、分布更廣，這也降低了因一個問題或一次攻擊導致互聯網用戶被迫斷線的風險。擴大根節點的分布區域還確保了DNS 查詢和響應的回復速度得到盡可能地提高，從而為互聯網用戶帶來更好的體驗。

根服務器系統由12 個獨立組織（包括ICANN）運營的1000 多個根節點共同組成。目前ICANN 在全球各地負責管理超過165 個IMRS 根節點，其中大多數根節點都由第三方負責托管。