什么是DNS根服务器？

域名系统(DNS)的管理通过使用不同的受管理分区或“区域”的层次结构构造，其根区域位于该层次结构的最顶部。根服务器是在根区域中运行的DNS域名服务器。这些服务器可以直接回答针对根区域内存储或缓存的记录的查询，还可以将其他请求引向相应的顶级域(TLD)服务器。TLD服务器是DNS层次结构中比根服务器低一级的DNS服务器组，它们是解析DNS查询的必要部分。

DNSHeirarchy

在未缓存的DNS查询期间，每当用户在浏览器中输入网址，该操作都会触发DNS查找，并且所有DNS查找都从根区域开始。查找到达根区域后，将沿DNS系统的层次结构向下移动，首先到达TLD服务器，然后到达特定域（可能还有子域）的服务器，直到最终到达权威性名服务器，以查到正确的域名，其中包含要搜索的网站的数字IP地址。然后，该IP地址被返回给客户端。有趣的是，尽管需要许多步骤，但此过程仍可以非常快速地进行。

根服务器是Internet基础设施的重要组成部分；没有它们，Web浏览器和许多其他Internet工具将无法工作。有13个不同的IP地址为DNS根区域提供服务，并且全球有数百个冗余根服务器来处理对根区域的请求。

为什么只有13个DNS根服务器地址？

一个普遍的误解是，世界上只有13台根服务器。实际上根服务器有许多，但只有13个IP地址用于查询不同的根服务器网络。DNS原始架构的限制要求根区域中最多只能有13个服务器地址。在Internet面世之初，这13个IP地址的每一个都只有一台服务器，其中大多数位于美国。

如今，这13个IP地址中的每一个都有多个服务器，这些服务器使用Anycast路由基于负荷和距离分发请求。目前，地球上每座有人生活的大陆上都分布着600多台DNS根服务器。

谁对DNS根服务器拥有权限？

根区域的最终权限属于国家电信和信息管理局(NTIA)，后者是美国商务部的一部分。NTIA将根区域的管理委托给Internet名称与数字地址分配机构(ICANN)。

ICANN为根区域中13个IP地址之一操作服务器，并将其他12个IP地址的操作委托给包括NASA、马里兰大学和Verisign（唯一运营两个根IP地址的组织）在内的多个组织。

解析器如何找到DNS根服务器？

由于DNS根区域位于DNS层次结构的顶部，因此递归解析器无法在DNS查找中被引导到这些位置。因此，每个DNS解析器都在其软件中内置了13个IP根服务器地址的列表。每次发起DNS查找时，递归器的第一个通信就是与这13个IP地址之一进行的。

如果DNS根服务器不可用怎么办？

由于使用了Anycast路由并具备高冗余性，根服务器非常可靠。但是在极少数情况下，根服务器将必须更新其IP地址。在这种情况下，递归解析器可以继续使用根区域中的其他12个IP地址执行DNS查找，直到它们的软件更新为所有13台服务器的正确地址为止。由于所有根服务器都能够将DNS请求转发到TLD服务器，因此当一台根服务器关闭时，不会影响Internet正常运行。