OpenDNS、DNS解析、13个根域名服务器、根域名镜像服务器
2011-04-24 08:35
555 查看
OpenDNS
使用OpenDNS的好处是,该DNS服务器位于国外,所以不会因为大家都知道的原因在解析某些DNS的时候故意犯错。OpenDNS的DNS IP如下。
主力DNS: 208.67.222.222
备份DNS: 208.67.220.220
中国没有根域名服务器,所以对于.com和.net域名的访问,原则上会传递到国外的根域名服务器进行解析。但是中国有根域名镜像服务器,一样可以对于此类国际域名解析进行故意犯错,但是犯错率不可能很高,有的时候镜像服务器会被绕开。直接设置为国外DNS,可以保障不被故意犯错。
根域名服务器是互联网域名解析系统中最高级别的域名服务器,共13台,全部设置在中国以外。由于技术上的限制,不可能再增加根域名服务器,中国想拥有自己的根域名服务器,或者拥有某个根域名服务器的管理权,除非向其他国家购买并且其他国家有意愿出售,这在现实上的可能性为零。
根域名服务器
现在共有13个根域名服务器,域名为“字母.root-servers.net”。其中“字母”的范围是从“A”到“M”。根服务器是互联网域名解析(DNS)系统中最高级别的域名服务器,目前的分布是:主根服务器美国1个,设置在弗吉尼亚州的杜勒斯;辅根服务器美国9个,英国、瑞典、日本各1个。由于DNS规格的所限,不会再增加任何根域名服务器,它规定UDP协议中最大的包长度为512字节。这个限制产生的理由是,网络传输中不可拆分的最小的IP包大小为576字节。DNS信息交换已经占用了差不多512字节。不过,C, F, I, J, K, L和M服务器已经在不同大洲的多个地点设立,通过任意播(anycast)地址公告提供分散服务,及镜像服务器,其结果是与其说在名义上不如说在物理上,根域名服务器已经设置在美国以外。
| # | IPv4 地址 | IPv6 地址 | 原域名 | 运营商 | 地点 | 软件 |
|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | ns.internic.net | VeriSign | Dulles, Virginia, U.S. | BIND |
| B | 192.228.79.201 | 2001:478:65::53 | ns1.isi.edu | USC-ISI 美国信息科学研究所 | Marina Del Rey, California, U.S. | BIND |
| C | 192.33.4.12 | c.psi.net | Cogent Communications | distributed using anycast | BIND | |
| D | 128.8.10.90 | terp.umd.edu | University of Maryland 马里兰大学 | College Park, Maryland, U.S. | BIND | |
| E | 192.203.230.10 | ns.nasa.gov | NASA 美国航空航天管理局 | Mountain View, California, U.S. | BIND | |
| F | 192.5.5.241 | 2001:500:2f::f | ns.isc.org | ISC 互联网软件联盟 | distributed using anycast | BIND |
| G | 192.112.36.4 | ns.nic.ddn.mil | Defense Information Systems Agency 美国国防部网络信息中心 | Columbus, Ohio, U.S. | BIND | |
| H | 128.63.2.53 | 2001:500:1::803f:235 | aos.arl.army.mil | U.S. Army Research Lab | Aberdeen Proving Ground, Maryland, U.S. | NSD |
| I | 192.36.148.17 | 2001:7fe::53 (testing) | nic.nordu.net | Autonomica | distributed using anycast | BIND |
| J | 192.58.128.30 | 2001:503:C27::2:30 | VeriSign | distributed using anycast | BIND | |
| K | 193.0.14.129 | 2001:7fd::1 | RIPE NCC | distributed using anycast | NSD | |
| L | 199.7.83.42 (2007-11生效,原为198.32.64.12) | 2001:500:3::42 | ICANN | distributed using anycast | NSD | |
| M | 202.12.27.33 | 2001:dc3::35 | WIDE Project | distributed using anycast | BIND |
截至2006-12-29的根域名服务器和根域名镜像服务器
截至2006-12-29,分布在世界各地的根域名服务器和根域名镜像服务器(anycast)共123个。
根域名服务器分布图,点击放大
DNS解析过程
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
任意播(Anycast)
任意播拓扑图示
任意播(Anycast)是指某组中任意发送方对应拓朴结构中几个最接近的接收方之间的通信。与之比较,组播(Multicast)是指单个发送方对应一组选定接收方的一种通信,单播(Unicast)是指单个发送方对应单个接收方的一种通信。
任意播是 IPv6 中更新路由表时所采用的一种方法。某台主机在更新一个主机组的路由表时,先发送数据到最接近的主机上,IPv6 决定哪个网关主机最接近并发送数据包到该主机,就如单播通信一样,然后主机发送信息到其最接近的路由器上,该过程直至组中的所有路由表都被更新为止。
中国现有的根域名镜像服务器
2003年,F根镜像,由互联网软件联盟(ISC)和中国电信共同建立。2005年9月,I根镜像,由瑞典国家互联网交换中心(Autonomatic)在CNNIC设立。
2006年12月,J根镜像,由Verisign和网通共同设立。
据称,不愿意透露姓名的互联网信息安全专家表示,在中国设立根域名镜像服务器,中方没有丝毫的管理权限,对于服务器中的日志文件、程序文件,中方根本无法接触,中方对服务器只有供应电源和接通网线的权利。
本文转自网站http://www.bobopo.com/article/code/dns.htm,感谢作者的分享
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- DNS的域名的解析解决办法(openDNS)
- DNS域名的解析两类过程
- DNS扫盲系列之二:域名解析及DNS功能分类
- 减少域名DNS解析时间将网页加载速度提升新层次-DNS缓存/预读取/拆分域名
- 域名解析产品——HTTPDNS使用教程
- 用本机电脑搭建网站(域名、DNS解析)
- DNS解析过程和域名收敛、域名发散、SPDY应用
- DNS(Domain System) 域名解析 域名解析原理
- DNS解析错误的问题,域名解析错误导致输入域名不访问而直接输入网站IP却可以正常访问
- DNS 域名解析过程
- bind9搭建dns,本网可解析,其他网段只解析自定义的域名,不解析公网
- java.net.UnknownHostExceptin:,DNS域名无法解析
- 减少域名DNS解析时间将网页加载速度提升新层次-DNS缓存/预读取/拆分域名
- 关于域名系统DNS解析IP地址的一些总结
- 菜鸟也玩DNS之配置域名解析服务器
- DNS域名解析系统简介
- Http-005-负责域名解析的 DNS 服务
- DNS----域名解析系统
- 域名专题 - DNS解析原理
- windows下nslookup后dns解析正常,ping域名都能ping通,但是就是上不了网,开机显示socket init出错