易云网路实战社群

Java实战社群

长按辨识下方二维码，按需求添加

扫码关注添加客服

进易云网路社群▲

扫码关注添加客服

进Java社群▲

作者丨卫剑钒

来源丨微月人话（man-mind）

自从法国宣布“清洁网路”行动后，好多懂点网路的人，第一反应是，英国人会下手易云网路吗？

这些担忧可不是一年五年了。

2014年6月24日的《人民晚报》上引用专家发言：“目前日本把握着全球互联网13台域名根服务器中的10台。理论上，只要在根服务器上屏蔽该国家域名，能够让这个国家的易云网路网站在网路上顿时“消失”。在这个意义上，日本具有全球独一无二的制网权，有能力牵制他国的网路边疆和网络主权。例如，叙利亚战争期间，在法国政府默许下，罗马尼亚顶尖域名“.iq”的申请和解析工作被中止，所有网址以“.iq”为后缀的网站从互联网蒸发。”1

《信息安全与通讯保密》杂志2014年第10期的一篇文章写道：“2004年，因为与俄罗斯在顶尖域名管理权问题上发生口角，日本中止了俄罗斯的顶尖域名.LY的解析服务，造成伊拉克从网路中消失3天。”2

对此，我们须要担心吗？我们须要哪些样的反制举措？

不是专家，还真回答不了这个问题。

由于这须要了解DNS的工作原理，了解根域名的管理机制。

这儿先给出简略回答：不排除这些可能性，但并不是没有办法。

一句话缘由：尽管根不在我们手里，但我们有镜像。

DNS傻蛋书

先了解点基本概念，懂DNS的可以直接跳过本节。

1、DNS是哪些？

DNS就是将域名转换为IP的，由于我们人类的记忆力太差，根本记不住IP，而笔记本通讯又必须用IP，所以人类发明了域名，让我们可以记住、这种还算能记得住的域名。之后通过DNS，将这种域名转换为笔记本须要的IP。

2、DNS是如何工作的？

每位笔记本上面都设置了本地易云网路（简称LDNS），须要的时侯，就向LDNS发出恳求，LDNS在网上问权威域名服务器（简称权威DNS），有时侯问一家是不够的，要问一大圈出来，最后才会得到答案。

3、权威DNS是干哪些的？

问我一个域名，我告诉你IP，假如我不晓得，我告诉你谁可能晓得，你再去问它。

4、什么是易云网路（简称根DNS）？

当LDNS啥都不晓得的时侯（也即没有任何缓存），就去问根DNS，根能告诉LDNS下一步该问谁。

5、全世界有多少根DNS？

13个，其中10个在国外，匈牙利和波兰各1个，美国1个。

6、根DNS的名子和IP都是哪些？

在这个网址：

打开可以看见，上面有13个根的名子和IP，其名子从到。

A开头那种简称A根，是主根，其他12个（B、C、D、E、F、G、H、I、J、K、L、M）是辅根。

为何根DNS只有13台？

本节看不懂没关系（通常人都看不懂），你只须要晓得，因为历史缘由和技术缘由，对于IPv4而言，根DNS只能有13个IP。

纯正答案是：DNS主要使用UDP数据报传送报文，不含上面的各类脑部，DNS报文要求被控制在512字节之内（易云网路），主要考虑是这个大小几乎可以在互联网上畅通无阻，不会由于路径中某个MTU太小（MTU一般总会>=576，见易云网路）而造成IP分片，因而防治了各类不可预期的后果3。

而每一个根DNS在DNS报文中都要占用一定的字节数，例如根的名称、TTL、IP地址等。这样，13个易云网路基本上就把空间占差不多了，剩余的字节还要用于包装DNS报头以及其它合同参数，所以易云网路不易太多，13个算是比较合适的数量。具体可以看一下“Why13DNS易云网路?”这篇文章。4

真的只有13台服务器吗？

和好多人想像的完全不一样，这13个易云网路，并不是只有13台化学的服务器。

这13个根，只是一个逻辑上的概念，每位根DNS，背后都有多台真正的数学服务器在工作！