שרת שמות ראשי הוא שרת שמות המנהל את אזור השורש של מערכת DNS באינטרנט. הוא מספק תשובות ישירות לבקשות לרשומות באזור השורש ומחזיר רשימה של שרתים סמכותיים עבור דומיינים עליונים מתאימים (TLDs). שרתי שמות ראשיים הם חלק קריטי מתשתית האינטרנט, כיוון שהם השלב הראשון בהמרת שמות דומיין לכתובות IP המשמשות בתקשורת בין מחשבים מארחים באינטרנט.
שימוש בטכנולוגיית anycast מאפשר מספר גדול של מופעים של שרתים ראשיים, ומספק ביצועים משופרים ועמידות בפני תקלות. נכון ל-2024, ישנם 1,733 מופעים של שרתים ראשיים ברחבי העולם[1].
תחום השורש
מערכת ה-DNS היא מערכת שמות היררכית המשמשת לזיהוי מחשבים, שירותים או משאבים באינטרנט. החלק העליון של המערכת הוא תחום השורש, שאינו נושא שם פורמלי ותוויתו ריקה. כל שמות התחום המלאים (FQDNs) מסתיימים בתווית ריקה זו, המציינת את השורש.
תחום השורש מכיל את כל הדומיינים העליונים באינטרנט. נכון ל-2015, היו בו 1058 דומיינים עליונים, כולל 730 gTLDs ו-301 ccTLDs[2].
תפעול תוכנת הפותר
כאשר מחשב צריך להמיר שם תחום, הוא משתמש בתוכנת מיישב שמפרקת את השם לתוויות מהימין לשמאל. התווית הראשונה (TLD) נבדקת באמצעות שרת שמות ראשי כדי למצוא את השרת הסמכותי המתאים. המידע נשמר לרוב בזיכרון מטמון כדי להקטין את הצורך בבקשות חוזרות.
כתובות שרתי השמות הראשיים
ישנם 13 שרתי שמות ראשיים לוגיים עם שמות כמו a.root-servers.net ועד m.root-servers.net. המספר מוגבל עקב מגבלות במערכת ה-DNS, במיוחד מגבלות בגודל חבילות ה-UDP. אולם, השימוש בטכנולוגיית anycast מאפשר למספר השרתים הפיזיים להיות גדול יותר, עם שרתים מרובים בכל כתובת IP.
מתקפות ואבטחה
שרתי השמות הראשיים הם יעד למתקפות סייבר, כולל מתקפות מניעת שירות (DDoS). הם מוגנים היטב, ולמרות מספר מתקפות משמעותיות, לא נגרם נזק משמעותי לתפקוד האינטרנט.
פיקוח וניהול
ועדת המערכת של שרתי השמות הראשיים היא גוף של ICANN המספק ייעוץ, אך אין לה סמכות ישירה על השרתים או על המפעילים.
קובץ אזור השורש
קובץ אזור השורש מכיל רשימה של שמות וכתובות IP של השרתים הסמכותיים עבור כל הדומיינים העליונים. נכון ל-2020, היו בקובץ אזור השורש 1511 דומיינים עליונים פעילים. שרתים אחרים משתמשים בקובץ אזור השורש כדי להפנות בקשות לשרתים סמכותיים מתאימים.