DNSルートサーバーとは？

役割と位置づけ 🌐

ルートサーバーはDNS階層の最上位。TLDサーバー（.comや.jpなど）を教える「ルートゾーン」を保持し、キャッシュDNSからの問い合わせに応答します。リゾルバ／権威／DNSSECの用語まとめはこちらに載せています。

どう動く？

• キャッシュDNS（リゾルバ）がルートヒントをもとに問い合わせ、ルートサーバーはTLDサーバーの情報を返す。
• 権威を持つのは「ルートゾーン」。個々のドメインのレコードを返すわけではない。
• DNSSECの署名付きルートゾーンが配布され、チェーンの起点になっている。

「13台」ではなく13系統 🔢

A〜Mの13識別子があるだけで、物理台数はもっと多いです。

13の由来

• 歴史的にルートサーバー名が13個に整理され、A.root-servers.net〜M.root-servers.netになった。
• 各識別子ごとに運営組織が異なる（例: A=Verisign, B=USC-ISI, C=Cogent, J=Verisign, L=ICANN, M=WIDEなど）。

Anycastで増える実機

• 各系統はAnycastで世界中に複数サイトを展開し、近いインスタンスに自動でルーティングされる。
• 全体では1000台以上の実機が稼働していることもある。

なぜ「13台」と言われる？

• A〜Mの13識別子だけを見ると「13台」に見えるが、実際は各識別子ごとに多数の実機がある。
• 古い紹介記事で「13台しかない」と書かれたことがあり、表現が独り歩きした。
• ルートサーバー協議会(RSSAC)や各オペレーターのサイトではAnycastサイト数が公開されている。

よくある誤解

「13台だけ」「1台落ちたら大変」は誤解で、実際は分散冗長されています。

誤解と実際

• 物理台数は膨大で冗長化されているので、「13台しかないから脆い」という心配は不要。
• 各系統は複数組織が分担し、地理的にもネットワーク的にも分散。

実務でのメモ 💡

ルートサーバー自体を触ることはありませんが、知っておくとトラブルシュートに役立ちます。

覚えておくと便利

• `dig . NS` や `dig . DNSKEY` でルートゾーン情報を確認できる。
• リゾルバはローカルキャッシュと最寄りのAnycastサイトを使うため、地域で応答経路が異なる。
• 自前でルートを用意する必要はなく、OSやDNSソフトに同梱のルートヒントが使われる。