루트 네임 서버

루트 네임 서버는 인터넷 도메인 네임 시스템(DNS)의 루트 존에 대한 네임 서버이다. 루트 존의 레코드 요청에 직접 응답하고 적절한 최상위 도메인에 대한 권한 있는 네임 서버 목록을 반환하여 다른 요청에 응답한다. 루트 네임 서버는 인터넷 호스트 간 통신에 사용되는 IP 주소로 사람이 읽을 수 있는 호스트 이름을 변환(리졸브)하는 첫 번째 단계이므로 인터넷 인프라스트럭처의 중요한 부분이다.

시스코 7301 라우터와 주니퍼 M7i. AMS-IX의 K 루트 서버 인스턴스의 일부.

DNS 및 특정 프로토콜의 제한, 즉 단편화되지 않은 사용자 데이터그램 프로토콜(UDP) 패킷의 실제 크기 제한으로 인해 루트 서버 수를 13개 서버 주소로 제한하기로 결정되었다.^[1][2] 하지만 애니캐스트 주소 지정의 사용으로 실제 루트 서버 인스턴스의 수는 훨씬 더 많은 1954개이며, 2025년 12월 5일 기준이다.^[3]

루트 도메인

DNS는 컴퓨터, 서비스 또는 인터넷에 참여하는 모든 리소스에 대한 계층적 이름 지정 시스템이다. 해당 계층의 최상위는 루트 도메인이다. 루트 도메인은 공식적인 이름이 없으며 DNS 계층에서의 레이블은 빈 문자열이다. 인터넷상의 모든 전체 주소 도메인 네임(FQDN)은 루트 도메인의 이 빈 문자열로 끝나는 것으로 간주될 수 있으며, 따라서 마침표 문자(레이블 구분자)로 끝난다. 예를 들어 "www.example.com'."와 같다. 이는 일반적으로 명시적이라기보다는 암시적인데, 현대의 DNS 소프트웨어는 도메인 이름을 IP 주소로 변환하려 할 때 실제로 끝에 마침표를 포함할 것을 요구하지 않기 때문이다.

루트 도메인에는 인터넷의 모든 최상위 도메인이 포함된다. 2015년 7월 기준으로 730개의 일반 최상위 도메인(gTLD)과 301개의 국가 코드 최상위 도메인(ccTLD)을 포함하여 총 1,058개의 TLD가 루트 도메인에 포함되어 있다.^[4] 또한, ARPA 도메인은 인터넷 주소 지정 및 기타 리소스 관리 측면에서 기술적인 이름공간에 사용된다. TEST 도메인은 국제화 도메인 네임의 테스트를 위해 사용된다.

리졸버 작동

인터넷상의 컴퓨터가 도메인 이름을 확인해야 할 때, DNS 리졸버 소프트웨어를 사용하여 조회를 수행한다. 리졸버는 이름을 오른쪽에서 왼쪽으로 레이블로 나눈다. 첫 번째 구성 요소(TLD)는 루트 서버를 사용하여 담당 권한 있는 서버를 얻기 위해 질의된다. 각 레이블에 대한 질의는 원래 질의에 대한 응답을 반환하는 네임 서버가 나올 때까지 더 구체적인 네임 서버를 반환한다.

실제로 이 정보의 대부분은 몇 시간 동안 자주 변경되지 않으므로 중간 네임 서버나 사용자 애플리케이션에 내장된 이름 캐시에 의해 캐시된다. 따라서 루트 네임 서버에 대한 DNS 조회는 상대적으로 드물 수 있다. 2003년의 조사에 따르면 루트 서버에 대한 모든 질의 중 2%만이 합법적이었다. 잘못되었거나 존재하지 않는 캐싱이 질의의 75%를 차지했으며, 12.5%는 알 수 없는 TLD에 대한 것이었고, 7%는 IP 주소를 도메인 이름처럼 사용하여 조회하는 것이었다.^[5]틀:Update needed 일부 잘못 구성된 데스크톱 컴퓨터는 심지어 TLD에 대한 루트 서버 레코드를 업데이트하려고 시도하기도 했다. 관찰된 문제와 권장 수정 사항에 대한 유사한 목록이 RFC 4697에 게시되었다.

어떤 로컬 DNS 구현이든 자체 사설 루트 네임 서버를 구현할 수 있지만, "루트 네임 서버"라는 용어는 일반적으로 인터넷의 공식적인 전역 DNS 구현을 위한 루트 이름 공간 도메인을 구현하는 13개의 잘 알려진 루트 네임 서버를 설명하는 데 사용된다. 리졸버는 인터닉이 게시한 작은 3 KB 크기의 `root.hints` 파일을 사용하여 루트 서버 주소의 초기 목록을 부트스트랩한다.^[6] 다시 말해, `root.hints`는 루트 네임 서버의 주소를 알아야 하는 순환 의존성을 깨기 위해 필요하다.

루트 서버 주소

논리적인 루트 네임 서버는 13개가 지정되어 있으며, letter.root-servers.net 형식의 논리적인 이름을 가진다. 여기서 letter는 a부터 m까지이다. 13개의 네임 서버를 선택한 이유는 원래 DNS 사양의 제한 때문인데, 사용자 데이터그램 프로토콜(UDP) 사용 시 최대 패킷 크기가 512바이트로 지정되어 있기 때문이다.^[7] 그러나 기술적으로는 14개의 네임 서버가 IPv4 패킷에 들어간다.

루트 네임 서버에 IPv6 주소를 추가하려면 512바이트 이상이 필요하며, 이는 DNS 표준의 EDNS0 확장을 통해 가능하다.^[8]

13개의 루트 네임 서버가 지정되어 있지만, 이는 실제 서버가 13개만 있다는 것을 의미하지는 않는다. 각 운영자는 서버 하드웨어 또는 소프트웨어 오류 시에도 안정적인 서비스를 계속 제공할 수 있도록 중복 컴퓨터 장비를 사용한다. 또한, 모든 서버는 애니캐스트 주소 지정이라는 라우팅 기술을 사용하여 여러 지리적 위치에서 작동하여 성능을 향상시키고 훨씬 더 많은 오류 허용 범위를 제공한다. G-Root를 제외한 모든 논리 서버에 대해 Root Server Technical Operations Association 도메인 아래에 http://letter.root-servers.org/ 형식의 웹 주소로 정보성 홈페이지가 존재한다. 여기서 letter는 a부터 m까지이다.

원래 10개의 서버는 미국에 있었지만, 현재는 모두 애니캐스트 주소 지정을 사용하여 운영된다. 3개의 서버는 각각 스웨덴의 스톡홀름(I-Root), 네덜란드의 암스테르담(K-Root), 일본의 도쿄(M-Root)에 있었다.

오래된 서버는 비슷한 이름 정책이 확립되기 전에는 자체 이름을 가졌다. 애니캐스트 주소 지정이 구현된 이후, 대부분의 물리적 루트 서버는 이제 미국 외부에 위치하여 전 세계적으로 높은 성능을 제공한다. 로컬 인스턴스는 예를 들어 특정 교환 지점과 같은 인근 네트워크에만 표시된다.

문자	IPv4 주소	IPv6 주소	AS 번호[9]	과거 이름	운용자	운용자 국적	위치 사이트 수(글로벌/로컬)[10]	소프트웨어
A	198.41.0.4	2001:503:ba3e::2:30	AS19836,[9][note 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[note 2][11]	ns.internic.net	베리사인	미국	애니캐스트를 사용하여 분산 34/22	NSD 및 베리사인 ATLAS
B	170.247.170.2[12][note 3]	2801:1b8:10::b[12]	AS394353[17]	ns1.isi.edu	USC-ISI	미국	애니캐스트를 사용하여 분산 6/0	BIND, GoDaddy 및 Knot DNS[18]
C	192.33.4.12	2001:500:2::c	AS2149[9][19]	c.psi.net	Cogent Communications	미국	애니캐스트를 사용하여 분산 13/0	BIND
D	199.7.91.13[note 4][20]	2001:500:2d::d	AS10886[note 5][9][21]	terp.umd.edu	메릴랜드 대학교	미국	애니캐스트를 사용하여 분산 23/208	NSD[22]
E	192.203.230.10	2001:500:a8::e	AS21556[9][23]	ns.nasa.gov	NASA 에임스 연구 센터	미국	애니캐스트를 사용하여 분산 130/198	BIND 및 NSD
F	192.5.5.241	2001:500:2f::f	AS3557[9][24]	ns.isc.org	Internet Systems Consortium	미국	애니캐스트를 사용하여 분산 129/225	BIND[25] 및 Cloudflare [26]
G[note 6]	192.112.36.4[note 7]	2001:500:12::d0d[note 7]	AS5927[9][27]	ns.nic.ddn.mil	Defense Information Systems Agency	미국	애니캐스트를 사용하여 분산 6/0	BIND
H	198.97.190.53[note 8][28]	2001:500:1::53[note 9][28]	AS1508[28][note 10][29]	aos.arl.army.mil	U.S. Army Research Lab	미국	애니캐스트를 사용하여 분산 12/0	NSD
I	192.36.148.17	2001:7fe::53	AS29216[9][30]	nic.nordu.net	Netnod	스웨덴	애니캐스트를 사용하여 분산 90/0	BIND
J	192.58.128.30[note 11]	2001:503:c27::2:30	AS26415,[9][31] AS36626, AS36628, AS36632[31]	빈칸	베리사인	미국	애니캐스트를 사용하여 분산 62/86	NSD 및 베리사인 ATLAS
K	193.0.14.129	2001:7fd::1	AS25152[9][32][33]	빈칸	RIPE NCC	네덜란드	애니캐스트를 사용하여 분산 134/12	BIND, NSD 및 Knot DNS[34]
L	199.7.83.42[note 12][35]	2001:500:9f::42[note 13][36]	AS20144[9][37][38]	빈칸	ICANN	미국	애니캐스트를 사용하여 분산 143/0	NSD 및 Knot DNS[39]
M	202.12.27.33	2001:dc3::35	AS7500[9][40][41]	빈칸	WIDE Project	일본	애니캐스트를 사용하여 분산 8/19	BIND

애니캐스트 인스턴스를 포함한 13개의 논리 네임 서버 지도. 2006년 말 기준.

또한 주류 네임 서버와 병행하여 자체 대체 DNS 루트를 사용하는 여러 대체 네임스페이스 시스템이 존재한다. 첫 번째인 AlterNIC은 상당한 언론의 주목을 받았다.

루트 네임 서버의 기능은 로컬 또는 공급자 네트워크에서도 구현될 수 있다. 이러한 서버는 ICANN이 [게시한] 공식 루트 존 파일과 동기화되며, 대체 루트를 구성하지는 않는다.

루트 네임 서버는 인터넷의 중요한 부분이므로 여러 차례 공격을 받았지만, 어떤 공격도 인터넷 성능에 심각한 영향을 미 줄 정도로 심각하지는 않았다.

루트 서버 감독

DNS 루트 서버 시스템 자문 위원회는 ICANN 위원회이다. ICANN의 정관^[42]에 따르면 이 위원회는 ICANN에 자문을 제공하지만, 위원회는 서버나 서버 운영자에 대한 권한을 주장하지 않는다.

루트 존 파일

루트 존 파일은 도메인 네임 시스템의 정점에 있는 작은 (약 2 MB) 데이터 세트^[6]이며, 그 공개가 루트 네임 서버의 주요 목적이다. 이는 리졸버를 부트스트랩하는 데 사용되는 `root.hints` 파일과 혼동해서는 안 된다.

루트 존 파일의 내용은 com, org, edu와 같은 모든 최상위 도메인(TLD) 및 국가 코드 최상위 도메인에 대한 루트 도메인 권한 있는 DNS 서버의 이름과 숫자 IP 주소 목록이다(루트 도메인, 즉 점에 대한 정보도 포함한다). 2004년 12월 12일에는 TLD에 대한 773개의 서로 다른 권한 있는 서버가 나열되었다. 이후 TLD의 수가 크게 증가했다. 2020년 7월 기준으로 루트 존은 1511개의 유용한 TLD로 구성되었다(할당되지 않은 55개 도메인, 은퇴된 8개 도메인, 11개 테스트 도메인은 제외). 다른 네임 서버는 권한 있는 서버에 대한 정보가 없는 질의를 루트 네임 서버로 전달한다. 루트 네임 서버는 자체 루트 존 파일을 사용하여 적절한 TLD에 대한 참조 또는 해당 TLD가 존재하지 않는다는 표시로 응답한다.^[43]

같이 보기

• 블랙홀 서버
• 루트 네임 서버에 대한 분산 서비스 거부 공격
• DNS 확장 메커니즘 (확장 DNS, 버전 0)
• 인터넷 백본
• 오픈 루트 서버 네트워크
• .root

내용주

1. AS19836 is not listed by the RIPEstat tool, though one can see it in https://stat.ripe.net/AS19836#tabId=at-a-glance
2. AS64820 is listed as "private use" in RIPE's RISwhois tool
3. Originally it was 128.9.0.107; on 29 January 2004, it was changed to 192.228.79.201.^[13] On 24 October 2017, it was changed to 199.9.14.201.^[12][14] On 27 November 2023 it was changed to 170.247.170.2, which is the current address.^[15][16]
4. Since 3 January 2013; originally was 128.8.10.90.
5. Since November 2017; originally was AS27.
6. Formerly http://www.nic.mil/ (웨이백 머신 링크); unlike all other DNS root servers, G-Root does not implement a homepage under root-servers.org, i.e. http://g.root-servers.org/.
7. Unlike all other DNS root servers, G-Root does not respond to pings.
8. Since 1 December 2015; originally was 128.63.2.53.
9. Since 1 December 2015; originally was 2001:500:1::803f:235.
10. Since 1 December 2015; originally was AS13.
11. Since November 2002; originally was 198.41.0.10.
12. Since 1 November 2007; originally was 198.32.64.12.
13. Since 23 March 2016; originally was 2001:500:3::42.