参考链接:
1、https://www.zhihu.com/question/22587247/answer/66417484
2、https://mp.weixin.qq.com/s/lu34fW9l-sAyHFpW8IenEg
一、基础概念
1、ipv6:2的128位
ipv4:2的32位
2、域名生成算法(DGA)
3、AnyCast技术
在实际应用中,任播 (Anycast) 是一种网络寻址和路由的策略。Anycast 采用将一个单播地址分配到处于 Internet 中多个不同物理位置的主机上,发送到这个主机的报文被网络路由到路由协议度量的最近的目标主机上。
优点:实现目的主机的负载均衡。
4、❓主机是如何知道DNS服务器IP地址的?
❕一般是通过DHCP动态获得,或者手工配置获得。
5、UDP的主要特点:
1)UDP 是无连接的,即发送数据之前不需要建立连接(发送数据结束时也没有连接可释放),减少了开销和发送数据之前的时延。
2)UDP 使用尽最大努力交付,即不保证可靠交付,主机不需要维持复杂的连接状态表。
3)UDP 是面向报文的,发送方的 UDP 对应用程序交下来的报文,在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。
6、CDN:CDN就是起到内容分发的作用,你的内容被复制到各个地区的不同服务器上面,这个距离离访问者所在地越近越好!
7、Vint Cerf是 “互联网之父”、图灵奖获得者。他与Robert Kahn一道领导TCP/IP协议的研发小组,为ARPANET成功开发了主机协议, 使ARPANET成为第一个大规模的数据包网络。
8、DNS服务器软件 BIND
9、域名配置ZONE文件
10、网络领域最好的会议:ACM SIGCOMM
二、根域名的知识
1、全世界域名的最高管理机构,是一个叫做 ICANN(Internet Corporation for Assigned Names and Numbers)的组织。
2、ICANN 负责管理全世界域名系统的运作。它的一项主要工作,就是规定顶级域名(top level domain,简写为 TLD)。
3、顶级域名(TLD),就是最高层级的域名。简单说,就是网址的最后一个部分。它们可以分成两类。一类是一般性顶级域名(gTLD),比如.com、.net、.edu、.org、.xxx等等,共有700多个。另一类是国别顶级域名(ccTLD),代表不同的国家和地区,比如.cn(中国)、.io(英属印度洋领地)、.cc( 科科斯群岛)、.tv(图瓦卢)等,共有300多个。
4、ICANN 的政策是,每个顶级域名都找一个托管商,该域名的所有事项都由托管商负责。
5、由于 ICANN 管理着所有的顶级域名,所以它是最高一级的域名节点,被称为根域名(root domain)。在有些场合,www.example.com被写成www.example.com.,即最后还会多出一个点。这个点就是根域名。
6、全世界有13个根域名服务器,编号从a.root-servers.net一直到m.root-servers.net。镜像根域名服务器不止13个,截止2016年,有517台。
为什么域名根服务器只能有13台呢?
1⃣️DNS是应用层协议,client端(一般指浏览器)构建DNS查询请求,依次被传输层,网络层,数据链路层等封装传送到达DNS服务器端,最终client端接收到DNS响应消息。
2⃣️DNS主要基于UDP运输层协议,这里解释下为什么使用UDP(User Datagram Protocol)这样的无连接的,尽最大能力交付的不可靠数据连接,而不是使用TCP(Transmission Control Protocol 传输控制协议)这样的面向连接的可靠数据连接。
一次UDP名字服务器交换可以短到两个包:一个查询包、一个响应包。一次TCP交换则至少包含9个包:三次握手初始化TCP会话、一个查询包、一个响应包以及四次分手的包交换。 考虑到效率原因,TCP连接的开销大得,故采用UDP作为DNS的运输层协议,这也将导致只有13个根域名服务器的结果。
3⃣️DNS服务器需要向根服务器发送DNS NS(Name Server) Query,每一个联系占据1 + 4 + 2 +2 + 2 + 20 = 31 个字节,一共占据了13*31=403个字节。
4⃣️由于运输DNS查询结果的是UDP,由于历史原因,UDP被IETF限制最大发送尺寸为512字节。留给DNS其它协议字段的空间只有512-403 = 109个字节,这109个字节用来运输DNS其它协议字段,最终剩下几十个字节的空闲空间,足够容纳第14位大神。但是,IETF最终决定不再加入新的大神,空闲的空间保留给DNS协议的扩展!
5⃣️需要指出的是,13个根域名服务器并不意味13个物理服务器,而是13个IP地址。每个IP地址都有几十甚至上百台物理服务器同时提供服务,记得6月份时,全球只有999个实例(Instance),到今天已经扩容到1011个实例了。
三、DNSSEC
1、定义:DNSSEC(DNS Security Extension)----DNS安全扩展,主要是为了解决DNS欺骗和缓存污染问题而设计的一种安全机制。
2、DNSSEC依靠数字签名来保证DNS应答报文的真实性和完整性。简单来说,权威服务器使用私钥对资源记录进行签名,递归服务器利用权威服务器的公钥对应答报文进行验证。如果验证失败,则说明这一报文可能是有问题的。
网友评论