ルートサーバ

出典: フリー百科事典『ウィキペディア（Wikipedia）』

ルートサーバは、Domain Name System で、ドメイン名空間の頂点にある情報を保持するサーバ。

ルートサーバは世界に13個存在し、そのIPアドレスは一定である。（一部、同一のIPアドレスを持ったルートサーバをトラフィック負荷分散や災害などのリスク分散のためか、複数の地域に配置しているものもある。ただし、多くはアメリカ合衆国に集中している。日本にもいくつか配置されている。）

すべてのルートサーバは、"*.ROOT-SERVERS.NET" のホスト名を持ち、各DNSサーバはこれらのIPアドレスを問い合わせることなしにあらかじめ知っている必要がある（DNSサーバソフトのインストール時に予め設定しておく）。"*"の部分には、AからMまでのアルファベット一文字が入る。ルートサーバは世界各国の企業・団体が管理しているが、サーバ本体と同様にその多くはアメリカ合衆国の団体が管理しており、インターネットの管理・運営の問題点のひとつとして挙げられている。日本の団体が管理するルートサーバもあり、WIDEプロジェクトが管理しているルートサーバのM.ROOT-SERVERS.NETがそれである。

基本的に、Domain Name System は

ルートサーバ - TLDのDNSサーバ - セカンドレベルドメインのDNSサーバ - ... -実際に各ホスト名を登録する（末端の）DNSサーバ

という階層構造を持った形になっている。詳しくはDomain Name Systemを参照のこと。

[編集] 動作と役目

DNSクライアントやDNSキャッシュサーバがドメイン名やホスト名からIPアドレスを引く場合、まずは自組織（LAN上やプロバイダ）のDNSサーバに問い合わせを行う。自組織上のDNSサーバは、問い合わせを受けたドメイン名やホスト名が自分自身が管理しているものではなく、かつキャッシュデータもデータがない場合は再帰検索を行ってIPアドレスを検索する事になる。再帰検索を行う場合、DNSサーバは最初にルートサーバに問い合わせて検索対象のドメイン名（ホスト名）のTLDのDNSをIPアドレスをもらう。以後、順次下位ドメインのDNSを検索していき、目的のドメイン名やホスト名のIPを管理するDNSサーバを探し出して最終的なIPアドレスを得る。

[編集] インターネットの弱点

ルートサーバはインターネットの大動脈のひとつであり、非常に重要な位置を占めている。仮にルートサーバがダウンすると、ホスト名やドメイン名によるアクセスが一切不可能になり、通常のURLやメールアドレスも機能しなくなる。また、各DNSサーバはルートサーバのIPアドレスをあらかじめ知っている必要があるので、ルートサーバのIPアドレスを変えると全てのDNSサーバを再設定する必要が出てくる。そのため、ルートサーバのIPアドレスを変更することは滅多に無い。

IPアドレスの変更・ルートサーバの追加
- 2002年11月にはネットワーク機器の変更にともない、ルートサーバのひとつである "J.ROOT-SERVERS.NET" のIPアドレスが変更された。
- 2004年1月には "B.ROOT-SERVERS.NET" のIPアドレスにIPv6に基づく変更がなされた（古いアドレスも2006年までは有効)。

ルートサーバに対する主な攻撃
- 2002年 10月21日 - ルートサーバ13台に一斉にDDoS攻撃が仕掛けられ、7台のホストに大きな影響が出る^[1]^[2]
- 2007年 2月6日 - ルートサーバに2002年の攻撃以来最大規模の攻撃が仕掛けられ、3台のホストの機能が一時麻痺^[3]^[4]。

[編集] ルートサーバ一覧

サーバ名	管理者	サーバ所在地	IPアドレス
サーバ名	管理者	サーバ所在地	IPv4	IPv6
A.ROOT-SERVERS.NET	アメリカ合衆国 VeriSign	アメリカ合衆国ダレス	198.41.0.4	-
B.ROOT-SERVERS.NET	アメリカ合衆国南カリフォルニア大学情報科学研究所	アメリカ合衆国マリナデルレイ	192.228.79.201	2001:478:65::53
C.ROOT-SERVERS.NET	アメリカ合衆国 Cogent Communications	アメリカ合衆国ハーンドンアメリカ合衆国ロサンゼルスアメリカ合衆国ニューヨークアメリカ合衆国シカゴ	192.33.4.12	-
D.ROOT-SERVERS.NET	アメリカ合衆国メリーランド大学カレッジパーク校	アメリカ合衆国カレッジパーク	128.8.10.90	-
E.ROOT-SERVERS.NET	アメリカ合衆国アメリカ航空宇宙局	アメリカ合衆国マウンテンビュー	192.203.230.10	-
F.ROOT-SERVERS.NET	アメリカ合衆国 Internet Systems Consortium	カナダオタワアメリカ合衆国パロアルトアメリカ合衆国サンノゼアメリカ合衆国ニューヨークアメリカ合衆国サンフランシスコスペインマドリード中国香港アメリカ合衆国ロサンゼルスイタリアローマニュージーランドオークランドブラジルサンパウロ中国北京韓国ソウルロシアモスクワ台湾台北アラブ首長国連邦ドバイフランスパリシンガポールオーストラリアブリスベンカナダトロントメキシコモンテレーポルトガルリスボン南アフリカ共和国ヨハネスブルグイスラエルテルアビブインドネシアジャカルタドイツミュンヘン日本大阪チェコプラハオランダアムステルダムスペインバルセロナケニアナイロビインドチェンナイイギリスロンドンチリサンティアゴバングラデシュダッカパキスタンカラーチーイタリアトリノアメリカ合衆国シカゴアルゼンチンブエノスアイレスベネズエラカラカス	192.5.5.241	2001:500::1035
G.ROOT-SERVERS.NET	アメリカ合衆国アメリカ国防総省	アメリカ合衆国コロンバス	192.112.36.4	-
H.ROOT-SERVERS.NET	アメリカ合衆国アメリカ陸軍	アメリカ合衆国アバディーン	128.63.2.53	2001:500:1::803f:235
I.ROOT-SERVERS.NET	ノルウェー NORDUnet	スウェーデンストックホルムフィンランドヘルシンキイタリアミラノイギリスロンドンスイスジュネーヴオランダアムステルダムノルウェーオスロタイバンコク中国香港ベルギーブリュッセルドイツフランクフルトトルコアンカラルーマニアブカレストアメリカ合衆国シカゴアメリカ合衆国ワシントンD.C. 日本東京マレーシアクアラルンプールアメリカ合衆国パロアルトインドネシアジャカルタニュージーランドウェリントン南アフリカ共和国ヨハネスブルグオーストラリアパースアメリカ合衆国サンフランシスコアメリカ合衆国ニューヨークシンガポールアメリカ合衆国マイアミアメリカ合衆国アッシュバーンインドムンバイ中国北京	192.36.148.17	-
J.ROOT-SERVERS.NET	アメリカ合衆国 VeriSign	アメリカ合衆国ダレスアメリカ合衆国ダレスアメリカ合衆国スターリンアメリカ合衆国スターリンアメリカ合衆国マウンテンビューアメリカ合衆国シアトルアメリカ合衆国アトランタアメリカ合衆国ロサンゼルスアメリカ合衆国マイアミアメリカ合衆国サニーベールオランダアムステルダムスウェーデンストックホルムイギリスロンドンアイルランドダブリン日本東京韓国ソウルシンガポールオーストラリアシドニーブラジルサンパウロブラジルブラジリアカナダトロントカナダモントリオール	192.58.128.30	-
K.ROOT-SERVERS.NET	RIPE NCC	イギリスロンドンオランダアムステルダムドイツフランクフルトギリシャアテネカタールドーハイタリアミラノアイスランドレイキャヴィークフィンランドヘルシンキスイスジュネーブポーランドポズナンハンガリーハンガリーアラブ首長国連邦アブダビ日本東京オーストラリアブリスベンアメリカ合衆国マイアミインドデリーロシアノヴォシビルスク	193.0.14.129	2001:7fd::1
L.ROOT-SERVERS.NET	アメリカ合衆国 ICANN	アメリカ合衆国ロサンゼルス	198.32.64.12	-
M.ROOT-SERVERS.NET	日本 WIDEプロジェクト	日本東京韓国ソウルフランスパリアメリカ合衆国サンフランシスコ	202.12.27.33	2001:dc3::35