根域名服务器(英语:rootnameserver)是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域名的权威域名服务器的地址。截至年10月,全球有504台根服务器,被编号为A到M共13个标号。
大部分借由任播(Anycast)技术,编号相同的根服务器使用同一个IP,504台根服务器总共只使用13个IP,因此可以抵抗针对其所进行的分布式拒绝服务攻击(DDoS)。
中国大陆在北京有三台编号为L的镜像,编号为
F、I、J的镜像各一台,共6台;香港有编号为
D、J的镜像各2台,编号为
A、F、
I、L的镜像各一台,共8台;台湾则有编号为
F、I、J各一台,共3台。
所有根域名服务器都是以同一份根域文件返回顶级域名权威服务器(包括通用顶级域和国家顶级域),文件只有550KB[30]大小。截至年12月12日,一共记录了258个顶级域和773个不同的顶级域权威服务器。对于没被收录的顶级域,通过根域名服务器是没法查出相应的权威服务器。
顶级域分为国家及地区顶级域、通用顶级域、基础建设顶级域(.arpa(用于反向查询))和国际顶级域(IDN)
国家及地区顶级域(TLD)简称国家顶级域,是用两字母的国家或地区名缩写代称的顶级域,其域名的指定及分配,政治因素考量在技术和商业因素之上。这些顶级域均由两个字母组成,大部分使用ISO-1标准。年时共有243个国家及地区顶级域。年起,互联网号码分配局开始分配国际化国家及地区顶级域,这项改变使得国码域名可以使用当地文字,例如增加了中文国码域名(.中国及.中國、.香港、.台湾及.台灣),国际化国码域名也不限于两个字(例如.新加坡是三个字)。到年4月为止,共有303个国家及地区顶级域。
通用顶级域(英语:-leveldomain,gTLD)是互联网名称与数字地址分配机构(IANA)管理的顶级域(TLD)之
一。该机构专门负责互联网的域名系统。如;.info;及
DNS中有两种域维护手段,一种是全量传输AXFR(ransfer),另一种是增量传输IXFR(ransfer)。
全量传输时,从域名服务器从主域名服务器上请求zone文件,poll的时间间隔由SOA(StartofAuthority)记录中的refresh标签定义。请求zone文件的过程是从域名服务器向主域名服务器发送查询来实现,如果主域名服务器中SOA记录中的序列号(serialnumber标签定义)大于从域名服务器SOA记录的序列号,从域名服务器就会向主域名服务器发送全量传输请求。所以主域名服务器一旦改变了zone文件,则需要增加它该zone中的序列号。整个SOA记录的完整格式见下图:
通常情况下,序列号sn遵循“年 月 日 编号”的格式,如图中的3表示该zone是年8月8日的第三次更新。
传递非常大的zone文件是非常耗资源的(时间、带宽等),尤其是只有zone中的一个记录改变的时候,没有必要传递整个zone文件,增量传输是允许主域名服务器和从域名服务器之间只传输那些改变的记录。
需要注意的是,不是所有的域名服务器都支持增量传输,当不支持增量传输时,主从间就采用全量传输的方式。
从上面的分析中可以看出,从服务器每隔refresh时间向主服务器发送请求,只有主服务器的SOA中的序列号大于从服务器的序列号才传输,但是如果这个时间间隔比较大的话(比如12个小时),快速变化的网络环境可能不允许有如此大时间的差异。
所以在实现了通告消息的DNS集群中,DNS主服务器的zone文件发生改变后,它立即向从服务器发送一个NOTIFY消息,告诉从服务器我的zone文件发生改变了,接着从服务器马上对比两者的序列号,再采用上面介绍的全量传输或者增量传输的方法请求zone文件。
BIND本身支持通告,通告的配置是在named.conf中的zone中的option中配置,配置指令是notify,also-notify和notify-source,具体见这里。
每次需要更新zone文件的时候都需要停止域名服务器并重启,这样当zone文件很多的时候域名服务器重启时加载zone文件需要很多的时间。所以需要有一种不停止查询服务而且快速更新zone文件地方机制,这种机制主要有两种:
另外一种是将zone中的资源记录RR存储在数据库中,每次查找zone中记录的时候动态读取。
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。