关键词:
点击上方关注 “终端研发部”
设为“星标”,和你一起掌握更多数据库知识来源:toutiao.com/a7033024151724130823/
域名系统是最重要的互联网服务之一,没有它,我们将无法访问在线内容,甚至无法发送电子邮件。每当我们尝试连接到其他网站或在线服务时,根 DNS 服务器都会帮助我们的计算机找到并到达我们想要的地址。
DNS 根服务器是所有 DNS 的组成部分,因此也是 Internet 的组成部分,但关于它的信息并不多。今天我们将学习什么是根服务器?它们的作用是什么?以及实际上有多少根服务器?
# 什么是 DNS 根服务器?
根服务器或 DNS 根服务器是负责 DNS 和整个 Internet 功能的名称服务器,它们是确定任何域名名称的第一步,DNS可以将域名转换为 IP 地址。
根区是顶级域的全局列表,它包含通用顶级域(.com、.net、.org)、国家代码顶级域(.no、.se、.uk)和国际化的顶级域名,即以各国本地字符编写的 ccTLD,根区来自互联网号码分配机构 (IANA),它是互联网名称与数字地址分配机构 (ICANN) 的一部分。
域名到 IP 地址的映射是使用 DNS 区域以分层顺序完成的,根服务器为根区域提供服务,根区域位于层次结构的顶部并发布根区域文件,根区域文件又包含所有 TLD 授权服务器的资源记录。因此,它们可以通过两种方式工作:
直接响应对根区域中的此资源记录的请求
将请求转发到所请求 TLD 的适当名称服务器
尽管在后一种情况下它们不直接参与名称解析,但根服务器位于整个 Internet 基础结构的根目录中,没有它们,我们今天所了解和使用的大部分网络都将无法使用。
# 根服务器如何工作?
根服务器的工作方式取决于名称解析过程:
当您在 Web 浏览器中输入 www.wljslmz.com 时,它会首先迁移到您的 ISP 的 DNS 服务器或您配置的其他 DNS 服务器。有时,这些 DNS 服务器会缓存域信息,在这种情况下,它只回答信息并让您可以访问该网站。
但是,如果未存储此信息,则 DNS 服务器会向主服务器发送请求,根服务器没有关于 www.wljslmz.com 的特定 IP 地址的信息,但它们知道为该 TLD (.com) 提供服务的名称服务器的位置。
根服务器返回一个 TLD 服务器列表,以便提供者或配置的服务器可以重新发送请求,这次是到 TLD 服务器。
TLD 服务器然后返回存储所需域的授权名称服务器。
当请求服务器向域所在的授权服务器发送请求时就是这种情况。
一旦请求到达授权服务器,它就会用 www.wljslmz.com 的 IP 地址回复请求服务器
当请求服务器获得此信息时,它会将其保存以备将来请求,并将响应发送回您的转换器,转换器将其发送到您的 Web 浏览器并允许您访问所需的网站。
# 有多少根 DNS 服务器?
这个大家都知道,一共有13台。
# 为什么只有 13 个根服务器?
这是由于本地 DNS 基础设施的限制,它使用的是 32 字节 IPv4,IP 地址必须对应一个数据包,当时数据包限制为 512 字节,所以每个IPv4地址是32位,其中13位是416字节,剩下的96字节是协议信息。
起初,13 个 IP 地址中的每一个都有一个服务器,今天我们为每个 IP 地址赋予一个服务器集群,使用广播路由创建了一个由全球数百台服务器组成的网络。
这有助于平衡去中心化并确保可靠性,即使其中一个根服务器由于 DDoS 攻击或其他类型的 DNS 攻击也可以保证网络的可用性。
然而,由于 IPv6 的小数据包大小限制,因此几乎可以肯定,未来会出现更多的根 DNS 服务器。
# 根 DNS 服务器位于何处?
# 中国DNS情况
13个DNS根服务器为啥不能分一台给中国?
这个问题,相信不用回答了,根本不可能,不是政治问题,而是技术问题,本身已经超出协议范围能力了,已经有根DNS的组织是不可能让给中国的。
在中国,一共有26个根域名服务器节点:
北京市I、L、J、K、F
香港特别行政区A、I、H、F、F、E、J
台北市I、E、F、F、K、L
澳门特别行政区E、F
上海市L
杭州市F
郑州市L
武汉市L
西宁市L
贵阳市K
免费公共DNS服务器IP地址(常用部分)
114 DNS
首选:114.114.114.114
备选:114.114.115.115AliDNS 阿里公共 DNS
首选:223.5.5.5
备用:223.6.6.6百度 BaiduDNS
IPv4 地址:180.76.76.76
IPv6 地址:2400:da00::6666Public DNS+
首选:119.29.29.29
备用:119.28.28.28
备用:182.254.118.118
备用:182.254.116.116CNNIC sDNS
首选:1.2.4.8
备用:210.2.4.8清华大学 DNS 服务器
2001:da8:200:ffff::28
上海交大 DNS 服务器
2001:da8:8000:1:202:120:2:101北京邮电大学 DNS 服务器
2001:da8:202:10::36
或
2001:da8:202:10::37等等,还有很多,等有机会给大家整理一个全的。
# 中国在DNS根领域还有机会吗?
我们都知道,网络掌握在其他国家,安全性会受到极大的安全风险,我们错过了13个根服务器,难道永远都要“寄人篱下”吗?
当然不是!
虽然我们不能在ipv4领域拥有根DNS服务器,但是我们在ipv6的根DNS服务器中已经占有一席之地了。随着国家对ipv6的支持,中国在ipv6网络建设上已经有了惊人的速度!
随之而来的ipv6根DNS服务器中,中国拥有4台服务器,其中,一台为主根,其他三台为辅根!!!
# 总结
DNS 负责几乎所有与 Internet 相关的事情,根 DNS 服务器是互联网的支柱。
希望通过本文,大家能够对于13个DNS根服务器有所了解。
在安全方面,DNS 仍然是企业基础设施中最容易被忽视的部分之一,这就是频繁执行 DNS 审计如此重要的原因。
重视技术的本质,才能立足于技术公司之本!!!
今日好文推荐
GET 和 POST请求的本质区别是什么?看完觉得自己太无知了...
MyBatis批量插入数据你还在用foreach?你们的服务器没崩?
点个在看少个 bug 👇
美国能让中国从网络上消失?(代码片段)
...之前,我们先来了解:DNS到底是怎么工作的?为什么根域名服务器只有13台?美国可以让中国从互联网上消失吗?DNS到底是怎么工作的?在上网冲浪时& 查看详情
听说根域名大部分在美国,美国能让中国从网络上消失?(代码片段)
...之前,我们先来了解:DNS到底是怎么工作的?为什么根域名服务器只有13台?美国可以让中国从互联网上消失吗?DNS到底是怎么工作的?在上网冲浪时& 查看详情
为什么只有13个根域名服务器集群?(代码片段)
...IP地址:同时你会发现,根域名服务器的IP只有13个,这是为什么呢?我们先从DNS的RFC1035开始看起,在章节2.3.4.Sizelimits中明确规定着:VariousobjectsandparametersintheDNShavesizelimits.Theyarelistedbelow.Somecouldbeeasilychanged,ot 查看详情
是什么,让中国成为一台超级计算机?
2022年7月29日,由工信部与山东省政府主办的首届中国算力大会在济南开幕。在东数西算如火如荼发展的大背景下,各种关于算力的重磅话题在这次大会中轮番登场,热闹非凡。其中,算力网络建设相关议题引发了... 查看详情
从一台服务器扩展到多台服务器
】从一台服务器扩展到多台服务器【英文标题】:Scalingfromoneservertomultipleservers【发布时间】:2014-04-2019:26:13【问题描述】:假设我正在运行两台服务器:一台用于网站,另一台用于数据库。显然,两台服务器都会出现瓶颈。此... 查看详情
如何用hosts与dns实现局域网泛域名解析?
...设网站有N个频道,且不能确定个数。那么我需要在内部服务器上设置DNS的泛域名解析。DNS的泛域名是设置成功了。*.23.com但是因为这个域名是我们乱起的,为的就是好记,所以不能让浏览器真的访问互联网上的23.com的dns服务器,... 查看详情
是否可以共享 Symfony2 安装(一台服务器上的多个网站 [域])
】是否可以共享Symfony2安装(一台服务器上的多个网站[域])【英文标题】:IsitpossibletoshareanSymfony2installation(multiplewebsites[domains]ononeserver)【发布时间】:2011-10-1613:15:11【问题描述】:我想在一个根(服务器)下托管多个基于Symfony... 查看详情
dns服务搭建
...向解析。DNS使用TCP和UDP,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP。 全世界只有13台“根”服务器,1个主根服务器 查看详情
dns
...名发向解析 PTR记录 hosts文件:一般生产环境中,服务器的hosts文件保存其他服务器的主机名和ip地址根域(.):13根域服务器(1台主根美国12辅根:9台美国欧洲2台瑞典英国亚洲1台日本)常见的顶级域名: 查看详情
如果美国把根域名服务器封了,中国会从网络上消失吗?
...点网络的人,第一反应是,美国人会下手根域名服务器吗?这种忧虑可不是一年两年了。2014年6月24日的《人民日报》上引用专家发言:“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上,只要在... 查看详情
如何使用 Python SFTP/Paramiko 将 zip 文件从一台服务器传输到另一台服务器
...文件下载到本地计算机,但由于权限错误而失败,不知道为什么限制将文 查看详情
blockchain-在一台电脑上部署多个节点
...是称为根节点是为了区分公有链和私有链。同一个网络下只有一个创世块,而且只有处于相同的创世块才可以正常进行通信。创世块文件是一个json文件。格式如下:{"nonce":"0x0000000000000042","timestamp":"0x0","parentHash":" 查看详情
当ad域与dns不再一台服务器上时配置
当DNS服务器与AD域在一起时很容易设置但当DNS与AD域不在一起时就不太容易做,具体应该这样做:准备两台全新的Windowsserver2008服务器.一.1.安装DNS服务器:??2.安装DNS后点击开始》管理工具》DNS:3.右击正向查找区域然后新建区域... 查看详情
浅谈cdn(代码片段)
...有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存... 查看详情
一台服务器上有多个站点,但只有一个站能用80端口
一台服务器上有多个站点,但只有一个站能用80端口,其他使用80端口都不能访问,改成别的就行,如999端口,以前都可以的,请问这是怎么回事?分别设置每一个站点的主机头值,就可以实现你想要的功能。具体如下(IIS6):... 查看详情
定时任务部署多少台服务器,怎么确保只有一台服务器执行--redis分布式锁
1. 一种对于多台服务器处理定时任务的方法redis2.集群模式下的定时任务与Redis分布式锁redis分布式锁注意事项1.互斥性:在任意时刻,只有一个客户端持有锁2.一致性:加锁和解锁必须在同一个客户端,而且客户端自己不能把... 查看详情
20145239杜文超《网络对抗》-信息搜集与漏洞扫描
...织负责DNS,IP的管理?美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器、DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地... 查看详情
从百度被攻击事件浅谈dns攻击
...每一台客户端而言,我们都知道网卡上需要设置“DNS服务器(DNSServer)”,这个“DNS服务器”通常是指定ISP(InternetServiceProvider,因特网服务提供商)的DNS服务器。ISP的DNS服务器上肯定不会有全球所有... 查看详情