黑暗不能驱除黑暗,只有光明可以做到;仇恨不能驱除仇恨,只有爱可以做到。 收藏本站
登陆 / 注册 搜索

阅读: 3.2K   回复: 2

[# 网络基础] 什么是DNS根服务器,只有13台么?

空谷幽兰 踏破虚空 2020-2-28 23:30 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
一、什么是DNS?
+ I. D. u7 _/ z/ D# \) o" N2 q8 F9 E8 t/ X* _
三个英语首字母的缩写,Domain Name System。用来把google.com或者guhei.net这样的网址转换成IP地址。比如下面这样
' ?  U$ D% }' ?! [
5 \# q# n0 B7 G
什么是DNS根服务器,只有13台么? google-ip.png
7 Z6 g4 d0 V+ Y" F. [
那这些信息是谁给的呢?是DNS服务器。上面这张图倒数第三行有个 127.0.0.53#53,就是这里给的,我的是Ubuntu,开启了systemd-resolved服务。: q% [! ?3 z3 n, b

# \+ c" _" Q! Y2 M& _' j大部分人用的是运营商提供的,比如中国电信,中国联通,都有自己的DNS。
6 ~9 ~9 u+ n% M4 k7 k% i
+ K& x5 y1 N* U4 o) c- I- z二、DNS的工作流程
$ V3 w4 O* J* l  \- S2 i4 V6 k: o$ X9 L2 D' n: Y
1.在浏览器里输入google.com的时候,会到本地运营商那里去查询。1 R. A9 }& c  a' e/ E& Q

" n+ V: b6 x" h) X5 |0 L2.如果运营商那里没有,会再去上一级查询。" _* `; u# Z, G

% \) \$ ]) a0 j, Q" H, V8 [3.最后查到了DNS root servers,如果有google.com的记录,返回。
/ O! |# \/ d& d1 c8 x7 L
9 D4 X& }# Q( n( Q4.如果DNS root servers没有记录,那怎么办?会根据你的后缀名,比如.com, .org, .net去TDL(顶级域名商Top-Level domain)的域名服务器里查查。& W' {  a% P4 J7 E& L& I& l
4 B8 F( o% X: j1 I
一般情况下,第一步就结束了,后面几步根本用不上。- S" x% P6 K! q" j
+ }0 u# N# J- Z5 b6 d
第4步,注册域名是要交钱的,每年几十上百的,顶级域名商是要提供DNS服务的,如果这都不提供,那这生意就别做了。基本上用不到第4步。/ B1 r: S7 b8 Q

9 p2 J# H) L2 g" U: x; C三、为什么只有13个呢?
* M, _! \- @4 F7 ?3 J8 q8 W- b8 l: D$ R
我认为一个可信的答案是,没人知道为什么是13个,大概是设计者当年的生日吧,或者前期就找了13台电脑。
1 W( S0 w$ P+ C* V7 v9 O
# I5 M8 A9 a9 l# @( a2 L, A我知道有人分析过为什么是13个,从IP包或者UDP包的大小上来分析,算个除法,只能容纳13台服务器,那明显是瞎扯,强行向里凑数,而且把bit和byte都算错了,512byte / 32bit 是不可能等于13整数外加96byte的。" g3 m- ^' J# x$ a

* ?  s+ ~( M$ j2 V8 X% F7 f9 ^) r不过这个解释流传太广了,感觉像真的一样。实际上没法自圆其说。; L7 w( m5 G" Y8 i$ u

/ O! e- y6 L; i5 I这13个服务器的命名是这样的 a.root-servers.net, b.root-servers.net, c.root-servers.net …… m.root-servers.net
, k4 G! D, w$ o; K5 M- S  Q+ X4 R" D$ J1 R' l7 G/ u
网上传的这13个服务器分布在哪里哪里非常机密的地方更是搞笑。3 y# d7 ]8 p+ a( v8 }% S' k

. u& w7 D  H( g: [4 o* S实际上这13个root-servers分布在12个地方,有个叫VeriSign. Inc有两个,这个公司还是.com, .net, .gov, .edu等一些顶级域名的运营商。
; G5 [1 u$ {+ ~6 v3 [+ {2 b( {, v5 \3 I1 a: ^. y; }: {
四、根服务器里是什么?
4 A& y+ n( Q+ J8 \1 H( q# D4 n8 T0 c: a2 L" }) r
前面渲染的这么NB,那肯定存的也是NB东西了?哈哈,恰恰相反,只存了一个2M大小的文本文件,文本文件里记录了2000来个顶级域。) p. B  r" n2 P

  Q% C0 [! v8 |' G; [8 Q$ q顶级域看起来很高大上的叫法,实际上我们天天使用,分为通用顶级域和国家顶级域。# G2 ]0 I. N; W/ u

7 ~- N' [7 p: o4 m3 l通用的就是像.com, .net, .edu这些。( W: D, @! V3 ]" G" ?, X0 w# ?
+ O0 P( v, }1 D
国家顶级域就是.cn是中国,.sb是所罗门群岛国家及地区顶级域, .us是美国的。还有一些非英文字母的域名,比如 .中国 .台湾 .香港这些都是国家顶级域名。
6 ~+ w6 T: n- h* d  \& p1 P( _* D- C* f( n" @* Z1 Q) M* y
任何人都可以下载下来,网址在这里:Root Zone File
/ ~9 C) M, v% K  Z* N( r2 U, n: R( f/ F
五、怎么感觉没什么技术含量?
% X5 M+ r: ?" y: `: W
1 S: P" `5 r9 v1 T( Z! w确实没技术含量,就是一些文本文件,记录了一些信息,能有什么技术含量呢?所以,本质上,能做根服务器,靠的不是技术,而是良心
6 S/ a" U$ l  n) t" \8 V* Z
) J& Q- p3 x! o7 O8 [7 i# z( Q1 }4 I& O就像中央银行一样,在二战时期,波兰把黄金存到了英国的金库里,最近,2019年了,才运回去,人家英国认账。' J% s3 i7 Z# }' b2 m

! X5 x( |& o# w# V, T1 g同样是存黄金,西班牙把500多吨黄金存到苏联,斯大林问,你们黄金送来了?我怎么没收到呢?
* L( _6 p3 A1 ?! u6 S: D9 X: D: ?# r& f  q6 b" p3 S' K
存黄金和存Root Zone File 一样,信誉是最重要的,你只要保证不改动这个文件,就能和那13个根服务器一样。所以,现在有1000多个根服务器在运行。
4 c" I3 Y' J7 S  B; _: ^# R; A! e  l6 w1 Z* U6 r
六、如果有人改了呢?
$ x9 s" [* B$ _4 r$ i/ v1 Q0 R1 Y# x
只要是正常人,肯定会觉得,攻击这种最基础的服务,肯定会发出“始作俑者,其无后乎?”的感慨。因为你篡改攻击了根服务器的文件,肯定会导致大面积的网络故障。8 [! j, R5 c, h3 x( J% K
$ p/ w1 n' k$ b( V: B6 l
直到,2010年3月份,真有个国家故意污染了根域,只是我忘记了是哪个国家了,而且不止一次,直接导致欧美,智利这些“没见识到世间险恶的国家”大面积断网,智利的网直接闪崩了,达成了facebook,youtube和 twitter同时在多个国家下线的壮举。
% T# ]  \2 R3 C  R, [2 h
' V# i; _. [  p: n: t. J刚开始以为是故障,后来多次警告以后,某些国家仍“不要,停!不要停!”,导致该国的根域被撤销路由通告。- b6 }$ G2 Q; D! B. h

' a9 l! ~3 `4 Q' o七、后记
) [- Z. c% r3 B# J( u% c  ?. n4 b* C5 A9 ?  N6 \
我记忆之中,只有这一次对根服务器的攻击算是取得了巨大的成功。最后导致该国的根域镜像被撤销路由通告。就好像斯大林骗了西班牙500吨黄金一样,你只能骗这一次了。
  |5 C% L: V/ Y& D$ D+ M( i, k9 `. x$ J2 @
再后来,没人肯把黄金存到苏联,都存到英国和美国,斯大林认为这是英国和美国的阴谋。这么说来,13台根服务器好像也是欧美的阴谋吧。
: P5 x5 o0 V" p  N% r, U
上一篇
下一篇

若慕青 「初入古黑」 2020-2-28 23:32 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

微机原理闹危机,随机过程随机过,实变函数学十遍,汇编语言不会编!
小执念 古黑浩劫论坛大牛 2020-3-2 16:18 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员 五周年纪念
靠的不是技术,而是良心, 赞。
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表