万能的CD，问个根服务器的问题？

基础性常识,问度娘就OK.

度娘挂了好久

就怕度娘出问题，那问谁啊？

根服务器的问题跟墙是有关的，这个不能多说。当然，想建立真正的局域网也是可以的。

CN属于国家域名，CN的根服务器在中国。

DNS 中国没有，在美国那，鬼子也有一台，中国没有

欠图书馆管理员的薪水会出大事
过年不给程序员发奖金，也会出大事

13台根服务器，10台在美国，TG啥时候也能整一台

斯诺登的时候，CD对域名解析根服务器有过讨论，可以找找看。

.cn这个解析都得靠老美

太被动了，要想办法扭转。

知乎上的说法是兔子想黑轮子，然后搞砸了

目前两种说法：1.黑客攻击；2.gfw升级出现操作失误。CN的域名服务器在国内，com的在国外，反正今天的事情值得警醒，这么多网站瘫痪，很多公司的业务都开展不了，等官方声明吧，最后肯定又是骂战，国内两拨互相喷，在养猪网的评论里已经看到了

企业级 发表于 2014-1-21 22:27
知乎上的说法是兔子想黑轮子，然后搞砸了
知乎也是参考而已，当权威就不行了

不一样的爱国者 发表于 2014-1-21 22:10
.cn这个解析都得靠老美
这个说法也不完全准确，国内访问CN域名是不用过老美的，其他国家访问cn域名才需要

企业级 发表于 2014-1-21 22:27
知乎上的说法是兔子想黑轮子，然后搞砸了
以前为啥不黑？这说法稍微牵强了点儿

DNS服务器本质上不存在依赖谁的问题，只要你有所有的URL->IP映射数据，那么你就可以架设一台DNS服务器。举个例子，我们每台电脑都有个hosts文件，只要我们在上面填上220.181.40.139 lt.cjdby.net，那么就算全世界的DNS服务器倒了，一样可以正常访问超大。

我咋没发现有啥不能访问的？撑死了也就是网站不能正常访问吧
很多企业级的应用都是直接用ip的，根本不用dns解析

billydong 发表于 2014-1-21 22:33
这个说法也不完全准确，国内访问CN域名是不用过老美的，其他国家访问cn域名才需要
在某些特殊情况下，比如一个国内DNS服务器收到一个缓存中没有的.CN域名的解析请求，那么按照正常顺序是先到13个根DNS服务器去查找.CN域名的根服务器地址，再通过这个.CN根服务器解析出这个域名的实际地址。
当然在配置服务器时就指定.CN根服务器的地址就可以避免访问13个根服务器，但是在一些普通应用环境中，没有考虑到安全问题，很可能对DNS服务器不做任何特殊配置，完全依靠那13个根服务器来解析所有首次解析请求。

billydong 发表于 2014-1-21 22:33
这个说法也不完全准确，国内访问CN域名是不用过老美的，其他国家访问cn域名才需要
此解正确。

CN 是国家顶级域名，服务器也是在国内的，咱们完全可控。这次明显是DNS劫持，DNS是一个分层机构，到底是哪层的哪个域名服务器还不清楚

TMD发帖子都不可以了

这个东西,说危险,也很危险,说不危险,也不是很危险.

首先域名服务器是可以自己架设的,比如我在家的局域网,没有跟外面联网,但是可以做到访问,比如我建立了一个本地的网站,然后设置好我自己架设的域名服务器将lt.cjdby.net解析到局域网内的网站,这个就是最简单的一个实例来实现对lt.cjdby.net的访问.
很多人说,你自己架设的网站跟真正的超大网站不一样的呀,那我再假设一下,我拥有超大服务器的所有权限,然后私自将超大服务器搬到我家,接入我家的局域网,再将lt.cjdby.net解析到超大服务器,局域网还是没连外网,但是你会发现局域网内我可以访问超大的真实的网站了,只是局域网外的人进不来了.
所以说根服务器不是能不能架设的问题,而是想不想架设的问题.
争对5楼,我再次查看资料,貌似不是说只能架设13台,而是13台刚刚好,因为多一台根服务器,就多一次查询,就减慢一次解析速度,通俗点讲就是跟服务器越多,解析速度越慢.

既然域名服务器这么容易架设,为什么我们不自己架设台呢?这个其实不是技术的问题了,而是战略问题.其实你把这个域名资源想成美元就可以好理解了.

查询13台跟服务器,你会发现这些服务器都是放在美国或者美国盟友那边的,除了少部分国家域名,大部分域名甚至部分国家域名都是由美国签发的也就是说世界上绝大部分域名信息资源都是掌握在美国那里的.这也就是最难的一点.

假设今天中国跟美国闹翻了,美国断了中国的网或者中国中断了美国根服务器的连接,反正不管咋样,中美之间的网彻底隔绝了.然后中国就自己架了一个根服务器来解析国内使用的所有域名.大家都上百度,新浪微博,就在根服务器那将百度和新浪微博的解析设置好,很好百度,新浪微博就可以访问了.然后腾讯说,我也要解析,把他服务器绑定到了根服务器了,腾讯又可以访问了.

我看到有个域名不错,也没人解析,于是我告诉根服务器管理员说,这个域名是我的,帮我把他解析到我的服务器上,然后通过域名可以访问我的网站了.突然这个域名的原所有者想通了,想要解析这个域名到他服务器,然后跟根域名管理员说,我要解析我的域名,然后根域名管理员说,你这个域名已经解析了呀,但是由于在中美没中断前,域名注册是在美国那的,中国是没有这些域名信息的,到底这个域名属于谁,就无法考证而陷入僵局了.有办法解决吗?有,第一种办法就是让美国证明这个域名是属于谁的,可能美国考虑跟中国的旧情,给了这个域名的证明,解决了域名所有权的问题,然后第二个域名呢,第三个域名呢,所有中国在用的域名呢?前面美国都不肯给,现在闹翻了,除非美国脑子被东风砸了,不然肯定不肯给的吧.第二种办法就是推倒重来,跟以前域名注册一样,谁先注册就是谁的.但是这个暴露的问题我想大家也是想的到的,最主要的是世界上有了两份域名信息,到底听谁的也是问题.

就像QQ一样,MSN,Google talk,百度Hi等各种各样的通讯软件,都没能撼动QQ地位,就是因为QQ掌握了用户资源.

也就是美国为什么只给我们镜像服务器,不给我们根服务器一样.美国会主动放弃美元地位吗?不会.那美国会放弃这个庞大的域名资源吗?我想我如果管理着美国,我肯定也不会主动放弃.那到底要怎么解决呢?就看中国政府的智慧了.

这个东西,说危险,也很危险,说不危险,也不是很危险.

首先域名服务器是可以自己架设的,比如我在家的局域网,没有跟外面联网,但是可以做到访问,比如我建立了一个本地的网站,然后设置好我自己架设的域名服务器将lt.cjdby.net解析到局域网内的网站,这个就是最简单的一个实例来实现对lt.cjdby.net的访问.
很多人说,你自己架设的网站跟真正的超大网站不一样的呀,那我再假设一下,我拥有超大服务器的所有权限,然后私自将超大服务器搬到我家,接入我家的局域网,再将lt.cjdby.net解析到超大服务器,局域网还是没连外网,但是你会发现局域网内我可以访问超大的真实的网站了,只是局域网外的人进不来了.
所以说根服务器不是能不能架设的问题,而是想不想架设的问题.
争对5楼,我再次查看资料,貌似不是说只能架设13台,而是13台刚刚好,因为多一台根服务器,就多一次查询,就减慢一次解析速度,通俗点讲就是跟服务器越多,解析速度越慢.

既然域名服务器这么容易架设,为什么我们不自己架设台呢?这个其实不是技术的问题了,而是战略问题.其实你把这个域名资源想成美元就可以好理解了.

查询13台跟服务器,你会发现这些服务器都是放在美国或者美国盟友那边的,除了少部分国家域名,大部分域名甚至部分国家域名都是由美国签发的也就是说世界上绝大部分域名信息资源都是掌握在美国那里的.这也就是最难的一点.

假设今天中国跟美国闹翻了,美国断了中国的网或者中国中断了美国根服务器的连接,反正不管咋样,中美之间的网彻底隔绝了.然后中国就自己架了一个根服务器来解析国内使用的所有域名.大家都上百度,新浪微博,就在根服务器那将百度和新浪微博的解析设置好,很好百度,新浪微博就可以访问了.然后腾讯说,我也要解析,把他服务器绑定到了根服务器了,腾讯又可以访问了.

我看到有个域名不错,也没人解析,于是我告诉根服务器管理员说,这个域名是我的,帮我把他解析到我的服务器上,然后通过域名可以访问我的网站了.突然这个域名的原所有者想通了,想要解析这个域名到他服务器,然后跟根域名管理员说,我要解析我的域名,然后根域名管理员说,你这个域名已经解析了呀,但是由于在中美没中断前,域名注册是在美国那的,中国是没有这些域名信息的,到底这个域名属于谁,就无法考证而陷入僵局了.有办法解决吗?有,第一种办法就是让美国证明这个域名是属于谁的,可能美国考虑跟中国的旧情,给了这个域名的证明,解决了域名所有权的问题,然后第二个域名呢,第三个域名呢,所有中国在用的域名呢?前面美国都不肯给,现在闹翻了,除非美国脑子被东风砸了,不然肯定不肯给的吧.第二种办法就是推倒重来,跟以前域名注册一样,谁先注册就是谁的.但是这个暴露的问题我想大家也是想的到的,最主要的是世界上有了两份域名信息,到底听谁的也是问题.

就像QQ一样,MSN,Google talk,百度Hi等各种各样的通讯软件,都没能撼动QQ地位,就是因为QQ掌握了用户资源.

也就是美国为什么只给我们镜像服务器,不给我们根服务器一样.美国会主动放弃美元地位吗?不会.那美国会放弃这个庞大的域名资源吗?我想我如果管理着美国,我肯定也不会主动放弃.那到底要怎么解决呢?就看中国政府的智慧了.

DNS只是负责把域名转换成具体的IP而已。

比如 www.baidu.com >> 115.239.210.27
实际上，电脑里都有个hosts文件，只要我们在上面加上一条解析：
115.239.210.27 www.baidu.com

你的浏览器如果访问www.baidu.com 就会以hosts文件里这条解析最优先，不再去DNS进行解析了。
利用这个优先规则，我们可以屏蔽我们讨厌的广告网站。把那些顽固的反复弹出的广告域名都解析成127.0.0.1，从此再也不浪费流量了。

这个东西,说危险,也很危险,说不危险,也不是很危险.

首先域名服务器是可以自己架设的,比如我在家的局域网 ...
总算有人站出来了，都已经有人在发：一个网页访问请求数据包共256B，只能分13块，就决定了全球只能有13台根服务器。

DNS是给完全不懂网络地址的人偷懒用的，如果了解你用的各网站真正IP地址，在本机上做个host文件，完全可以不甩DNS。

yuyangzxw 发表于 2014-1-22 00:46
这个东西,说危险,也很危险,说不危险,也不是很危险.

首先域名服务器是可以自己架设的,比如我在家的局域网 ...
dns科普贴，非常好

这楼科普很好，学习了。

Spokesman 发表于 2014-1-22 01:44
DNS是给完全不懂网络地址的人偷懒用的，如果了解你用的各网站真正IP地址，在本机上做个host文件，完全可以 ...
这样做很麻烦，即使是精通IT的人也往往不这样做的

cugzz 发表于 2014-1-22 09:21
这样做很麻烦，即使是精通IT的人也往往不这样做的
所以是偷懒用的嘛。

grandpos 发表于 2014-1-21 21:43
根服务器的问题跟墙是有关的，这个不能多说。当然，想建立真正的局域网也是可以的。
原先整过，有过，搞DNS污染被开除了。

根服务器的作用是用于域名解析，简单的说你要访问网站是通过网址也就是域名来访问的，但计算机网络中传递的地址信息里只有ip地址和物理地址，不能识别域名，所以需要有dns服务器来负责把域名转换成地址，这样你的数据才知道目的地。而根服务器的作用就是存储所有顶级域名的dns信息。如果本地网络的dns服务器缓存中没有某个域名对应的解析信息，那么它会自动发往离它最近的根服务器，请求该域名的解析信息。

根服务器的作用是用于域名解析，简单的说你要访问网站是通过网址也就是域名来访问的，但计算机网络中传递的地址信息里只有ip地址和物理地址，不能识别域名，所以需要有dns服务器来负责把域名转换成地址，这样你的数据才知道目的地。而根服务器的作用就是存储所有顶级域名的dns信息。如果本地网络的dns服务器缓存中没有某个域名对应的解析信息，那么它会自动发往离它最近的根服务器，请求该域名的解析信息。

另外，科普兼纠正一个常识性错误。根服务器并不是有13台，而是十三套装置，编号从a到m。每套由多台组成，共用ip，互为备份。统计到2012年5月的数据，全世界有312个地点安装了根服务器，为了安全起见，每个地点可以安装多台根服务器。注意这里的用词。大部分根服务器都不在美国，但负责运营和维护根服务器的组织机构大部分都是美国的。以代号为f的根服务器为例，同样是到2012年5月的数据，该组服务器分别分布在49个地点，其中在中国有三个地点，分别是北京，香港，台北。

另外，科普兼纠正一个常识性错误。根服务器并不是有13台，而是十三套装置，编号从a到m。每套由多台组成，共用ip，互为备份。统计到2012年5月的数据，全世界有312个地点安装了根服务器，为了安全起见，每个地点可以安装多台根服务器。注意这里的用词。大部分根服务器都不在美国，但负责运营和维护根服务器的组织机构大部分都是美国的。以代号为f的根服务器为例，同样是到2012年5月的数据，该组服务器分别分布在49个地点，其中在中国有三个地点，分别是北京，香港，台北。

根服务器就好比你第一次去你朋友小区，小区很大，你不知道他住哪里，刚好保安大叔那里有每户人家的具体地址，你进入直接问保安，保安直接给你指明你朋友在几栋几号一个道理

美国的跟服务器什么问题也没有，昨天用vpn去美国访问，一切正常，问题出在从国内到美国root这一段，就是伟大的GFW

召唤蓝翔技校

用IP访问吧

用谷歌dns的表示昨天毫无压力。。。