[计算机网络]为什么根DNS服务器只有13个(Why 13 DNS root servers)

最新推荐文章于 2023-10-18 21:50:23 发布
最新推荐文章于 2023-10-18 21:50:23 发布
阅读量3.9k 收藏 9
点赞数 2
分类专栏: Computer Networking 文章标签: DNS 根服务器 域名服务器 域名解析系统

原文:Why 13 DNS root servers?

根据自己的理解和查到的资料翻译,本文对原文有删改,如有不当之处,希望指正,谢谢。

为什么根DNS服务器只有13个?

《计算机网络 自顶向下方法》看到91页,上面一句“在因特网上有13个根DNS服务器(标号为A-M)”让我感到疑惑,百度上找了一番大多都是简单一句“受限于 UDP Package 512Bytes大小”,并没有具体的说到“13”这个数字具体是怎么来的。

启动查询是域名服务器启动时获取的根域名服务器IP地址列表执行的查询。 这样做是为了验证(或者更新)它所具有的内置地址列表。 在DNS初期,最大数据包大小被设置为512字节,因此该列表需要适合512字节。

RFC 791提到最大包长度为576字节。去掉头(headers)之后,剩下512字节有效载荷(payload)。

在这里我只简单举俩例列出{a,b}.root-servers.net发送数据包所占用的字节数,并删除一些现代功能作为AAAA和OPT记录,返回的消息如下:

;; HEADERS

;; QUESTION SECTION:
.              IN  NS

;; ANSWER SECTION:
.           518400  IN  NS  a.root-servers.net.
.           518400  IN  NS  b.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net. 3600000 IN  A   198.41.0.4
b.root-servers.net. 3600000 IN  A   192.228.79.201

这条消息占用了多少字节呢?
1. HEADERS [共12字节]
 首先DNS包的头占用了12字节
2. QUESTION SECTION [共5字节]
 - QNAME: 1字节     # 要让DNS服务器解析的域名
 - QCLASS: 2字节 (IN) # 2个字节表示查询的协议类
            # 比如:IN代表Internet、CS代表CSNET、CH代表CHAOS、HS代表HESIOD、*代表任意类
 - QTYPE: 2字节 (NS) # 2个字节表示查询类型
            # 比如:NS代表权威域名服务器、A代表主机地址、CNAME代表别名、MX代表邮件交换
            # TXT代表文本字符串、*代表所有记录
3. ANSWER SECTION (有两种情况)
  第一条Resource Record组成部分如下:
  3.1 第一条[共31字节]
  - NAME: 1字节
  - TTL: 4字节 (518400)  # 资源记录被丢弃前的缓存时间,单位为秒
  - CLASS: 2字节 (IN)    # 同QUESTION 的QCLASS中的CLASS子集
  - TYPE: 2字节 (NS)    # 同QUESTION 的QTYPE中的TYPE子集
  - RDLENGTH: 2字节     # RDATA长度
  - RDATA: <1>a<12>root-servers<3>net<0>: 20字节
  
 其它Resource Record可以使用DNS压缩(DNS Compression),因此后续记录组成部分如下:
  3.2 剩余其它条(从第二条开始)[共15字节]
  - NAME: 1字节
  - TTL: 4字节 (518400)
  - CLASS: 2字节 (IN)
  - TYPE: 2字节 (NS)
  - RDLENGTH: 2字节 (A)
  - RDATA: <1><letter><compression pointer>:4字节 (可以使用DNS压缩,比之前节省16个字节)
 
4. ADDITIONAL SECTION [共16字节]
 - NAME: <1>a<12>root-servers<3>net<0>: 2字节
 - TTL: 4字节 (3600000)
 - CLASS: 2字节 (IN)
 - TYPE: 2字节 (A)
 - RDLENGTH: 2字节
 - RDATA: 4字节       # 不定长字符串来表示记录,格式根TYPE和CLASS有关。
               # 比如,TYPE是A,CLASS 是 IN,那么RDATA就是一个4个字节的ARPA网络地址。
这里的NAME可以完全压缩,使用2字节压缩指针指向之前出现的位置,所以一条ADDITIONAL SECTION总共占16字节
 
所以合计如下:

BytesSection
12->>HEADER<<-
5QUESTION SECTION
31 + 15nANSWER SECTION
16nADDITIONAL SECTION

所以等式如下:

12 + 5 + 31 + 15n + 16n = 512
n = 464/31 = 14.967741

emmmm,突然懵圈???为啥是14不是13
博主猜测,多出来一个没用可能是预留备用的。

讨论

更新1

 The original list didn’t use the root-servers.net suffix, but was smaller than 512 bytes anyhow. When the list was extended the root-servers.net suffix was created to save space (compression) and made it possible to have 14 root servers, of which 13 have been allocated. This predates anycast so a large® number of servers was needed, according to Bill Maning:

   … this predates anycast, so it was thought prudent to wait to select all the remaining operators. as it turns out, the realignment did not go according to plan, VSGN has two and ICANN has one. the original idea was a second operator in asia and on in south america…
 
 Also the step going from a mishmash of names to the ones with a common suffix and the 512-byte calculation was done in one step.

更新2

old root hints file from BIND 4.9.2-940221.

;
;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC registration services
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.RS.INTERNIC.NET
;       -OR- under Gopher at RS.INTERNIC.NET
;           under menu          InterNIC Registration Services (NSI)
;              submenu          InterNIC Registration Archives
;           file                named.root
;
;       last update:    April 21, 1993
;       related version of root zone:   930421
;
.                        99999999 IN  NS    NS.INTERNIC.NET.
NS.INTERNIC.NET.         99999999     A     198.41.0.4
.                        99999999     NS    KAVA.NISC.SRI.COM.
KAVA.NISC.SRI.COM.       99999999     A     192.33.33.24
.                        99999999     NS    C.NYSER.NET.
C.NYSER.NET.             99999999     A     192.33.4.12
.                        99999999     NS    TERP.UMD.EDU.
TERP.UMD.EDU.            99999999     A     128.8.10.90
.                        99999999     NS    NS.NASA.GOV.
NS.NASA.GOV.             99999999     A     128.102.16.10
                         99999999     A     192.52.195.10
.                        99999999     NS    NS.NIC.DDN.MIL.
NS.NIC.DDN.MIL.          99999999     A     192.112.36.4
.                        99999999     NS    AOS.ARL.ARMY.MIL.
AOS.ARL.ARMY.MIL.        99999999     A     128.63.4.82
                         99999999     A     192.5.25.82
.                        99999999     NS    NIC.NORDU.NET.
NIC.NORDU.NET.           99999999     A     192.36.148.17

参考

  1. https://miek.nl/2013/november/10/why-13-dns-root-servers/
  2. http://blog.csdn.net/chenfei_5201213/article/details/7566146
  3. http://09105106.blog.163.com/blog/static/2483578201342584441807/
o_0123
关注
专栏目录
什么是 DNS 服务器?真的只有13个吗?
网络技术联盟站
07-25 1208
DNS(Domain Name System)是互联网中用于将域名转换为 IP 地址的系统。在浏览器中输入一个域名时,DNS 负责将该域名解析为相应的 IP 地址,以便能够与目标服务器建立连接并获取网页内容。DNS 服务器DNS 系统中最高层的服务器,它是整个 DNS 域名解析的起始点。本文将介绍 DNS 服务器的作用、组织结构以及真实数量是否只有13个。
揭秘-只有13DNS域名服务器原因
XiangFeiDe的博客
05-12 1398
引言 什么是DNS DNS服务:将主机名映射成IP地址 一个主机可以有一个规范主机名、多个别名(www.sina.com就是个别名) 邮件服务器也有别名 目的:负载平衡,通过IP分流 DNS的架构 前面我们说DNS是将主机名对应到IP,那么这些东西关系(表)应该如何存储呢? 首先集中式存储的问题: 容易访问失败 流量 距离,要在哪里建设服务器 维护问题 所以有了现在的层次架构 名称服务器:负责引导查询获取顶级域名服务器域名及对应的顶级域服务器的IP地址。 服务器的分布: 域名服务器 截至
为什么域名服务器只能有13台呢?
nmgzywd的专栏
10-24 6347
原文转自知乎 郭无心 的回答:点击打开链接 要知道为什么只有13域名服务器,就要了解DNS(Domain Name System,域名系统)的整个原理才行。 DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名
DNS服务器
haima1998的专栏
01-22 1814
“简单的说,如果我们要访问baidu.com这个网站,先要指向服务器服务再将用户指向.com服务器,.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球服务器并未出现问题,问题很可能是国内网络运营商。 基本内容 编辑本段 平时我们进行域名解析所用到的DNS服务器,是面对客户的一线服务器DNS
域名服务器(root DNS Servers)会被DDoS打垮么?
weixin_33946020的博客
10-17 167
    域名服务作为互联网的基础设施,它的重要性不言而喻。目前全球的十三个域名服务器和成千上万的授权域名服务器承担着超过万亿次的DNS查询,默默为全世界的网民做域名解析服务。     这样重要的基础设施,必然是全世界黑客的目标。     2002年10月21日,全球的十三台域名服务遭受了持续将近一个小时的攻击,这些攻击形式多样,主要集中为:ICMP攻击、TCP SYN攻击、fragment...
关于DNS部署与服务器的几点论述
zhy的博客
06-10 5971
    本文主要对服务器的部署情况、服务器为什么可以有几十台物理服务器共用同一个IP地址、为什么全球只有13个ipv4服务器等进行论述,其中,对一些涉及的关键技术进行重点说明。一、DNS部署情况:1.1部署情况    域名服务器(英语:root name server)是互联网域名解析系统DNS)中最高级别的域名服务器,负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分...
打个靶机-CONNECT THE DOTS
dkeyi的博客
08-01 227
云笔记备份
【图解HTTP】与 HTTP 关系密切的协议 : DNS协议(服务)原理
高岩 is me
12-24 2170
负责域名解析DNS 服务 DNS(Domain Name System)服务是和 HTTP 协议一样位于应用层的协议。它提供域名到 IP 地址之间的解析服务。 计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。比如:www.baidu.com。 用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定...
ubuntu清除dns缓存_如何在Ubuntu上清除DNS缓存
从零开始的教程世界
07-21 9964
ubuntu清除dns缓存Whenever we try to access a website, a DNS name resolution query is executed to resolve its IP address. The operating systems cache this data to avoid reaching out to name servers every t...
DNS服务器--正|反|双向解析、辅助dns、远程更新dns
Sunny_Future的博客
11-30 2393
DNS服务器的高级配置 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 1、安装部署 [root@dns-server ~]#
研讨:美国关闭DNS root服务器,对中国的互联网影响大吗?中国互联网会瘫痪吗?
weixin_45813589的博客
03-13 919
美国关闭DNS root服务器,对中国的互联网影响大吗?中国互联网会瘫痪吗? DNS 什么是DNSDNS(Domain Name System)域名系统, 提供IP地址和域名之间的映射服务。 扩展: 一个完整的IP地址信息 一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等四部分。只有这四部分协同工作,才能与互联网中的计算机相互访问。 IP地址:用于在TCP/IP通信协议中标记每台计算机的地址,通常用于十进制来表示,如192.168.1.100。一个完整的IP地址由网络地址
服务器是什么?
wemit666的博客
09-22 1470
服务器DNS层次结构的顶层,它们存储有关顶级域(例如.com、.org、.net等)的DNS信息。当您在浏览器中键入网址时,您的计算机会首先向一个服务器发送DNS查询,以获取与顶级域(例如.com)相关联的TLD服务器的IP地址。一旦您的计算机获得了TLD服务器的IP地址,它将查询该TLD服务器以获取更具体的域名信息。服务器是互联网基础设施的关键组成部分,因为它们帮助确保了全球域名系统的稳定运行,使用户能够访问互联网上的各种网站和资源。世界上有13服务器,它们分散在全球不同的地理位置。
DNS服务原理与基础
root9527
09-24 7835
又到了日常周末学习总结。 linux深度学习,进入服务架设阶段。 这一篇主要讲到DNS服务的原理,与一些基础DNS服务的功能。 应付日常生活与普通公司,足矣。 为什么会有DNS服务的出现? 整个internet大家庭中连接了数以亿记的服务器,个人主机,其中大部分的网站、邮件服务等服务器都是用了域名形式的地址,如www.google.com、mail.163.com等。很显然
DNS详解(DNS是什么,DNS解析过程,DNS服务器的配置)
最新发布
SPNOS__WCY的博客
10-18 6728
狂人日记
dns使用的协议
u014378181的博客
08-30 1838
既使用TCP又使用UDP 首先了解一下TCP与UDP传送字节的长度限制: UDP报文的最大长度为512字节,而TCP则允许报文长度超过512字节。当DNS查询超过512字节时,协议的TC标志出现删除标志,这时则使用TCP发送。通常传统的UDP报文一般不会大于512字节。 区域传送时使用TCP,主要有一下两点考虑: 辅域名服务器会定时(一般时3小时)向主域名服务器进行查询以便了解数据是否...
DNS数据包格式解析
qq_37907693的博客
10-10 6896
DNS数据包大概可以分为基本选项部分、请求部分、应答资源部分;下面讲解将以访问百度抓取到的请求/应答数据包来说明 基本选项部分 基本选项部分的结构请求数据包和应答数据包基本都是一样的,只是对应的值不一样或者某些标志位只对请求书包或应答数据包有效而已,下面说明下每个标志的作用 请求数据包的基本选项部分: 应答数据包的基本选项部分: Length:占用两个字节,表示整个DNS数据的长度(不包含length占用的两个字节),这个标志只在TCP请求数据包中存...
C#利用WMI操作DNS服务器(可远程操作,需要相应权限)
weixin_30526593的博客
11-04 83
DNS测试类: usingSystem;usingSystem.Collections.Generic;usingSystem.Text;usingSystem.Data;namespaceYaosansi{classTest{staticvoidMain(){MyDnsTEST();}...
Dns数据包内容分析
热门推荐
简单的过客
07-01 2万+
dnsdns解析,dns数据包分析,dns命名规则
计算机网络基础知识与DNS服务器测试
"全国计算机等级考试四级网络工程师教程中关于DNS服务器测试的内容" DNS服务器的测试是网络管理员的重要工作之一,确保DNS域名系统)服务的正常运行对于网络的稳定性和用户访问效率至关重要。测试DNS服务器通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值