每週主題一: DNS 正解/反解 查詢比率探討

abel

正解/反解 查詢比率探討

根據這一篇 http://bbs.chinaunix.net/forum/viewtopic.php?t=385903&show_type=new
我和 netman 都說,在網路上反解比正解查詢次數多,我相信很多人可以理解,
但應有更多人一知半解,這裏有一個我在網路上找到的數據 k.root-servers.net 的運行數據
http://k.root-servers.org/stats/linx/

基本上 Root Server 多數還跑 Bind 8, 所以才會有像 RQ (收到查詢量),SAns (送出回應量) 這種
數據,這些名詞的意義您可以在 http://rs.twnic.net.tw/DNS93/download/93DN-2.pdf 中的 Page 25找到,

我們跟據
K 部每秒收到的查詢量可知
http://k.root-servers.org/stats/linx/xstats_RQ-weekly.html

平均值為近 4000 查詢/每秒

反解查詢:
http://k.root-servers.org/stats/linx/nstats_PTR-weekly.html

平均值每 4xx 多,

兩相扣除後,大概 K 部正解:反解為 9:1

那為什麼我們會都說反解多呢 ? 如何推論 !?

abel

嗯~~
是不是太難了 ? 還是...., 這個問題是考對網域名稱架構的觀念
只要了解 "解析流程", "Cache" 因素,大概就能理解
上述兩點,您再加上這個
http://rs.twnic.net.tw/DNS93/download/93DN-1.pdf
第25頁的說明 ...
再稍為用力想想,應該很好懂...

願大家加油 ...我想信答案出來大家都懂,但多思考會較好哦

阿骁

俺是这样理解解析流程的：

这里的 9:1 只是 root server 上的流量，并不能代表整个 Internet 上的结果。比如正解 www.amazon.com 的 IP 地址过程大概如下：

1. C=>;S
   
2. S=>;ROOT
   
3. S=>;COM.
   
4. S=>;AMAZON.COM.
   
5. S=>;C
   

复制代码

这样除了 root dns 以外，还需要 2 次的正向解析查询。而反向查询的查询过程如下：

1. C=>;S
   
2. S=>;ROOT
   
3. S=>;ARPA
   
4. S=>;IN-ADDR.ARPA
   
5. S=>;207.IN-ADDR.ARPA
   
6. S=>;171.207.IN-ADDR.ARPA
   
7. S=>;166.171.207.IN-ADDR.ARPA
   
8. S=>;C
   

复制代码

除了 root dns 外，理论上还需要 5 次的反向解析。但实际上 in-addr.arpa. = root dns 。所以大概还需要 3 次的查询。

1. dig in-addr.arpa. ns
   
2. 
   
3. ; <<>;>; DiG 9.2.0 <<>;>; in-addr.arpa. ns
   
4. ;; global options:  printcmd
   
5. ;; Got answer:
   
6. ;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 690
   
7. ;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 9
   
8. 
   
9. ;; QUESTION SECTION:
   
10. ;in-addr.arpa.                  IN      NS
    
11. 
    
12. ;; ANSWER SECTION:
    
13. in-addr.arpa.           71893   IN      NS      K.ROOT-SERVERS.NET.
    
14. in-addr.arpa.           71893   IN      NS      L.ROOT-SERVERS.NET.
    
15. in-addr.arpa.           71893   IN      NS      M.ROOT-SERVERS.NET.
    
16. in-addr.arpa.           71893   IN      NS      A.ROOT-SERVERS.NET.
    
17. in-addr.arpa.           71893   IN      NS      B.ROOT-SERVERS.NET.
    
18. in-addr.arpa.           71893   IN      NS      C.ROOT-SERVERS.NET.
    
19. in-addr.arpa.           71893   IN      NS      D.ROOT-SERVERS.NET.
    
20. in-addr.arpa.           71893   IN      NS      E.ROOT-SERVERS.NET.
    
21. in-addr.arpa.           71893   IN      NS      F.ROOT-SERVERS.NET.
    
22. in-addr.arpa.           71893   IN      NS      G.ROOT-SERVERS.NET.
    
23. in-addr.arpa.           71893   IN      NS      H.ROOT-SERVERS.NET.
    
24. in-addr.arpa.           71893   IN      NS      I.ROOT-SERVERS.NET.
    

复制代码

这样算起来的话，（9x2）:（1x3）＝6:1 。这里说明由于反解的域名一般都比较长，因此完整的反解过程需要的查询次数会略多些。但 Cache 这方面我就想得不是很清楚了，请 abel 兄解惑！

abel

只是 root server 上的流量，并不能代表整个 Internet 上的结果

是的,沒有錯

25頁那個圖, Root 下共有幾個 TLD 呢 ?
正解用到幾個 ? 反解用到幾個呢 ?

查過一次反解,短時間內第二次再查時,最高會碰到那個 DNS 呢 ?

阿骁

这个我想过的，Root 下有13个 gLD 和243个 ccTLD ，反解有只有 arpa 这个域，但 in-addr.arpa. 和 Root 的 ns 是相同的，查 root dns 的时候直接就可以查到 207.in-addr.apra. 从 0～255 和 TLD 的个数差不多的。

俺是这样想的，不知道是否正确，请 abel 兄指正。

abel

是的,從表面看,個數差不多,
感覺上, in-addr.arpa. 應該是 255 個,但實際上並沒有,有些 IP 不能用(除了 private IP, 還有很多特殊用途的 IP),還沒用等...,所以總數並沒有想像的多哦
http://www.iana.org/assignments/ipv4-address-space

阿骁

嗯，那这样的话，反解的域就比正解的少了不少，反解查询的次数也就相应少了。再加上 cache ，如果短时间再次反向解析，最有可能应该是查询 207.in-addr.arpa. 这个域的 dns 服务器，也就不会查询到 root dns 。

不过想请教 abel 兄是否能将这些量化地表示出来呢？ 期待...

網中人

阿驍兄提到的 cache 或是個關鍵.
一旦作解析用的 server 產生 cache 後,
其後所有的 query traffic 都不會送抵 root server .

abel

不过想请教 abel 兄是否能将这些量化地表示出来呢？ 期待

量化 !? 是指什麼量化嗎 !?

sunnycn

楼上的图是f5提供的吧。真好。有没有可以随便监控bind的类似软件呢。