Несколько дней назад я читал о DNS и узнал, как обрабатываются запросы. Если вы зайдете на сайт www.example.com, то запрос отправится на корневые серверы имен, чтобы узнать, кому принадлежит этот адрес .com, затем другой запрос отправится на другой, более локальный DNS-сервер, чтобы узнать, кому принадлежит example.com. адрес и тд.
Как технически возможно, что 13 корневых серверов имен могут обрабатывать все запросы, сделанные миллиардами земных пользователей Интернета одновременно, без необходимости ddos: ed?
a.b.c.exampleвам будет сказано, кто отвечает,c.exampleа не кто отвечаетexample.Ответы:
Это 13 высокодоступных кластеров серверов, а не просто 13 серверов.
Помимо прочего, операторы корневых серверов имен должны иметь достаточную пропускную способность, чтобы в три раза превышать нормальную нагрузку трафика ( RFC 2870 ). Это приводит к довольно большим кластерам.
Тем не менее, корневые сервера имена служат только для ответов доменов верхнего уровня, то есть сам
com.,net.,uk.,ae., и т.д., и сервера имен , которые запрашивают корень может кэшировать эту информацию до 48 часов , что значительно снижает нагрузку на корневых серверах имен. Это приводит к меньшим кластерам.Корневые серверы имен находятся в более чем 130 физических местах в 53 странах; только с 13 именами серверов это делается с помощью магии IPv4 anycast.
Корневые серверы имен также имеют свой собственный веб-сайт , который может вас заинтересовать.
источник
Они не Корневые серверы имен просто должны сказать вам, что обрабатывают серверы имен
com. С этого момента вам не нужно обращаться к ним для обработки любого домена внутриcom. Корневые серверы имен не имеют ни малейшего представления, кому они принадлежатexample.com. Они корневые серверы имен, а не com- серверы имен.То, что сказал Слисупергеро, тоже верно. Многие крупные серверы имен используют anycast, чтобы иметь один IP-адрес, обслуживаемый несколькими серверами по всему миру.
источник
com.comс другой стороны, должны быть намного более массовыми.Каждый корневой сервер на самом деле не является сервером, это огромные кластеры серверов. Кроме того, ответы DNS кэшируются, поэтому не каждый запрос достигает корневого сервера.
источник
Обратите внимание, что вы не используете корневые серверы. Обычно вы используете DNS-сервер, предоставленный вашим интернет-провайдером, который обычно может немедленно ответить, если нужная вам информация находится в их локальном кэше. Только если не кэшировано, запрашивается их вышестоящий DNS-сервер, и только в конечном итоге запрашивается корневой сервер (и этот ответ затем кэшируется).
источник
На самом деле его 13 Anycast IP-адрес, который разрешает множество серверов по всему миру. Вы можете посмотреть ссылку, чтобы найти эти серверы, если это необходимо. Все эти серверы управляются соответствующим органом.
Тот факт, что мы по-прежнему используем только 13 IP-адресов (и кластер серверов, имеющих одинаковый IP-адрес), заключается в том, чтобы гарантировать, что размер пакета не превысит 512 байт. Тогда почему? у нас есть TCP, который может выходить за рамки этого размера пакета, почему мы не можем его использовать? Дело в том, что TCP требует очень больших накладных расходов, поскольку включает в себя несколько шагов и процедур для установления TCP-соединения. Из-за этого весь процесс DNS-запроса будет идти медленно.
Такие вещи, как DNS, никогда не могут быть медленными, и поэтому мы все еще используем ту же старую систему.
источник
.больше не умещается в 512 байт. Поскольку IPv6 теперь является необходимостью, ответ вырос до 811 байтов. С EDNS, который может быть возвращен в одном ответе. Однако запросы.не нужны так часто, что пара циклических обходов - это шоу-стоппер. В первую очередь это необходимо для рекурсоров, чтобы узнать последние изменения в IP-адресах корней, которые редко меняются.