根域名服务器

根域名服务器（英语：root name server，简称“根域名服务器”）是互联网域名解析系统（DNS）中最高级别的域名服务器，负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分，因为所有域名解析操作均离不开它们。由于DNS和某些协议（未分片的用户数据报协议（UDP）数据包在IPv4内的最大有效大小为512字节）的共同限制，根域名服务器地址的数量被限制为13个。^[1][2]幸运的是，采用任播技术架设镜像服务器可解决该问题，并使得实际运行的根域名服务器数量大大增加。截至2023年6月，全球共有1719台根域名服务器在运行。

K辅根服务器在阿姆斯特丹互联网交换中心（英语：Amsterdam Internet Exchange）的镜像

管理机构及设置地点

全球13组根域名服务器以英文字母A到M依序命名，域名格式为“字母.root-servers.net”。全部已利用任播技术在全球多个地点设立镜像站。^[3]

字母	IPv4地址	IPv6地址	自治系统编号[4]	曾用名	运营单位	设置地点 #数量（全球/地区）[5]	软件
A	198.41.0.4	2001:503:ba3e::2:30	AS26415, AS19836,[4][注 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[注 2][6]	ns.internic.net	威瑞信	以任播技术设置于多处 5/0	NSD、威瑞信ATLAS
B	199.9.14.201[注 3][7] [8]	2001:500:200::b[9]	AS394353[10]	ns1.isi.edu	美国南加州大学信息学研究所	以任播技术设置于多处 2/0	BIND
C	192.33.4.12	2001:500:2::c	AS2149[4][11]	c.psi.net	Cogent通信	以任播技术设置于多处 8/0	BIND
D	199.7.91.13[注 4][12]	2001:500:2d::d	AS10886[4][13]	terp.umd.edu	美国马里兰大学学院市分校	以任播技术设置于多处 50/67	BIND
E	192.203.230.10	2001:500:a8::e	AS21556[4][14]	ns.nasa.gov	美国国家航空航天局埃姆斯研究中心（英语：NASA Ames Research Center）	以任播技术设置于多处 125/141	BIND、NSD
F	192.5.5.241	2001:500:2f::f	AS3557,[4][15] AS1280, AS30132[15]	ns.isc.org	互联网系统协会（英语：Internet Systems Consortium）	以任播技术设置于多处 57/0	BIND [16]
G[注 5]	192.112.36.4[注 6]	2001:500:12::d0d[注 7]	AS5927[4][17]	ns.nic.ddn.mil	美国国防信息系统局（英语：Defense Information Systems Agency）	以任播技术设置于多处 6/0	BIND
H	198.97.190.53[注 8][18]	2001:500:1::53[注 9][19]	AS1508[19][注 10][20]	aos.arl.army.mil	美国陆军研发实验室（英语：United States Army Research Laboratory）	美国马里兰州阿伯丁试验场 以及加利福尼亚州圣地亚哥 2/0	NSD
I	192.36.148.17	2001:7fe::53	AS29216[4][21]	nic.nordu.net	Netnod（英语：Netnod Internet Exchange i Sverige）	以任播技术设置于多处 58/0	BIND
J	192.58.128.30[注 11]	2001:503:c27::2:30	AS26415,[4][22] AS36626, AS36628, AS36632[22]	不适用	威瑞信	以任播技术设置于多处 61/13	NSD、威瑞信ATLAS
K	193.0.14.129	2001:7fd::1	AS25152[4][23][24]	不适用	欧洲IP资源网络协调中心（英语：RIPE NCC）	以任播技术设置于多处 5/23	BIND、NSD、Knot DNS（英语：Knot DNS）[25]
L	199.7.83.42[注 12][26]	2001:500:9f::42[注 13][27]	AS20144[4][28][29]	不适用	ICANN	以任播技术设置于多处 161/0	NSD、Knot DNS（英语：Knot DNS）[30]
M	202.12.27.33	2001:dc3::35	AS7500[4][31][32]	不适用	日本WIDE项目（英语：WIDE Project）	以任播技术设置于多处 6/1	BIND

根域文件

2007年根域名服务器分布图

所有根域名服务器都是以同一份根域文件（Root Zone file，文件名为root.zone）返回顶级域名权威服务器（包括通用顶级域和国家顶级域），文件只有2MB^[33]大小。截至2017年10月9日，一共记录了1542个顶级域。对于没被收录的顶级域，是没法通过根域名服务器查出相应的权威服务器。而其他递归DNS服务器则只需要配置Root Hits文件，只包含根域名服务器的地址。

中国大陆

2010年3月16日前，中国大陆有F、I、J, 3个根域DNS镜像^[34]，但因为多次发生DNS污染而影响外国网络，中国大陆境内的I根域镜像曾被撤销路由通告^[35][36][37]。

2014年1月21日下午15时左右，中国大陆DNS被污染，导致众多顶级域名被错误的解析到“65.49.2.178”。百度、新浪、淘宝等众多中国大陆网站无法访问。^[38]IP地址 65.49.2.178 由位于美国北卡罗来纳州的 Dynamic Internet Technology 公司所拥有，该公司开发了自由门等翻墙软件，因此事件被认为可能是一次黑客攻击，但该公司否认攻击。亦有报道指出事件发生是防火长城在调试过程中发生故障而导致的。而根据技术人员分析，认为可能是防火长城设置错误导致^[39]。

截至2021年7月，中国大陆共有F、I、J、K、L这5个根域的21台DNS镜像在提供服务^[40]。

为防止其他国家DNS停止对中国服务，从而对中国大陆境内上网服务造成严重打击，同时可以更好的管理网络，中国设置了服务器备份。其中在主服务器断联后亦可继续互联网DNS解析服务，但其并未有根域名服务器的资格^[41]。

参见

• 任播
• 域名系统安全扩展
• 替代性DNS根
• 域名系统
• EDNS0（英语：Extension Mechanisms for DNS） (Extended DNS, version 0)
• 互联网骨干（英语：Internet backbone）
• 开放根服务器网络（英语：Open Root Server Network）
• 黑洞服务器（英语：Blackhole server）