根域名服务器,什么是根域名?
现在世界上一共有13个根域名服务器,10个在美国,2个在欧洲,1个在日本。而中国只有3个根域名镜像服务器。
根域名镜像服务器之所以多了“镜像”二字,是因为DNS解析的结果最终还会汇总到根域名服务器上,也就是说中国一天没有根域名服务器,无论再多多少镜像服务器,提高也只是网民访问网页的速度,安全问题得不到彻底解决,拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据,这对中国的国家安全是非常大的威胁。
而为什么不能在中国增加第14个根域名服务器呢?
为了增加反应速度,网页访问的申请都是由一个数据包所完成的,而一个数据包的长度为256b,这就决定了一个数据包只能有13个块,这就从根本上限制了根域名服务器的数量,也就是说根域名服务器只能有13个。
如果中国要拥有自己的根域名服务器只有两个,一是从现在有根域名服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不现实。
所以,现在中国不会有自己的根域名服务器,除非哪天互联网的底层支持技术发生彻底革命。
IPV6只能解决中国码号资源问题(最新数据,中国网民已经激增到1.5亿,IPV4码号资源只有1亿,这也是中国采用动态IP最根本的原因),国家安全问题还要靠其他的附加技术实现。
它对一个国家的网络安全会有什么影响?
根据我所知道的回答一下这个问题。
互联网的根服务器管理全球IPv4网络的DNS服务,全球有13台,其中1台为主根服务器,在美国,还有12台辅助根服务器,其中9台在美国,2台在欧洲,分别位于英国和雅典,1台在亚洲的日本。中国是没有根服务器的。
因为互联网的发源地在美国,所以在IPv4时代,根服务器的管理和授权由美国管理。根服务器的分布如下图所示:
首先说一下DNS域名解析当用户访问一个网址时,比如今日头条的网址,在浏览器属于今日头条的域名,然后通过运营商提供的DNS域名服务器解析到IP地址;
假如DNS域名服务器没解析到,就需要上级域名服务器,依次类推,假如还是解析不到,那么就需要根域名服务器了。
主根服务器对我国网络的安全威胁主根服务器关闭对我国网络的安全威胁到底有多大,这个很难估计,但是就我的知识面来说,影响应该不是很大;
我们大部分访问的中文网站,很少浏览国外网站,即时通讯我们有腾讯、视频网站我们有优酷、搜索引擎我们由百度,网络购物我们有阿里巴巴,也就是说我们有自己的本地化应用,很多时候并不需要访问国外网站;
中国有自己的区域根服务器,也有自己全部的域名和域名解析系统,假如美国切断了中国的服务,那么就不能和世界各地交流,但是国内还是能够正常应用的,对广大网民来说,影响应该不大。
IPv6时代在IPv4时代美国还是挺强大的,基本上是“美国说了算”,但是到了IPv6时代就不同了;
”雪人计划“是由中国领衔发起的,是基于IPv6的根服务器测试和运营实验项目,用来打破现有的根服务器困局,为IPv6提供根服务器解决方案;
如下图所示显示了”雪人计划“IPv6根服务器的分布情况,在全球已经部署了25台IPv6根服务器,其中中国部署了4台,1台主根服务器,3台辅根服务器,打破了中国没有根服务器的局面。
题外话我国在2017年年底发布了《推进互联网协议第六版(IPv6)规模部署行动计划》,预计到2025年底,实现IPv6网络规模、用户规模、流量规模的位居世界第一位,网络、应用、终端全面支持IPv6,形成下一代互联网的技术产业体系。
对于主根服务器对我国网络的安全威胁,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
dns中递归查询与迭代查询有什么区别?
1、工作方式上的区别
递归查询是域名服务器将代替提出请求的客户机(下级DNS服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域各树中的各分支的上下进行递归查询,最终将返回查询结果给客户机。
迭代查询是能够使其他服务器返回一个最佳的查询点提示或主机地址,若此最佳的查询点中包含需要查询的主机地址,则返回主机 地址信息,若此时服务器不能够直接查询到主机地址,则是按照提示的指引依次查询。
2、使用上的区别
一般由DNS工作站提出的查询请求便属于递归查询。一般发生在客户端与服务器间,也有特殊情况是dns服务器与dns服务器之间。
根域名服务器总应该使用迭代查询,而不应该使用递归查询。一般的,每次指引都会更靠近根服务器(向上),查寻到根域名服务器后,则会再次根据提示向下查找。
3、查询状态上的区别
递归查询,在域名服务器查询期间,客户机将完全处于等待状态。
迭代查询是直到服务器给出的提示中包含所需要查询的主机地址为止。
参考资料来源:
参考资料来源:
dns服务器中如何将域名映射到IP地址?
DNS服务器将域名映射到IP地址的过程如下:
1. 用户通过浏览器输入一个网址(域名)。
2. 浏览器向DNS服务器发送一个查询请求,该查询请求包含所查询的域名。
3. 如果DNS服务器缓存中有该域名及其对应的IP地址,则直接向浏览器返回IP地址。
4. 如果DNS服务器缓存中没有该域名及其对应的IP地址,DNS服务器会向根DNS服务器发送一个查询请求。
5. 根DNS服务器将查询请求转发给顶级域名服务器,如.com、.org、.net等。
6. 顶级域名服务器将查询请求转发给对应的二级域名服务器。
7. 二级域名服务器将查询请求转发给对应的DNS服务器,并向其返回该域名对应的IP地址。
8. DNS服务器将IP地址返回给顶级域名服务器。
9. 顶级域名服务器将IP地址返回给根DNS服务器。
10. 根DNS服务器将IP地址返回给本地DNS服务器,并将其缓存。
11. 本地DNS服务器将IP地址返回给浏览器,并将其缓存。至此,域名解析完成。
这些步骤组成了域名解析的过程,用户输入域名后,就可以快速地获得其对应的IP地址,从而实现网络通信。
根服务器需要用什么样的物理设备来承载?
就长这样其实很普通。大多在某些大学或者学术机构,只不过有专人把手罢了。
具体运营有ICANN和旗下组织运营
华为和浪潮绝对可以的。
下一代互联网国家工程牵头发起的“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台,打破了中国过去没有根服务器的困境。
最新统计数据显示,截至2017年8月,25台IPv6根服务器在全球范围内已累计收到2391个递归服务器的查询,主要分布在欧洲、北美和亚太地区,一定程度上反映出全球IPv6网络部署和用户发展情况。从流量看,IPv6根服务器每日收到查询近1.2亿次。
根服务器负责互联网最顶级的域名解析,被称为互联网的“中枢神经”。美国利用先发优势主导的根服务器治理体系已延续近30年。在过去的IPv4(互联网协议第四版)体系内,全球共13台根服务器,唯一主根部署在美国,其余12台辅根有9台在美国,2台在欧洲,1台在日本。
不过目前都是保密的,我只找到了其中华为申请的国际专利相关文档,大家可以看下
name resolution method, comprising: receiving a query from the host DNS query message, the message obtain the domain name from the DNS query; identifying based on the domain name to determine whether the storage location corresponding to the domain name or identity identity; when no storage location identifier or the domain name and identity correspondence to the global domain name server queries for the keyword list, obtained the domain name corresponding remote DNS server location identifier or identity; sent to the remote DNS server DNS query message; receiving from the remote DNS server DNS response message, the response message contains the domain name corresponding to the location identifier or identity, corresponding to the domain name location identification or identity is sent to the query host.
2. A method according to claim l, characterized in that, to determine by looking resource record is determined whether the storage location identifier corresponding to the domain name or logo itself ^ f points.3. The method according to claim or 2, wherein, when the domain name corresponding to the stored location identifier or identity, gets the position corresponding to the domain name identification or identity, send a DNS response message to host the query.4. The method according to claim l, characterized in that the domain name is keyword query to the global domain name server list in particular: to use the domain name for the keyword query matching the longest list of global domain name server, the said global list contains the domain name server domain name server location identifier or identification and management areas.5. The method according to claim 4, wherein said global domain name server list in tree tissue.The global domain name server; traversal, centralized assignment mode, distributed autonomous mode or multicast group by: 6. The method according to claim 4, wherein the method of establishing the global domain name server list includes Maintenance method list includes: regular aging authentication request response mode, trigger mode, focus mode issued or multicast mode.7. The method according to any one of claims 1-6, characterized in that, after sending a DNS query message to the remote DNS server, the method further includes receiving a second error message from the remote DNS server and update the list of global domain name server.
