Fatal编程技术网
  • dns/
  • Dns IP选播名称服务器系统在哪里实现?

Dns IP选播名称服务器系统在哪里实现?

dns

Dns IP选播名称服务器系统在哪里实现?,dns,cname,nameservers,reverse-dns,a-records,Dns,Cname,Nameservers,Reverse Dns,A Records,最近几天我读了很多关于nameserver的书。对于我们的网站,我们希望优化由namserver引起的访问者等待时间。我将有一些关于IP选播和DNS的一般功能的问题。首先,让我解释一下我对DNS在用户端工作的理解: 用户X要访问www.example.com,请执行以下步骤获取IP地址: 1.步骤:用户X选择向其ISP的名称服务器或名称服务器发送请求。(递归名称服务器) 2.步骤:如果找不到地址,递归名称服务器将向13个根名称服务器之一发送请求,以获取.com TLD的名称服务器 3.步骤:查询

最近几天我读了很多关于nameserver的书。对于我们的网站,我们希望优化由namserver引起的访问者等待时间。我将有一些关于IP选播和DNS的一般功能的问题。首先,让我解释一下我对DNS在用户端工作的理解:

用户X要访问www.example.com,请执行以下步骤获取IP地址:

1.步骤:用户X选择向其ISP的名称服务器或名称服务器发送请求。(递归名称服务器)

2.步骤:如果找不到地址,递归名称服务器将向13个根名称服务器之一发送请求,以获取.com TLD的名称服务器

3.步骤:查询.com名称服务器以获取自动名称服务器

4.步骤:查询自动命名服务器以获取www.example.com的ip地址

首先,我意识到,作为一个网站的所有者,你只能优化第4步,而所有其他步骤都不在我们手中

我遇到了IP Anycast名称服务器(也用于13根名称服务器),完全理解分布式机器的概念。但我不明白的是,决策逻辑在哪里实现,根据用户的“位置”,将用户发送到哪个分布式机器?我的意思是,当我购买一个anycast名称服务器时,逻辑应该在.com名称服务器上实现(步骤3),以便该名称服务器决定用户将被发送到我的anycast名称服务器的哪台机器

对我来说,这真的很难理解,我问自己,这是否真的有效?我希望有人能帮助我理解这些问题

除此之外,我发现,另一个为用户提高速度的小方法是只使用A记录,不再使用CName记录

还有其他方法可以优化名称服务器吗

提前谢谢

简单的回答是:你是对的。名称服务器是您可以优化的地方,我看到的所有“IP选播”产品都只是一个名称服务器设置,有很多位置

它们使用与“internet根服务器”相同的系统,但这并不意味着它们具有相同的功能。IP选播只是不同位置的多台服务器为同一IP地址提供服务的一种方法

来自维基百科() 在互联网上,选播通常是通过使用边界网关协议来实现的,以同时宣布来自互联网上许多不同地方的相同目的地IP地址范围。这将导致发送到此范围内的目标地址的数据包被路由到网络上宣布给定目标IP地址的“最近”点

如果您正在使用像ASCIO这样的大型ISP或使用ULTRADNS的人,您可能不必太担心这一步,但如果NS是本地ISP,则值得考虑。确保在访客所在的位置有NS

我想这就是你接触“IP Anycast”产品的地方。我所看到的都没有提供任何攻击步骤1-2-3的功能,而是提供了大量名称服务器,允许它们由于网络的紧密性而减少解析时间

让我知道,如果你是一个根名称服务器设置提供的理解,因为我想看到这一点

您的问题实际上与编程无关,更多的是与操作有关,而且也有点太模糊(“还有其他方法可以优化名称服务器吗?”)

但让我们试着给你们一些建议

用户X要访问www.example.com,请执行以下步骤获取IP地址:

你下面的描述基本上是正确的。请注意,在每个步骤中,默认情况下直到最近,递归名称服务器都会将查询到的整个名称发送给每个名称服务器。最近,QNAME最小化作为一种标准出现,现在递归名称服务器只能向每个权威名称服务器发送它需要回复的标签。这在不更改协议的情况下增强了隐私性,但现在还没有普及,因为某些权威名称服务器在以这种方式查询时无法正常工作

作为域名所有者,你确实只能在最后一步产生影响。但请记住,递归名称服务器具有缓存,因此根名称服务器列表以及
.COM
名称服务器列表(例如)非常“热”(经常需要),它们肯定总是位于解析程序的缓存中,因此基本上步骤1和2不会经常发生(通常在缓存为空时开始)

我遇到了IP Anycast名称服务器(也用于13根名称服务器),完全理解分布式机器的概念。但我不明白的是,决策逻辑在哪里实现,根据用户的“位置”,将用户发送到哪个分布式机器

首先,IP选播不是DNS特有的,它在这里非常流行,因为

  • 它解决了所有大型TLD都存在的负载平衡/故障转移问题
  • 它特别适用于DNS over UDP,这是一种简单的一问一答协议
    • 因此,理论上任何服务都可以是任意类型的。这意味着给定的IP地址只会出现在世界上的不同位置

    概括地说,提供商之间的互联网流量(以数字形式)在对等点进行交换,在对等点上它们相互连接,每个提供商都会对每个块说“我知道IP块192.0.2.0/24,请向我发送所有流量”,等等 (同样,这是一个总结。块是由RIRs分配的,是的,默认情况下,这不是非常经过身份验证的,因此当另一个提供商在不应该的时候也说“给我这个流量”时,BGP劫持就会发生——而这种情况的发生是因为恶意目标或简单的人为错误)

    对于普通(技术术语:“单播”)IP地址,只有一个 
    www.mywebsite.example CNAME www.mywebsite.example.somegreatCDN.example
www.mywebsite.example.somegreatCDN.example A 192.0.2.128

    ;; ANSWER SECTION:
www.amazon.com.     730 IN CNAME www.cdn.amazon.com.
www.cdn.amazon.com. 11 IN CNAME d3ag4hukkh62yn.cloudfront.net.
d3ag4hukkh62yn.cloudfront.net. 11 IN A 54.239.172.122