如果我会变成恶魔,那就随他吧。我会接受放逐,一切只为了保护她。 收藏本站
登陆 / 注册 搜索

阅读: 926   回复: 2

[# 网络基础] 什么是DNS根服务器,只有13台么?

空谷幽兰 仗剑天涯 2020-2-28 23:30 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
一、什么是DNS?- w( Z2 ?5 I' l' ]" j8 }! w

5 Q7 e  G9 Z- I5 u! e1 S三个英语首字母的缩写,Domain Name System。用来把google.com或者guhei.net这样的网址转换成IP地址。比如下面这样' S* \. ]) h/ I& z# |/ {
- t: _$ j3 |  j7 y) d
什么是DNS根服务器,只有13台么? google-ip.png
1 h$ R& D2 ~; j6 p* x0 i. Y! [) L
那这些信息是谁给的呢?是DNS服务器。上面这张图倒数第三行有个 127.0.0.53#53,就是这里给的,我的是Ubuntu,开启了systemd-resolved服务。. x' E5 I3 H3 l5 s  y
, C; k% {& @. Y* n" B3 _' ^
大部分人用的是运营商提供的,比如中国电信,中国联通,都有自己的DNS。
8 L. y5 Z. K, @: F# x0 @$ {3 s% y7 n) z/ I. i5 Z9 I1 V3 n+ [0 |# i" v
二、DNS的工作流程. }2 L: y0 f; Z( S% I

  b' s# x% F5 S+ l+ D7 J' O1.在浏览器里输入google.com的时候,会到本地运营商那里去查询。( b4 y0 K% d8 V- Z- ~+ @6 v9 k
6 U7 C" m: Y$ q" i' w
2.如果运营商那里没有,会再去上一级查询。8 C: K1 d1 A% o5 o
" K2 ]$ u9 g/ u& _% O) ?
3.最后查到了DNS root servers,如果有google.com的记录,返回。$ t- d( j1 }! a. t
. m' T+ p3 E! |- c0 K1 q; C$ B
4.如果DNS root servers没有记录,那怎么办?会根据你的后缀名,比如.com, .org, .net去TDL(顶级域名商Top-Level domain)的域名服务器里查查。
8 x( y7 b, K- e: @( g7 f" {: z5 d) T8 P  F, T0 V
一般情况下,第一步就结束了,后面几步根本用不上。
6 D6 N( y! g0 f" `! x( k% u' }! P  M' U# g1 n$ p
第4步,注册域名是要交钱的,每年几十上百的,顶级域名商是要提供DNS服务的,如果这都不提供,那这生意就别做了。基本上用不到第4步。
' j3 V1 Y% X. U" H0 l3 f
3 U/ y9 r' |* K6 }6 ?8 Q三、为什么只有13个呢?
1 u9 s5 C- u' r" {4 j! ^+ K. w3 g/ q" b5 E& m( ]
我认为一个可信的答案是,没人知道为什么是13个,大概是设计者当年的生日吧,或者前期就找了13台电脑。! P* M. r% B1 d/ E& N8 S

/ m2 \# V' v, x: Z, E6 \我知道有人分析过为什么是13个,从IP包或者UDP包的大小上来分析,算个除法,只能容纳13台服务器,那明显是瞎扯,强行向里凑数,而且把bit和byte都算错了,512byte / 32bit 是不可能等于13整数外加96byte的。
8 r3 T/ O) P  m  V& E+ g# R- I6 w  I( w1 C
不过这个解释流传太广了,感觉像真的一样。实际上没法自圆其说。
, n) M. O" ]4 ^- s% q
. W3 P7 B! q* c) c2 k1 a, a这13个服务器的命名是这样的 a.root-servers.net, b.root-servers.net, c.root-servers.net …… m.root-servers.net: k% ?/ Y$ ?, T, j, z' `/ W5 M

! b: S0 n/ `6 Y) C; M) d网上传的这13个服务器分布在哪里哪里非常机密的地方更是搞笑。* x" `* n: ^1 u0 h! P2 C

. S: T; i: y/ O. t* _* r; j  m; j' Q实际上这13个root-servers分布在12个地方,有个叫VeriSign. Inc有两个,这个公司还是.com, .net, .gov, .edu等一些顶级域名的运营商。
, \) Q" v! i; b5 U  z( g( [$ K, v
4 v" u5 y  ^/ H7 A& D% Z四、根服务器里是什么?
! r4 n1 |$ M5 u9 y
4 ?9 U: }) }7 u# x前面渲染的这么NB,那肯定存的也是NB东西了?哈哈,恰恰相反,只存了一个2M大小的文本文件,文本文件里记录了2000来个顶级域。9 {0 @  k% p8 R8 A. z
3 C, z7 N  j0 d& V  d5 o( [
顶级域看起来很高大上的叫法,实际上我们天天使用,分为通用顶级域和国家顶级域。
9 _9 P+ [* s1 p. h$ l- Z) E0 e. a6 n5 o+ g1 v) ?+ t
通用的就是像.com, .net, .edu这些。, w' M( ?5 h# Y8 }6 i: C
" G8 }, W! Z! L' t2 L, C4 E
国家顶级域就是.cn是中国,.sb是所罗门群岛国家及地区顶级域, .us是美国的。还有一些非英文字母的域名,比如 .中国 .台湾 .香港这些都是国家顶级域名。) j- E; i/ ~* t& r0 {2 r9 V3 y0 ^4 I

* [) G" e: s* A. t任何人都可以下载下来,网址在这里:Root Zone File , @& G% z# v$ G5 e0 j; b
  r1 Q3 g$ h/ [& J( g
五、怎么感觉没什么技术含量?
$ A- j0 I3 g0 ^; F1 g7 ?: m: ~- E# f
确实没技术含量,就是一些文本文件,记录了一些信息,能有什么技术含量呢?所以,本质上,能做根服务器,靠的不是技术,而是良心( t" C9 ~7 x/ z# y+ p

6 |4 i- {" C# l- b9 l: W# m% e就像中央银行一样,在二战时期,波兰把黄金存到了英国的金库里,最近,2019年了,才运回去,人家英国认账。
2 ]1 V* _6 t* f/ y/ O+ P+ b
6 ]0 [: `& h9 T, Q同样是存黄金,西班牙把500多吨黄金存到苏联,斯大林问,你们黄金送来了?我怎么没收到呢?
; `9 p! L0 y9 g/ N  S! a( E$ j
存黄金和存Root Zone File 一样,信誉是最重要的,你只要保证不改动这个文件,就能和那13个根服务器一样。所以,现在有1000多个根服务器在运行。/ e4 s- [+ I3 u, U  C2 m

) C7 E1 Y) D3 F: ^六、如果有人改了呢?( u$ ^  n: F% {' \1 o6 K

- v  E3 b1 {; E: J4 u2 w只要是正常人,肯定会觉得,攻击这种最基础的服务,肯定会发出“始作俑者,其无后乎?”的感慨。因为你篡改攻击了根服务器的文件,肯定会导致大面积的网络故障。- Z3 [1 t' \% _7 J

1 `& q- c: J+ N  S7 U' E+ j直到,2010年3月份,真有个国家故意污染了根域,只是我忘记了是哪个国家了,而且不止一次,直接导致欧美,智利这些“没见识到世间险恶的国家”大面积断网,智利的网直接闪崩了,达成了facebook,youtube和 twitter同时在多个国家下线的壮举。
' u# ?& _- I/ v( c( z3 w3 {5 h9 H* v3 d9 Z' ^6 {6 ?7 e8 j" _
刚开始以为是故障,后来多次警告以后,某些国家仍“不要,停!不要停!”,导致该国的根域被撤销路由通告。
; z" G( O2 O. G( U* L/ B: h5 h( Q5 H& i8 h/ X: G
七、后记
  W9 p! B6 Z, a; D0 t3 q, v: D$ l7 V: N1 P4 z( m
我记忆之中,只有这一次对根服务器的攻击算是取得了巨大的成功。最后导致该国的根域镜像被撤销路由通告。就好像斯大林骗了西班牙500吨黄金一样,你只能骗这一次了。
, u) G# T; N" z# Z. T% O" `1 c* }/ s3 F. m, K- _" B
再后来,没人肯把黄金存到苏联,都存到英国和美国,斯大林认为这是英国和美国的阴谋。这么说来,13台根服务器好像也是欧美的阴谋吧。& o) Y' m6 ~4 }! x! u% L


若慕青 「初入古黑」 2020-2-28 23:32 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

微机原理闹危机,随机过程随机过,实变函数学十遍,汇编语言不会编!
小执念 古黑浩劫论坛大牛 2020-3-2 16:18 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
靠的不是技术,而是良心, 赞。
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-7-11 15:15 , Processed in 0.034917 second(s), 21 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表