これまでICANNが管理するインターネットの資源というテーマに絞り、IPアドレスとDNSを中心に深掘りしてきた。次の資源のテーマはルートサーバーだ。
この名前は、DNSの話のなかでも何度か登場している。
「taki-home.jpってどこにあるの?」と誰かが尋ねたとき、その問いを最初に受け取る“頂点の存在”──それがルートサーバーである。
でも、今まではあくまで通過点として触れただけだった。
「まずはルートサーバーに聞く」と言って通り過ぎてきたその場所。
そもそも、どうして“ルート”という名前がついているのか。
どういう仕組みで、どこにあって、誰が運用しているのか。
そして、なぜそれが「インターネットの資源」として数えられているのか。
──正直、私もずっとモヤモヤしていた。
それもそのはず。
ルートサーバーは、DNSの階層構造の中でも、“一番上”にある存在だ。
いわば「インターネットの電話帳の、最初のページ」。
だけど、そこには実際のドメイン名やIPアドレスが書かれているわけではない。
「.com ならあっち」「.jp ならそっち」といった、“国別や種別の案内係”みたいな役割をしている。
しかもその数は、世界でたった13個。
でも、それだけで70億人が使うインターネットの最初の問いに、毎日毎秒応えているというのだから驚きだ。
──13個? それって少なすぎない?
──どうして世界に一つじゃないの? 多ければもっと安心なのでは?
そんな疑問が次々と湧いてくる。
今回は、これまで触れてきた“名前と番号の橋渡し”のさらに上流──
その橋がどこから始まっているのか、そもそもその地盤は誰が固めているのかという点を見ていきたい。
ルートサーバー。
それは、見えないけれど、確かに私たちの問いの“出発点”として存在している。
DNSの仕組みを振り返ると、最初の問いかけ──「このドメイン名、どこにあるの?」というリクエストを、最初に受け止める場所。
それが、ルートサーバーだった。
ここから、すべてがはじまる。
taki-home.jp、google.com、nhk.or.jp──どんな名前であっても、最初の一歩は必ずこの“ルート”を通る。
けれど、それだけ大事な役割を担っているのに、意外とその実態は知られていない。
「13個しかない」と言われるけれど、それが何を意味するのかさえ、ほとんどの人は考えたことがないと思う。
私もそうだった。
むしろ、「13個しかないのに、大丈夫なの?」と少し不安になった。
でも調べてみると、この“13”には、きちんとした理由があった。
ルートサーバーは、なぜ13個しかないのか?
実際には、物理的に13台という意味ではない。
「13個の名前(識別子)」がある、というだけの話だ。
DNSの通信に使われている仕組み(プロトコル)の制限で、一度に伝えられる名前の数に限界がある。
その上限が、ちょうど13個だった。
だから、ICANNが管理しているルートサーバー群も、A〜Mの13個で運用されている。
つまり、「13」というのは通信設計上の都合。
でも、それを聞いてもやっぱり心配になる。
「もしAが落ちたら? Mが止まったら? それで世界中の通信が混乱するんじゃないの?」
私も最初そう思った。
ところが、ルートサーバーのすごいところは、たった13個に“見せかけて”、実は数百〜数千に分散しているというところにある。
そのカラクリを支えているのが──**Anycast(エニーキャスト)**という技術だ。
Anycast──
これは、インターネットの世界における「分身の術」みたいなものだと思っている。
たとえば、Aルートサーバーという名前があったとする。
この「A」は、世界にたったひとつの名前。でも、中身は世界各地にコピーされている。
東京にもあるし、ニューヨークにも、ロンドンにもある。
しかも、ユーザーから見れば、どれも“同じA”として見える。
では、どのコピーに接続されるのか?
それは、「一番近いもの」だ。
私たちがDNSリクエストを出すと、インターネットはそのとき一番効率的なルートを探し、もっとも近くて応答の速い“分身”にアクセスしてくれる。
これがAnycastの強さだ。
障害が起きても、他の分身がすぐに代わりを務めてくれる。
地球規模でルートサーバーが地理的にもネットワーク的にも分散しているから、たった13個の名前で世界をカバーできるわけだ。
では、そのA〜Mのルートサーバー、いったい誰が運用しているのだろう?
実は、これもICANNが直接すべてを運用しているわけではない。
世界中の信頼ある組織や研究機関が、それぞれに分担している。
たとえば──
- Aルートは、ICANN(アイキャン)が運用。
インターネット資源全体を調整・管理する中心的な非営利組織。ルートゾーンの編集もここが担う。
- Bルートは、USC-ISI(南カリフォルニア大学 情報科学研究所)が運用。
初期インターネットの研究拠点。ARPANET時代から深く関与している老舗機関。
- Cルートは、Cogent Communications(コージェント・コミュニケーションズ)が運用。
米国拠点のインターネットバックボーン企業。世界規模の通信網を持つ。
- Dルートは、メリーランド大学(University of Maryland)が運用。
学術界からの貢献。教育機関ながら、ルート運用の実績は長い。
- Eルートは、NASAのAmes Research Centerが運用。
あの宇宙開発機関がDNSにも関与。アメリカの技術インフラを支える。
- Fルートは、ISC(Internet Systems Consortium)が運用。
世界的DNSソフト「BIND」を開発した非営利団体。DNS界の大御所。
- Gルートは、米国国防総省のNIC(Network Information Center)が運用。
軍事系インターネット構築の草分け的存在。セキュリティ面も強固。
- Hルートは、アメリカ陸軍研究所(U.S. Army Research Lab)が運用。
陸軍の研究部門による運用。軍事インフラと直結。
- Iルートは、Netnod(スウェーデンの非営利団体)が運用。
欧州DNSの要。北欧を中心に広範囲なAnycast展開をしている。
- Jルートは、Verisign(ベリサイン社)が運用。
.comや.netのレジストリも管理する企業。信頼性の高い運用体制。
- Kルートは、RIPE NCC(欧州の地域インターネットレジストリ)が運用。
IPアドレスの分配・管理を担う組織。ヨーロッパ地域の重要拠点。
- Lルートは、ICANNが設置し、現在はCloudflareと共同で運用。
世界中に最も多くのミラー(Anycastノード)を持ち、スピードと耐障害性に優れる。
- Mルートは、日本のWIDEプロジェクトが運用。
慶應義塾大学などが中心。日本発のルートサーバーとして、アジアの要所。
このように、大学・民間企業・政府機関など、運用者は多様だ。
国籍も組織形態もバラバラだけれど、中立性と継続性を重視して選ばれている。
インターネットは“誰かひとり”のものではない。
こうした分散型の仕組みと、世界中の信頼によって、ようやく成り立っている。
ここまで知ると、DNSの話が「名前と番号の変換」だけではなく、その背後にいる人や組織、分散された構造、そして信頼の連鎖に支えられていることが、ようやく見えてくる。
ルートサーバー──
それは、単なる技術ではなく、「世界中の問いかけを平等に受け止めるための公共装置」なのだ。
名前を尋ねるたびに、どこかで誰かが静かに答えてくれている。
その営みが、今日も世界のインターネットを、そっと支えている。
これで、ICANNが管理する主要な資源である
- ドメイン名
- IPアドレス
- ルートサーバー
までなんとなく理解できた。あとはもう一つ。「WHOIS」だ。
こうしてルートサーバーについて学んでみると、
インターネットが「ただの技術の積み重ね」ではなく、信頼と分散性に支えられた設計思想の結晶であることがよくわかる。
でも、ふと思った。
ルートサーバーは、いったい「何を見て」答えているんだろう?
リゾルバが最初に「.jpのこと、知ってますか?」と尋ねるとき、
ルートサーバーは、どんな辞書を使って答えを返しているのか。
その鍵が、「ルートゾーンファイル」という、極めて小さく、でもとてつもなく重要なファイルにあるという。
その中身には、「.com」「.org」「.jp」などのトップレベルドメインと、それを管理している組織の情報がずらりと並んでいる。
つまり──
私たちが普段なんとなく使っている「.(ドット)」のその先には、しっかりと構造化された世界のインデックスが存在していて、
それを最新の状態に保ち、誰でも同じ答えが得られるようにしているのが、ルートゾーンという仕組みだった。
まるで、インターネット全体の「目次」のようなものだ。
その目次が壊れれば、名前は番号につながらない。
番号がわかっても、誰が何を管理しているのかわからない。
そして、“誰が管理しているのか”を明らかにするためのもう一つの資源がある。
それが、次に扱うWHOISという仕組みだ。
DNSが「名前はこれ、番号はこれ」と答えてくれるとすれば、
WHOISは「その名前、いったい誰のもの?」と教えてくれる、インターネットの登記簿のような存在だ。
次の章では、その透明性の仕組みをもう少しだけ、掘ってみたいと思う。
