根服務(wù)器主要用來管理互聯(lián)網(wǎng)的主目錄，全世界只有13臺(tái)（這13臺(tái)根域名服務(wù)器中名字分別為“A”至“M”），1個(gè)為主根服務(wù)器，放置在美國。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)放置在美國，歐洲2個(gè)，位于英國和瑞典，亞洲1個(gè)，位于日本，所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理，這13臺(tái)根服務(wù)器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信，由于根服務(wù)器中有經(jīng)美國政府批準(zhǔn)的260個(gè)左右的互聯(lián)網(wǎng)后綴（如.com、.net等）和一些國家的指定符（如法國的.fr、挪威的.no等），美國政府對(duì)其管理擁有很大發(fā)言權(quán)。

根服務(wù)器分布地點(diǎn)[ ]

• 管理單位及設(shè)置地址

1. A INTERNIC.NET（美國，弗吉尼亞州） 198.41.0.4
2. B 美國信息科學(xué)研究所（美國，加利弗尼亞州） 128.9.0.107
3. C PSINet公司（美國，弗吉尼亞州） 192.33.4.12
4. D 馬里蘭大學(xué)（美國馬里蘭州） 128.8.10.90
5. E 美國航空航天管理局（美國加利弗尼亞州） 192.203.230.10
6. F 因特網(wǎng)軟件聯(lián)盟（美國加利弗尼亞州） 192.5.5.241
7. G 美國國防部網(wǎng)絡(luò)信息中心（美國弗吉尼亞州） 192.112.36.4
8. H 美國陸軍研究所（美國馬里蘭州） 128.63.2.53
9. I Autonomica公司（瑞典，斯德哥爾摩） 192.36.148.17
10. J VeriSign公司（美國，弗吉尼亞州） 92.58.128.30
11. K RIPE NCC（英國，倫敦） 193.0.14.129
12. L IANA（美國，弗吉尼亞州） 198.32.64.12
13. M IDE Project（日本，東京） 202.12.27.33

根服務(wù)器的主要作用[ ]

• 在根域名服務(wù)器中雖然沒有每個(gè)域名的具體信息，但儲(chǔ)存了負(fù)責(zé)每個(gè)域的解析的域名服務(wù)器的地址信息，世界上所有互聯(lián)網(wǎng)訪問者的瀏覽器的將域名轉(zhuǎn)化為IP地址的請(qǐng)求（瀏覽器必須知道數(shù)字化的IP地址才能訪問網(wǎng)站）理論上都要經(jīng)過根服務(wù)器的指引后去該域名的權(quán)威域名服務(wù)器上得到對(duì)應(yīng)的IP地址，當(dāng)然現(xiàn)實(shí)中提供接入服務(wù)的ISP的緩存域名服務(wù)器上可能已經(jīng)有了這個(gè)對(duì)應(yīng)關(guān)系（域名到IP地址）的緩存。
• 根域名服務(wù)器是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施，在國外，許多計(jì)算機(jī)科學(xué)家將根域名服務(wù)器稱作“真理”（TRUTH），足見其重要性，但是攻擊整個(gè)因特網(wǎng)最有力、最直接，也是最致命的方法恐怕就是攻擊根域名服務(wù)器了，早在1997年7月，這些域名服務(wù)器之間自動(dòng)傳遞了一份新的關(guān)于因特網(wǎng)地址分配的總清單，然而這份清單實(shí)際上是空白的，這一人為失誤導(dǎo)致了因特網(wǎng)出現(xiàn)最嚴(yán)重的局部服務(wù)中斷，造成數(shù)天之內(nèi)網(wǎng)面無法訪問，電子郵件也無法發(fā)送。

跟服務(wù)器遭遇攻擊[ ]

• 在2002年的10月21日美國東部時(shí)間下午4:45開始，這13臺(tái)服務(wù)器又遭受到了有史以來最為嚴(yán)重的也是規(guī)模最為龐大的一次釣魚攻擊，此次受到的攻擊是DDoS攻擊，超過常規(guī)數(shù)量30至40倍的數(shù)據(jù)猛烈地向這些服務(wù)器襲來并導(dǎo)致其中的9臺(tái)不能正常運(yùn)行，7臺(tái)喪失了對(duì)網(wǎng)絡(luò)通信的處理能力，另外兩臺(tái)也緊隨其后陷于癱瘓。
• 10月21日的這次攻擊對(duì)于普通用戶來說可能根本感覺不到受到了什么影響，如果僅從此次事件的“后果”來分析，也許有人認(rèn)為“不會(huì)所有的根域名服務(wù)器都受到攻擊，因此可以放心”，或者“根域名服務(wù)器產(chǎn)生故障也與自己沒有關(guān)系”，還為時(shí)尚早。
• 由于目前對(duì)于DDoS攻擊還沒有什么特別有效的解決方案，設(shè)想一下如果攻擊的時(shí)間再延長，攻擊再稍微復(fù)雜一點(diǎn)，或者再多有一臺(tái)服務(wù)器癱瘓，全球互聯(lián)網(wǎng)將會(huì)有相當(dāng)一部分網(wǎng)頁瀏覽以及E-mail服務(wù)會(huì)徹底中斷。
• 因特網(wǎng)上存在很多脆弱的機(jī)器，這些脆弱的機(jī)器植入DDoS客戶端程序（如特洛伊木馬），然后同時(shí)向作為攻擊的根域名服務(wù)器發(fā)送信息包，從而干擾服務(wù)器的服務(wù)甚至直接導(dǎo)致其徹底崩潰，但是這些巨型服務(wù)器的漏洞是肯定存在的，即使現(xiàn)在沒有被發(fā)現(xiàn)，以后也肯定會(huì)被發(fā)現(xiàn)。而一旦被惡意攻擊者發(fā)現(xiàn)并被成功利用的話，將會(huì)使整個(gè)互聯(lián)網(wǎng)處于癱瘓之中。

相關(guān)條目[ ]

• VPS
• 虛擬主機(jī)
• 服務(wù)器
• 雙線服務(wù)器
• 服務(wù)器合租

參考來源[ ]

• http://baike.baidu.com/view/704566.htm
• http://zhidao.baidu.com/question/13899394.html