人生最糟糕的事,一个是饿肚子,一个是孤独。 收藏本站
登陆 / 注册 搜索

阅读: 322   回复: 2

[# 网络基础] 什么是DNS根服务器,只有13台么?

回复 发新帖
空谷幽兰仗剑天涯 2020-2-28 23:30 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家
一、什么是DNS?
7 Y" q" j; w- d/ q7 E! b6 G$ s3 Z. |) ^1 |6 ]+ i
三个英语首字母的缩写,Domain Name System。用来把google.com或者guhei.net这样的网址转换成IP地址。比如下面这样
* A. j8 a; E7 a' b
! }5 U8 l: U$ r3 [; W" y: C
什么是DNS根服务器,只有13台么? google-ip.png
& {* O( E$ z& Z! l  v( c4 S
那这些信息是谁给的呢?是DNS服务器。上面这张图倒数第三行有个 127.0.0.53#53,就是这里给的,我的是Ubuntu,开启了systemd-resolved服务。
( q, d/ e1 X' @4 q; |/ v! ]& h. Y
  Q. m# W1 y5 Z% a& g大部分人用的是运营商提供的,比如中国电信,中国联通,都有自己的DNS。( R& y4 c( R. O$ I

: n, C  j% A( O$ @' S  T. @二、DNS的工作流程
6 R1 r! o; I; k( G: C( g& G+ j/ }5 M$ f/ E* q6 Z
1.在浏览器里输入google.com的时候,会到本地运营商那里去查询。$ v4 j* Q7 e! O6 r: U2 t/ g! _
9 @& N' ?, c+ m' ~4 t* T9 y1 K
2.如果运营商那里没有,会再去上一级查询。% g" R" ?( m; {' S# g! e

3 T8 x4 m% w4 [$ E4 Z3.最后查到了DNS root servers,如果有google.com的记录,返回。
  R8 _* ~  \/ }" V& U$ P% b/ k0 [9 j, y3 M# m
4.如果DNS root servers没有记录,那怎么办?会根据你的后缀名,比如.com, .org, .net去TDL(顶级域名商Top-Level domain)的域名服务器里查查。
* \" l+ {1 G3 X& P% d" Q8 w4 h9 W4 ^1 Y' h0 e( Z# [
一般情况下,第一步就结束了,后面几步根本用不上。
8 w4 a7 r, u) |5 S, u9 }
" a- F4 R5 T7 o2 e' M: }第4步,注册域名是要交钱的,每年几十上百的,顶级域名商是要提供DNS服务的,如果这都不提供,那这生意就别做了。基本上用不到第4步。
7 P! s& Y/ E$ W8 l, ~$ Z0 f& a: f6 J3 d2 N, C$ A
三、为什么只有13个呢?. F8 a% E6 F, y% U& U
% X1 ]* l+ v$ A0 U2 s! a; T
我认为一个可信的答案是,没人知道为什么是13个,大概是设计者当年的生日吧,或者前期就找了13台电脑。0 e# ~6 n( R) o
) x* d5 G7 D- f% r
我知道有人分析过为什么是13个,从IP包或者UDP包的大小上来分析,算个除法,只能容纳13台服务器,那明显是瞎扯,强行向里凑数,而且把bit和byte都算错了,512byte / 32bit 是不可能等于13整数外加96byte的。* v6 ?/ y; n9 E) X4 q

9 f. t$ W. P& o7 g, J0 F不过这个解释流传太广了,感觉像真的一样。实际上没法自圆其说。
8 j) n: J5 O! m0 c* I9 t! ^8 U' `& [6 a9 B* ^% ^' [
这13个服务器的命名是这样的 a.root-servers.net, b.root-servers.net, c.root-servers.net …… m.root-servers.net9 {% V$ s$ o/ h$ d. ?  h# ]" o0 c3 _
5 {6 }0 g2 T8 Z- @6 d& U# e
网上传的这13个服务器分布在哪里哪里非常机密的地方更是搞笑。
2 r5 `, X: _% e3 x- I7 P! R# {  \4 Z
; b: H2 A7 z4 @实际上这13个root-servers分布在12个地方,有个叫VeriSign. Inc有两个,这个公司还是.com, .net, .gov, .edu等一些顶级域名的运营商。
, d+ b, S8 h' ]! g, f' V1 X4 u0 Q& O: c3 H  [4 M
四、根服务器里是什么?
$ S! o7 u1 c- w9 a; ?
. E! N. \% L' S7 a: C3 O前面渲染的这么NB,那肯定存的也是NB东西了?哈哈,恰恰相反,只存了一个2M大小的文本文件,文本文件里记录了2000来个顶级域。
3 J# x' g- E- j
- g" s9 R' F+ S& G顶级域看起来很高大上的叫法,实际上我们天天使用,分为通用顶级域和国家顶级域。; e) Z2 G* S5 W

  o2 V; E: W' c& u通用的就是像.com, .net, .edu这些。  m. h& X2 t% }, k: A" F
6 s5 X3 U8 J" W0 X* P. M1 g- C
国家顶级域就是.cn是中国,.sb是所罗门群岛国家及地区顶级域, .us是美国的。还有一些非英文字母的域名,比如 .中国 .台湾 .香港这些都是国家顶级域名。3 Q* _/ s$ j+ a% O8 Q5 [& J5 \
' r/ A! I& W+ x7 W7 V9 ~; a- Q
任何人都可以下载下来,网址在这里:Root Zone File 7 S6 I" K5 \" }
% P& }- M' V2 x7 D  {3 @& V
五、怎么感觉没什么技术含量?3 Z' D+ k" @9 j$ e# A" `; ?% l
* X2 |: i" s  q  x% {! _+ O3 e
确实没技术含量,就是一些文本文件,记录了一些信息,能有什么技术含量呢?所以,本质上,能做根服务器,靠的不是技术,而是良心# |1 X% A% u( r% J9 v
. [* y, [( c! E& z- w: s. w8 y
就像中央银行一样,在二战时期,波兰把黄金存到了英国的金库里,最近,2019年了,才运回去,人家英国认账。3 s2 P, ?0 y. _
: L; d# E  m- c
同样是存黄金,西班牙把500多吨黄金存到苏联,斯大林问,你们黄金送来了?我怎么没收到呢?
0 B) @9 X& R/ x" l4 u% N2 o/ r6 F9 }, u# B" y
存黄金和存Root Zone File 一样,信誉是最重要的,你只要保证不改动这个文件,就能和那13个根服务器一样。所以,现在有1000多个根服务器在运行。' M! J( d2 `! ^- V

; H5 c* y  g) A0 \- R六、如果有人改了呢?
! C+ p* ]) A) b( D, C
# }" z/ i4 B# m% B7 w' }只要是正常人,肯定会觉得,攻击这种最基础的服务,肯定会发出“始作俑者,其无后乎?”的感慨。因为你篡改攻击了根服务器的文件,肯定会导致大面积的网络故障。
4 M4 d- s4 I' Y5 |- d* S. s' C4 T$ K' y2 M. o# L4 O- E* V( i
直到,2010年3月份,真有个国家故意污染了根域,只是我忘记了是哪个国家了,而且不止一次,直接导致欧美,智利这些“没见识到世间险恶的国家”大面积断网,智利的网直接闪崩了,达成了facebook,youtube和 twitter同时在多个国家下线的壮举。
1 ^* E: u- [2 X7 Z( b
2 T" o& C* v0 m( e8 Z; R刚开始以为是故障,后来多次警告以后,某些国家仍“不要,停!不要停!”,导致该国的根域被撤销路由通告。9 R! e5 Z# N* E$ g. g$ e# j. y0 c
6 C1 w5 a4 q6 R0 {) k/ t  k% C
七、后记+ {: v/ Z8 t" h' C
( W+ [: M+ Q" x/ u4 X* k, N
我记忆之中,只有这一次对根服务器的攻击算是取得了巨大的成功。最后导致该国的根域镜像被撤销路由通告。就好像斯大林骗了西班牙500吨黄金一样,你只能骗这一次了。
' C; Y- l! W1 T2 C4 W: Y  }& N* B- A4 X" D) o2 p' H( A/ W
再后来,没人肯把黄金存到苏联,都存到英国和美国,斯大林认为这是英国和美国的阴谋。这么说来,13台根服务器好像也是欧美的阴谋吧。- z3 @  V0 e9 s3 A


若慕青「初入古黑」 2020-2-28 23:32 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

微机原理闹危机,随机过程随机过,实变函数学十遍,汇编语言不会编!
小执念古黑浩劫 论坛大牛 2020-3-2 16:18 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
靠的不是技术,而是良心, 赞。
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论 网站统计

GMT+8, 2020-3-31 23:45 , Processed in 0.092918 second(s), 25 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表