שרת שורש
שרת שמות ראשי הוא שרת שמות המנהל את אזור השורש של מערכת DNS באינטרנט. הוא מספק תשובות ישירות לבקשות לרשומות באזור השורש ומחזיר רשימה של שרתים סמכותיים עבור דומיינים עליונים מתאימים (TLDs). שרתי שמות ראשיים הם חלק קריטי מתשתית האינטרנט, כיוון שהם השלב הראשון בהמרת שמות דומיין לכתובות IP המשמשות בתקשורת בין מחשבים מארחים באינטרנט.
שימוש בטכנולוגיית anycast מאפשר מספר גדול של מופעים של שרתים ראשיים, ומספק ביצועים משופרים ועמידות בפני תקלות. נכון ל-2024, ישנם 1,733 מופעים של שרתים ראשיים ברחבי העולם[1].
תחום השורש
[עריכת קוד מקור | עריכה]מערכת ה-DNS היא מערכת שמות היררכית המשמשת לזיהוי מחשבים, שירותים או משאבים באינטרנט. החלק העליון של המערכת הוא תחום השורש, שאינו נושא שם פורמלי ותוויתו ריקה. כל שמות התחום המלאים (FQDNs) מסתיימים בתווית ריקה זו, המציינת את השורש.
תחום השורש מכיל את כל הדומיינים העליונים באינטרנט. נכון ל-2015, היו בו 1058 דומיינים עליונים, כולל 730 gTLDs ו-301 ccTLDs[2].
תפעול תוכנת הפותר
[עריכת קוד מקור | עריכה]כאשר מחשב צריך להמיר שם תחום, הוא משתמש בתוכנת מיישב שמפרקת את השם לתוויות מהימין לשמאל. התווית הראשונה (TLD) נבדקת באמצעות שרת שמות ראשי כדי למצוא את השרת הסמכותי המתאים. המידע נשמר לרוב בזיכרון מטמון כדי להקטין את הצורך בבקשות חוזרות.
כתובות שרתי השמות הראשיים
[עריכת קוד מקור | עריכה]ישנם 13 שרתי שמות ראשיים לוגיים עם שמות כמו a.root-servers.net ועד m.root-servers.net. המספר מוגבל עקב מגבלות במערכת ה-DNS, במיוחד מגבלות בגודל חבילות ה-UDP. אולם, השימוש בטכנולוגיית anycast מאפשר למספר השרתים הפיזיים להיות גדול יותר, עם שרתים מרובים בכל כתובת IP.
מתקפות ואבטחה
[עריכת קוד מקור | עריכה]שרתי השמות הראשיים הם יעד למתקפות סייבר, כולל מתקפות מניעת שירות (DDoS). הם מוגנים היטב, ולמרות מספר מתקפות משמעותיות, לא נגרם נזק משמעותי לתפקוד האינטרנט.
פיקוח וניהול
[עריכת קוד מקור | עריכה]ועדת המערכת של שרתי השמות הראשיים היא גוף של ICANN המספק ייעוץ, אך אין לה סמכות ישירה על השרתים או על המפעילים.
קובץ אזור השורש
[עריכת קוד מקור | עריכה]קובץ אזור השורש מכיל רשימה של שמות וכתובות IP של השרתים הסמכותיים עבור כל הדומיינים העליונים. נכון ל-2020, היו בקובץ אזור השורש 1511 דומיינים עליונים פעילים. שרתים אחרים משתמשים בקובץ אזור השורש כדי להפנות בקשות לשרתים סמכותיים מתאימים.