本地DNS服务器
权威域名服务器
顶级域名服务器
根域名服务器
每个电脑和手机里面都设置了本地DNS服务器(简称LDNS),需要解析域名的时候,就向LDNS发出请求。
执行nslookup或ipconfig查看
你的电脑问LDNS:的IP是什么?
LDNS:查无此域名,问一下根服务器看看:的IP是什么?
根服务器:我可是十三大长老,哪管这些。你去问负责.com域名解析的顶级域名服务器吧,它肯定知道。
LDNS问.com顶级域名服务器:大佬,的IP是什么?
.com顶级域名服务器:这我也不知道,你问问看看,它负责解析所有下面的域名。
LDNS问:大佬,的IP是什么?
:这我知道,是xxx.xxx.xx.xxx
LDNS回复你的电脑:查到了,是xxx.xxx.xx.xxx
并不是每一次DNS请求都会经历这样的过程,有些时候中间节点有缓存,路径就会变得不一样。
全世界有多少根DNS?
13个,其中10个在美国,英国和瑞典和日本各1个。
查看根服务器信息:/domain/named.root
分别是A.root-到M.root-
A开头那个是主根,其他12个(B、C、D、E、F、G、H、I、J、K、L、M)是辅根。
由于技术上的历史原因,根服务器只有13个。
根确实只有13个,但每个根都有镜像。所以,根服务器总共有1518个(截止-02-27)。
查看全球所有的根服务器分布情况:https://root-/
注意:根服务器的IP只有13个,但是物理服务器节点有1000多个。
这里要用到叫“任播”的网络技术。简单理解就是:可以让世界上不同的多台计算机,拥有同一个IP地址。
这里的IP地址是公网地址,如果是私有地址那没啥讨论的。那问题来了,在网络路由的时候,选择哪一台计算机呢?
任意广播 DNS 概述 | Microsoft Docs
我国境内发出的对根DNS的请求,基本上都由国内的镜像完成了,并没有路由到国外的根服务器上去。
这么多台根服务器,它们是如何协同工作?
所有的辅根从主根同步数据,而所有的镜像从对应的根服务器来同步数据。
按照这个逻辑,A根就是超级大boss,只要它改了,其他一千多个节点都得跟着改。
那么,如果某一天美国把A根中关于.cn的相关信息全部删掉,那全世界的根服务器都会跟着删掉,那中国将从互联网消失吗?
这个时候,建设自主可控的根镜像服务器的重要性就体现出来了。服务器在我这儿,我不同步删除的内容,或者同步完加上删除的内容,就能破解这个问题。
当然,其他国家的根镜像我们控制不了,他们可能无法访问.cn的域名,但只要他们想要访问,就会加回去,并拒绝同步美国删除的内容,如此一来,最后只有美国人自己访问不了.cn的域名。
如果美国封了DNS,俄罗斯将从网络消失?
为什么根域名服务器只有13个?
以上官方文献清清楚楚表明,最初的DNS域名查询默认使用UDP协议,而使用UDP传输的DNS查询响应(Query Response)报文,不希望任何形式的分片。换句话说,要求使用唯一的UDP报文传输DNS响应。
上文提到的任何形式的分片,包括DNS应用层的分片、以及IP层的分片。前者的分片只会造成DNS报文消息作废(Corrupted),IP的分片同样无法接受,因为那个时候很多原始的主机不具备IP分片的重组(Reassemble)。
再来回顾一下当时的互联网环境:
绝大多数的网络接口类型支持IP报文≤576字节无需分片自由通行,考虑到以上诸因素,IETF决定将DNS报文体限制在512字节。每一个根域名服务器占用32字节,其中包括根域名的名称、IP地址、TTL(Time To Live)等参数。
13根域名服务器一共占用416字节,剩余的96字节用于包装DNS报文头以及其它协议参数。所以从空间上来说,没有多余的空间容纳第14个根域名服务器的32字节。
BGP泛播技术(Anycast)
以Versign管理的“IPv4:198.41.0.4”为例,在全球一共分布在28个站点,每个站点的服务器都使用“198.41.0.4”这个全球IP。
IP地址在互联网上重复使用,会不会有什么问题?
企业局域网里,着重强调IP地址要唯一,不允许有重复使用IP地址的情况发生。
但是,在互联网上不同站点可以使用相同的IP地址,只要使用方是IP地址的合法使用者。
“198.41.0.4”就会在28个站点,通过BGP路由协议,28次扩散到Internet路由表。
全球的主机究竟挑选哪个“198.41.0.4”来使用呢?
当然是距离自己最近的,用BGP的专业术语表达就是最优路径。
为何根域名服务器只有13个?
