中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

DNS根服務(wù)器都有哪些?分別在哪里?

2021-02-27    分類: 網(wǎng)站建設(shè)

平時(shí)我們進(jìn)行域名解析所用到的DNS服務(wù)器,是面對(duì)客戶的一線服務(wù)器。

DNS服務(wù)器是(Domain Name System或者Domain Name Service)域名系統(tǒng)或者域名服務(wù),域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。

用戶使用域名地址,該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器,通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢。

在服務(wù)器家族里還有一種叫做“DNS根服務(wù)器”的服務(wù)器。

全球共有13臺(tái)根域名服務(wù)器。這13臺(tái)根域名服務(wù)器中名字分別為“A”至“M”,其中10臺(tái)設(shè)置在美國(guó),另外各有一臺(tái)設(shè)置于英國(guó)、瑞典和日本。

根服務(wù)器主要用來(lái)管理互聯(lián)網(wǎng)的主目錄,全世界只有13臺(tái)。

1個(gè)為主根服務(wù)器,放置在美國(guó)。其余12個(gè)均為輔根服務(wù)器,其中9個(gè)放置在美國(guó),歐洲2個(gè),位于英國(guó)和瑞典,亞洲1個(gè),位于日本。

所有根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理,負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。

DNS根服務(wù)器架構(gòu)

根服務(wù)器架構(gòu)

這13臺(tái)根服務(wù)器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信。

由于根服務(wù)器中有經(jīng)美國(guó)政府批準(zhǔn)的260個(gè)左右的互聯(lián)網(wǎng)后綴(如.com、.net等)和一些國(guó)家的指定符(如法國(guó)的.fr、挪威的.no等),自成立以來(lái),美國(guó)政府每年花費(fèi)近50多億美元用于根服務(wù)器的維護(hù)和運(yùn)行,承擔(dān)了世界上最繁重的網(wǎng)絡(luò)任務(wù)和最巨大的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

因此可以實(shí)事求是地說(shuō):沒(méi)有美國(guó),互聯(lián)網(wǎng)將是死灰一片。

世界對(duì)美國(guó)互聯(lián)網(wǎng)的依賴性非常大,當(dāng)然這也主要是由其技術(shù)的先進(jìn)性和管理的科學(xué)性所決定的。

所謂依賴性,從國(guó)際互聯(lián)網(wǎng)的工作機(jī)理來(lái)體現(xiàn)的,就在于“根服務(wù)器”的問(wèn)題。

從理論上說(shuō),任何形式的標(biāo)準(zhǔn)域名要想被實(shí)現(xiàn)解析,按照技術(shù)流程,都必須經(jīng)過(guò)全球“層級(jí)式”域名解析體系的工作,才能完成。

“層級(jí)式”域名解析體系第一層就是根服務(wù)器,負(fù)責(zé)管理世界各國(guó)的域名信息,在根服務(wù)器下面是頂級(jí)域名服務(wù)器,即相關(guān)國(guó)家域名管理機(jī)構(gòu)的數(shù)據(jù)庫(kù),如中國(guó)的CNNIC,然后是在下一級(jí)的域名數(shù)據(jù)庫(kù)和ISP的緩存服務(wù)器。

一個(gè)域名必須首先經(jīng)過(guò)根數(shù)據(jù)庫(kù)的解析后,才能轉(zhuǎn)到頂級(jí)域名服務(wù)器進(jìn)行解析。

作用與影響

這13臺(tái)根服務(wù)器可以指揮瀏覽器(比如.internet explorer)和電子郵件程序(比如.Firefox)以控制互聯(lián)網(wǎng)通信。由于根服務(wù)器中有經(jīng)美國(guó)政府批準(zhǔn)的260個(gè)左右的互聯(lián)網(wǎng)后綴(如.com、.net等)和一些國(guó)家的指定符,美國(guó)政府對(duì)其管理?yè)碛泻艽蟀l(fā)言權(quán)。這使得我們顯得相當(dāng)被動(dòng)。

中國(guó)用戶在訪問(wèn)帶有.com等后綴的國(guó)外網(wǎng)站時(shí),大多仍需要經(jīng)過(guò)國(guó)外的域名服務(wù)器進(jìn)行解析,中美海底光纜一旦發(fā)生斷裂,便會(huì)發(fā)生解析問(wèn)題,中國(guó)東部、太平洋西海岸地區(qū),屬于地震多發(fā)地帶,再加上臺(tái)風(fēng)等環(huán)境因素影響,形勢(shì)顯得更加嚴(yán)峻。

一位互聯(lián)網(wǎng)資深專家解釋說(shuō),美國(guó)控制了域名解析的根服務(wù)器,也就控制了相應(yīng)的所有域名,如果美國(guó)不想讓人訪問(wèn)某些域名,就可以屏蔽掉這些域名,使它們的IP地址無(wú)法解析出來(lái),那么這些域名所指向的網(wǎng)站就相當(dāng)于從互聯(lián)網(wǎng)的世界中消失了。比如,2004年4月,由于“.ly”域名癱瘓,導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了3天。

注意,13臺(tái)中除了歐洲兩臺(tái)、日本一臺(tái)之外,其余全部位于美國(guó)。也就是說(shuō),只要美國(guó)愿意,他就可以切斷全世界的網(wǎng)絡(luò)。雖然網(wǎng)絡(luò)是無(wú)國(guó)界的,但服務(wù)器是有國(guó)界的。

關(guān)于DNS根鏡像服務(wù)器

指的就是DNS根服務(wù)器的鏡像服務(wù)器

鏡像服務(wù)器(Mirror server)與主服務(wù)器的服務(wù)內(nèi)容都是一樣的,只是放在一個(gè)不同的地方,分擔(dān)主機(jī)的負(fù)載。

簡(jiǎn)單來(lái)說(shuō)就是和照鏡子似的,能看,但不是原版的。在網(wǎng)上內(nèi)容完全相同而且同步更新的兩個(gè)或多個(gè)服務(wù)器,除主服務(wù)器外,其余的都被稱為鏡像服務(wù)器。

分布地點(diǎn)

下表是這些機(jī)器的管理單位、設(shè)置地點(diǎn)及最新的IP地址:

名稱管理單位及設(shè)置地點(diǎn)IP地址

AINTERNIC.NET(美國(guó),弗吉尼亞州)198.41.0.4

B美國(guó)信息科學(xué)研究所(美國(guó),加利弗尼亞州)128.9.0.107

CPSINet公司(美國(guó),弗吉尼亞州)192.33.4.12

D馬里蘭大學(xué)(美國(guó)馬里蘭州)128.8.10.90

E美國(guó)航空航天管理局(美國(guó)加利弗尼亞州)192.203.230.10

F因特網(wǎng)軟件聯(lián)盟(美國(guó)加利弗尼亞州)192.5.5.241

G美國(guó)國(guó)防部網(wǎng)絡(luò)信息中心(美國(guó)弗吉尼亞州)192.112.36.4

H美國(guó)陸軍研究所(美國(guó)馬里蘭州)128.63.2.53

IAutonomica公司(瑞典,斯德哥爾摩)192.36.148.17

JVeriSign公司(美國(guó),弗吉尼亞州)192.58.128.30

KRIPE NCC(英國(guó),倫敦)193.0.14.129

LIANA(美國(guó),弗吉尼亞州)198.32.64.12

MWIDE Project(日本,東京)202.12.27.33

主要作用

在根域名服務(wù)器中雖然沒(méi)有每個(gè)域名的具體信息,但儲(chǔ)存了負(fù)責(zé)每個(gè)域(如COM、NET、ORG等)的解析的域名服務(wù)器的地址信息,如同通過(guò)北京電信你問(wèn)不到廣州市某單位的電話號(hào)碼,但是北京電信可以告訴你去查020114。

世界上所有互聯(lián)網(wǎng)訪問(wèn)者的瀏覽器的將域名轉(zhuǎn)化為IP地址的請(qǐng)求(瀏覽器必須知道數(shù)字化的IP地址才能訪問(wèn)網(wǎng)站)理論上都要經(jīng)過(guò)根服務(wù)器的指引后去該域名的權(quán)威域名服務(wù)器(authoritative name server, 如haier.com的權(quán)威域名服務(wù)器是dns1.hichina.com)上得到對(duì)應(yīng)的IP地址,當(dāng)然現(xiàn)實(shí)中提供接入服務(wù)的ISP的緩存域名服務(wù)器上可能已經(jīng)有了這個(gè)對(duì)應(yīng)關(guān)系(域名到IP地址)的緩存。

域名服務(wù)器是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施。

在國(guó)外,許多計(jì)算機(jī)科學(xué)家將根域名服務(wù)器稱作“真理”(TRUTH),足見(jiàn)其重要性。

但是攻擊整個(gè)因特網(wǎng)最有力、最直接,也是最致命的方法恐怕就是攻擊根域名服務(wù)器了。

早在1997年7月,這些域名服務(wù)器之間自動(dòng)傳遞了一份新的關(guān)于因特網(wǎng)地址分配的總清單,然而這份清單實(shí)際上是空白的。

這一人為失誤導(dǎo)致了因特網(wǎng)出現(xiàn)最嚴(yán)重的局部服務(wù)中斷,造成數(shù)天之內(nèi)網(wǎng)面無(wú)法訪問(wèn),電子郵件也無(wú)法發(fā)送。

遭遇攻擊

在2002年的10月21日美國(guó)東部時(shí)間下午4:45開(kāi)始,這13臺(tái)服務(wù)器又遭受到了有史以來(lái)最為嚴(yán)重的也是規(guī)模最為龐大的一次網(wǎng)絡(luò)襲擊。

此次受到的攻擊是DDoS攻擊,超過(guò)常規(guī)數(shù)量30至40倍的數(shù)據(jù)猛烈地向這些服務(wù)器襲來(lái)并導(dǎo)致其中的9臺(tái)不能正常運(yùn)行。7臺(tái)喪失了對(duì)網(wǎng)絡(luò)通信的處理能力,另外兩臺(tái)也緊隨其后陷于癱瘓。

10月21日的這次攻擊對(duì)于普通用戶來(lái)說(shuō)可能根本感覺(jué)不到受到了什么影響。

如果僅從此次事件的“后果”來(lái)分析,也許有人認(rèn)為“不會(huì)所有的根域名服務(wù)器都受到攻擊,因此可以放心”,或者“根域名服務(wù)器產(chǎn)生故障也與自己沒(méi)有關(guān)系”,還為時(shí)尚早。

但他們并不清楚其根本原因是:

并不是所有的根域名服務(wù)器全部受到了影響;

攻擊在短時(shí)間內(nèi)便告結(jié)束;

攻擊比較單純,因此易于采取相應(yīng)措施。

由于目前對(duì)于DDoS攻擊還沒(méi)有什么特別有效的解決方案,設(shè)想一下如果攻擊的時(shí)間再延長(zhǎng),攻擊再稍微復(fù)雜一點(diǎn),或者再多有一臺(tái)服務(wù)器癱瘓,全球互聯(lián)網(wǎng)將會(huì)有相當(dāng)一部分網(wǎng)頁(yè)瀏覽以及e-mail服務(wù)會(huì)徹底中斷。

而且,我們更應(yīng)該清楚地認(rèn)識(shí)到雖然此次事故發(fā)生的原因不在于根域名服務(wù)器本身,而在于因特網(wǎng)上存在很多脆弱的機(jī)器,這些脆弱的機(jī)器植入DDoS客戶端程序(如特洛伊木馬),然后同時(shí)向作為攻擊的根域名服務(wù)器發(fā)送信息包,從而干擾服務(wù)器的服務(wù)甚至直接導(dǎo)致其徹底崩潰。

但是這些巨型服務(wù)器的漏洞是肯定存在的,即使現(xiàn)在沒(méi)有被發(fā)現(xiàn),以后也肯定會(huì)被發(fā)現(xiàn)。

而一旦被惡意攻擊者發(fā)現(xiàn)并被成功利用的話,將會(huì)使整個(gè)互聯(lián)網(wǎng)處于癱瘓之中。

為什么只有13臺(tái)dns根服務(wù)器

最后,讓我們了解下全球DNS根服務(wù)器為什么只有13臺(tái)。

DNS協(xié)議的最初定義要從20世紀(jì)80年代未期開(kāi)始算起,它使用了端口上的UDP和TCP協(xié)議。

UDP通常用于查詢和響應(yīng),TCP用于主服務(wù)器和從服務(wù)器之間的區(qū)傳送.遺憾的是,在所有UDP實(shí)現(xiàn)中能保證正常工作的大包長(zhǎng)是512字節(jié),對(duì)于在每個(gè)包中必須含有數(shù)字簽名的一些DNS新特性(例如,DNSSEC)來(lái)說(shuō)實(shí)在是太小了。

512字節(jié)的限制還影響了根服務(wù)器的數(shù)量和名字。

要讓所有的根服務(wù)器數(shù)據(jù)能包含在一個(gè)512字節(jié)的UDP包中,根服務(wù)器只能限制在13個(gè),而每個(gè)服務(wù)器要使用字母表中的單個(gè)字母命名。

以太網(wǎng)數(shù)據(jù)的長(zhǎng)度必須在46-1500字節(jié)之間,這是由以太網(wǎng)的物理特性決定的。

事實(shí)上,這個(gè)1500字節(jié)就是網(wǎng)絡(luò)層IP數(shù)據(jù)包的長(zhǎng)度限制,理論上,IP數(shù)據(jù)包大長(zhǎng)度是65535字節(jié)。

這是由IP首部16比特總長(zhǎng)度所限制的,去除20字節(jié)IP首部和8個(gè)字節(jié)UDP首部,UDP數(shù)據(jù)包中數(shù)據(jù)大長(zhǎng)度為65507字節(jié)。

在Internet數(shù)據(jù)傳輸中,UDP數(shù)據(jù)長(zhǎng)度控制在576字節(jié)(Internet標(biāo)準(zhǔn)MTU值),而在許多UDP應(yīng)用程序設(shè)計(jì)中數(shù)據(jù)包被限制成512字節(jié)或更小。這樣可以防止數(shù)據(jù)包的丟失。

許多解析器首先發(fā)送一條UDP查詢,如果它們接收到一條被截?cái)嗟捻憫?yīng),則會(huì)用TCP重新發(fā)送該查詢。

這個(gè)過(guò)程繞過(guò)了512字節(jié)的限制,但是效率不高。您或許認(rèn)為DNS應(yīng)該避開(kāi)UDP,總是使用TCP,但是TCP連接的開(kāi)銷大得多。

一次UDP名字服務(wù)器交換可以短到兩個(gè)包:一個(gè)查詢包、一個(gè)響應(yīng)包。一次TCP交換則至少包含7個(gè)包:三次握手初始化TCP會(huì)話、一個(gè)查詢包、一個(gè)響應(yīng)包以及最后一次握手來(lái)關(guān)閉連接。

網(wǎng)站題目:DNS根服務(wù)器都有哪些?分別在哪里?
分享URL:http://www.rwnh.cn/news39/103289.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站維護(hù)電子商務(wù)、網(wǎng)站排名

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)
辽中县| 灵璧县| 图木舒克市| 鄂尔多斯市| 鱼台县| 积石山| 肇源县| 湖北省| 南通市| 嵊泗县| 信阳市| 大港区| 崇义县| 界首市| 灵武市| 苏尼特右旗| 宾川县| 扬州市| 永德县| 大厂| 望奎县| 新沂市| 阿勒泰市| 海丰县| 资源县| 板桥市| 繁峙县| 遵义市| 新宾| 昭平县| 南靖县| 佛冈县| 军事| 贵溪市| 屯门区| 确山县| 湾仔区| 邯郸县| 油尖旺区| 宜阳县| 临安市|