Fatal编程技术网
  • dns/
  • 为什么DNS根服务器必须存在,而不是使用顶级域?

为什么DNS根服务器必须存在,而不是使用顶级域?

dns

为什么DNS根服务器必须存在,而不是使用顶级域?,dns,Dns,正如上面的问题,是否可以在本地存储所有顶级域?虽然有很多TLD,但没有那么多,如果我们可以跳过DNS根服务器,DNS查找肯定会加快。有人能解释一下吗 原因可能与您没有所有六级DNS名称的本地副本相同,比如www.paxdiablo.is.good.looking.com 是的,会有更多的更新(超过13个左右的根级别IP地址),但主要问题不是更新策略的大小 目前,13个根服务器具有特定的IP地址(实际上,有13个以上的服务器,但它们都可以通过其中一个IP地址访问) 这些IP地址被嵌入到各种DNS解

正如上面的问题,是否可以在本地存储所有顶级域?虽然有很多TLD,但没有那么多,如果我们可以跳过DNS根服务器,DNS查找肯定会加快。有人能解释一下吗

原因可能与您没有所有六级DNS名称的本地副本相同,比如
www.paxdiablo.is.good.looking.com

是的,会有更多的更新(超过13个左右的根级别IP地址),但主要问题不是更新策略的大小

目前,13个根服务器具有特定的IP地址(实际上,有13个以上的服务器,但它们都可以通过其中一个IP地址访问)

这些IP地址被嵌入到各种DNS解析程序中,并且很少更改

如果其中一个必须改变,其他12个将继续提供服务,直到地球上所有DNS解析程序的列表都更新为止。事实上,最近(我想是2107年)对
L
服务器的一次更改是在关闭旧服务器之前,同时运行旧的和新的IP地址六个月。这可能会给所有DNS解析程序一个切换到新地址的机会,因此永远不会没有13的完整补充

因此,如果没有某种形式的新老并行服务,您可能不希望在一次更改中更改所有13个IP地址:-)这为查找系统提供了很大的弹性

但是,TLD地址不一定具有这种弹性,因为它们可能会随意从一个提供商移动到另一个提供商,甚至可能会更改提供商内的IP地址。ICANN对根域的控制比它对各种TLD提供商(就其IP地址而言)的控制要多得多,目前已有一些TLD提供商

在任何情况下,改进可能没有您预期的那么多,因为各种DNS解析器已经缓存了层次结构的多个级别,就像您机器上的ARP表缓存IP到MacAddress查找表一样。你应该阅读Patrick Mevzek对这个问题的出色回答(甚至接受),因为它深入研究了技术方面的问题。

可能是因为同样的原因,你没有所有六级DNS名称的本地副本,比如
www.paxdiablo.is.good.looking.com

是的,会有更多的更新(超过13个左右的根级别IP地址),但主要问题不是更新策略的大小

目前,13个根服务器具有特定的IP地址(实际上,有13个以上的服务器,但它们都可以通过其中一个IP地址访问)

这些IP地址被嵌入到各种DNS解析程序中,并且很少更改

如果其中一个必须改变,其他12个将继续提供服务,直到地球上所有DNS解析程序的列表都更新为止。事实上,最近(我想是2107年)对
L
服务器的一次更改是在关闭旧服务器之前,同时运行旧的和新的IP地址六个月。这可能会给所有DNS解析程序一个切换到新地址的机会,因此永远不会没有13的完整补充

因此,如果没有某种形式的新老并行服务,您可能不希望在一次更改中更改所有13个IP地址:-)这为查找系统提供了很大的弹性

但是,TLD地址不一定具有这种弹性,因为它们可能会随意从一个提供商移动到另一个提供商,甚至可能会更改提供商内的IP地址。ICANN对根域的控制比它对各种TLD提供商(就其IP地址而言)的控制要多得多,目前已有一些TLD提供商

在任何情况下,改进可能没有您预期的那么多,因为各种DNS解析器已经缓存了层次结构的多个级别,就像您机器上的ARP表缓存IP到MacAddress查找表一样。你应该阅读Patrick Mevzek对这个问题的出色回答(甚至可以接受),因为它更深入地研究了事物的技术方面。

错误的前提是加速事物 如果我们可以跳过DNS根服务器,DNS查找肯定会加快速度

这个前提是错误的,或者至少比你现在看到的要复杂得多

每个递归名称服务器都附带一个根名称服务器列表,包括名称和IP地址。通过一个称为根启动的过程,他们将联系其中任何一个,以获得更新的列表(IP地址会不时更改)。这是缓存的,因为任何DNS回复都是缓存的

因此,您联系根服务器的频率比您想象的要低得多,因此您在这里没有真正需要“加速”的东西。 对于以下级别,TLD也是如此。通过查询根名称服务器,任何递归名称服务器都将获得给定TLD的权威名称服务器列表,并且该列表将被缓存

当前根区域NS记录TTL为2天,因此对于给定的TLD,递归名称服务器不会每2天与根名称服务器联系超过一次,并且您肯定需要解析同一TLD中的多个名称,因此您在这里几乎没有任何收获

但可以,您可以在本地存储所有TLD 您可以在本地存储TLD列表,这绝对不是问题。 ICANN允许您下载根区域,即根名称服务器发布的完全相同的内容,例如,您只需转到。或者,您可以编程自己的名称服务器,对允许这些查询的根名称服务器执行AXFR查询,这样您就成为了一个私有从属服务器,并在本地拥有所有TLD的列表。见下文

现在的问题主要是如何确保更新?TLD来来去去去,不是每天几十个,b 
Some DNS recursive resolvers have longer-than-desired round-trip
times to the closest DNS root server.  Some DNS recursive resolver
operators want to prevent snooping of requests sent to DNS root
servers by third parties.  Such resolvers can greatly decrease the
round-trip time and prevent observation of requests by running a copy
of the full root zone on a loopback address (such as 127.0.0.1).
This document shows how to start and maintain such a copy of the root
zone that does not pose a threat to other users of the DNS, at the
cost of adding some operational fragility for the operator. 

This document describes the queries that a DNS resolver should emit
to initialize its cache.  The result is that the resolver gets both a
current NS Resource Record Set (RRset) for the root zone and the
necessary address information for reaching the root servers.