Einer von 13 global verteilten Server-Clustern, die Anfragen für die oberste Ebene der DNS-Hierarchie beantworten — die Root-Zone. Sie halten keine Records für einzelne Domains; sie teilen Resolvern mit, welchen Nameserver sie als nächstes fragen sollen. Es gibt 13 logische Root-Server (A bis M), betrieben von Organisationen wie VeriSign, Cogent und ICANN. Ohne sie schlägt das gesamte DNS-System fehl. Root-Server sind stark redundant und laufen mit Anycast, um Last zu verteilen. Sie sind das kritischste Stück Internet-Infrastruktur, über das niemand nachdenkt, bis jemand BGP-Hijacking oder DNS-Poisoning gegen sie versucht. Für Domain-Eigentümer ist wichtig, dass Root-Server der Einstiegspunkt sind — dein autoritativer Nameserver sitzt weiter unten in der Kette. Das Verstehen der Hierarchie (Root → TLD-Registry → dein autoritativer Nameserver) macht klar, warum DNSSEC und korrekte NS-Record-Konfiguration wichtig sind. Root-Server sind politisch neutrale Infrastruktur; keine einzelne Regierung kontrolliert sie, obwohl jeder Betreiber seine eigene Jurisdiktion und rechtliche Verpflichtungen hat.
dns
Root-Nameserver
Globale DNS-Infrastruktur-Schicht, die Anfragen zu TLD-Registries leitet; 13 logische Server-Cluster, unabhängig betrieben.