负载均衡

diepics

NS太多会混乱的

llzqq

LZ的问题很多啊，很多问题善用GOOGLE都可以解决：

首先，oracle.com的确是注册了7台DNS服务器。

C:\Documents and Settings\Administrator>dig oracle.com ns +trace

; <<>> DiG 9.3.3 <<>> oracle.com ns +trace
;; global options:  printcmd
.                       106544  IN      NS      I.ROOT-SERVERS.NET.
.                       106544  IN      NS      M.ROOT-SERVERS.NET.
.                       106544  IN      NS      F.ROOT-SERVERS.NET.
.                       106544  IN      NS      E.ROOT-SERVERS.NET.
.                       106544  IN      NS      J.ROOT-SERVERS.NET.
.                       106544  IN      NS      G.ROOT-SERVERS.NET.
.                       106544  IN      NS      K.ROOT-SERVERS.NET.
.                       106544  IN      NS      A.ROOT-SERVERS.NET.
.                       106544  IN      NS      C.ROOT-SERVERS.NET.
.                       106544  IN      NS      B.ROOT-SERVERS.NET.
.                       106544  IN      NS      H.ROOT-SERVERS.NET.
.                       106544  IN      NS      L.ROOT-SERVERS.NET.
.                       106544  IN      NS      D.ROOT-SERVERS.NET.
;; Received 500 bytes from 202.99.166.4#53(202.99.166.4) in 15 ms

com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
;; Received 500 bytes from 192.36.148.17#53(I.ROOT-SERVERS.NET) in 375 ms

oracle.com.             172800  IN      NS      ns1.oracle.com.
oracle.com.             172800  IN      NS      u-ns1.oracle.com.
oracle.com.             172800  IN      NS      u-ns2.oracle.com.
oracle.com.             172800  IN      NS      u-ns3.oracle.com.
oracle.com.             172800  IN      NS      u-ns4.oracle.com.
oracle.com.             172800  IN      NS      u-ns5.oracle.com.
oracle.com.             172800  IN      NS      u-ns6.oracle.com.
;; Received 278 bytes from 192.12.94.30#53(E.GTLD-SERVERS.NET) in 453 ms


1.这个问题不是早就说了吗，是“最优路径原则”
2.可以修改记录中的IP地址，或删除、添加NS记录。

unixforben

谢谢斑竹的答复，现在的疑问就是增加NS记录和注册NS服务器应该是不同的操作吧。从ns记录看oracle.com确实有7个，但在ns服务商里注册不一定是7个吧，因为ns记录是可以增加的。不知道这样理解对不对

llzqq

原帖由 unixforben 于 2009-8-26 22:19 发表
但在ns服务商里注册不一定是7个吧

难道你没发现这7个DNS就是注册在COM的顶级域服务器上吗，而非权威DNS上添加的NS记录。

oracle.com.             172800  IN      NS      ns1.oracle.com.
oracle.com.             172800  IN      NS      u-ns1.oracle.com.
oracle.com.             172800  IN      NS      u-ns2.oracle.com.
oracle.com.             172800  IN      NS      u-ns3.oracle.com.
oracle.com.             172800  IN      NS      u-ns4.oracle.com.
oracle.com.             172800  IN      NS      u-ns5.oracle.com.
oracle.com.             172800  IN      NS      u-ns6.oracle.com.
;; Received 278 bytes from 192.12.94.30#53(E.GTLD-SERVERS.NET) in 453 ms


这里的"192.12.94.30#53(E.GTLD-SERVERS.NET)"就是COM/NET的顶级域服务器。

unixforben

我在域名服务商里注册了两个dns，但我在自己的DNS服务器上配置了3个ns记录，通过dig可以解析到3个ns记录。
这个怎么解释？

llzqq

原帖由 unixforben 于 2009-8-27 22:50 发表
我在域名服务商里注册了两个dns，但我在自己的DNS服务器上配置了3个ns记录，通过dig可以解析到3个ns记录。
这个怎么解释？

你在注册商那里注册的DNS是被写入到该域名的顶级域DNS上，向顶级域DNS就能查到。

如果你在权威DNS上也设置了NS记录与在顶级域上配置的记录不符（相当与重新授权给别人了），最终解析该域名的是你在权威DNS上NS记录里配置的。


如果你使用DIG查询，而未指明向那个DNS发出查询。默认是使用本机配置的DNS，综上所述这样查到的是你在权威DNS上配置的NS记录。  下面案例说明：


向顶级域DNS查询NS记录：

C:\Documents and Settings\Administrator>dig @A.GTLD-SERVERS.NET 5lin.com ns
; <<>> DiG 9.3.3 <<>> @A.GTLD-SERVERS.NET 5lin.com ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1380
;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;5lin.com.                      IN      NS
;; ANSWER SECTION:
5lin.com.               172800  IN      NS      ns1.ai-dns.com.
5lin.com.               172800  IN      NS      ns3.ai-dns.com.
;; ADDITIONAL SECTION:
ns1.ai-dns.com.         172800  IN      A       120.72.34.207
ns3.ai-dns.com.         172800  IN      A       219.148.36.19
;; Query time: 328 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Fri Aug 28 09:08:23 2009
;; MSG SIZE  rcvd: 101


向权威DNS查询：

C:\Documents and Settings\Administrator>dig @ns1.ai-dns.com 5lin.com ns
; <<>> DiG 9.3.3 <<>> @ns1.ai-dns.com 5lin.com ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1878
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;5lin.com.                      IN      NS
;; ANSWER SECTION:
5lin.com.               172800  IN      NS      ns3.ai-dns.com.
5lin.com.               172800  IN      NS      ns1.ai-dns.com.
5lin.com.               172800  IN      NS      ns2.ai-dns.com.
;; ADDITIONAL SECTION:
ns1.ai-dns.com.         21600   IN      A       120.72.34.207
ns2.ai-dns.com.         21600   IN      A       61.55.135.76
ns3.ai-dns.com.         21600   IN      A       219.148.36.19
;; Query time: 62 msec
;; SERVER: 120.72.34.207#53(120.72.34.207)
;; WHEN: Fri Aug 28 09:08:51 2009
;; MSG SIZE  rcvd: 135

默认使用本机的DNS查询：

C:\Documents and Settings\Administrator>dig 5lin.com ns
; <<>> DiG 9.3.3 <<>> 5lin.com ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1392
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;5lin.com.                      IN      NS
;; ANSWER SECTION:
5lin.com.               597     IN      NS      ns3.ai-dns.com.
5lin.com.               597     IN      NS      ns2.ai-dns.com.
5lin.com.               597     IN      NS      ns1.ai-dns.com.
;; ADDITIONAL SECTION:
ns2.ai-dns.com.         10693   IN      A       61.55.135.76
ns1.ai-dns.com.         17621   IN      A       120.72.34.207
ns3.ai-dns.com.         112831  IN      A       219.148.36.19
;; Query time: 46 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Fri Aug 28 09:09:23 2009
;; MSG SIZE  rcvd: 135

flashhand

1.这个问题不是早就说了吗，是“最优路径原则”

这个最优路径是如何实现的啊,如何知道哪个dns的路径是最优的?

llzqq

原帖由 flashhand 于 2009-8-28 23:05 发表

这个最优路径是如何实现的啊,如何知道哪个dns的路径是最优的?

BIND自身有这种机制（RTT），无需人工干预，再深究下去恐怕得到BIND的代码了。

[ 本帖最后由 llzqq 于 2009-8-29 05:46 编辑 ]

flashhand

原帖由 llzqq 于 2009-8-29 05:39 发表


BIND自身有这种机制（RTT），无需人工干预，再深究下去恐怕得到BIND的代码了。

比如有多个根服务器,a,b ,c.... ,我们能查出解析一个域名是从a.root-servers.net下来的,还是从b.root-servers.net下来的么

unixforben

通过命令dig xxx.com ns +trace可以得到从哪个根下来的