免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 24482 | 回复: 26

[DNS] 扫盲系列之一:有关公网DNS [复制链接]

论坛徽章:
0
发表于 2009-09-06 10:04 |显示全部楼层
公网DNS服务器是直接服务于广大上网用户的,负责域名(域名记录)到IP地址之间的翻译工作。公网DNS通常是各个网络运营商按照自己的网络分
布规划DNS的分布,一般做法是按行政区域放置,如按省份放置。每个省份内也有细分在各地区放置的情况。
近几年来细心的网友会发现上网时如果打错了URL地址(或干脆莫名其妙)会访问到114网站或百度等网站。今天我画了一个简单的图表简要说明一
下原因。
如图所示,大方形框内为公网DNS网络基本构架,负责接收用户解析请求的是前端硬件设备如大家常常提到的F5(硬件设备功能单一,负载能力巨
大,故把它做为前端设备很合适,图中用A表示)。前端设备后面与递归服务器群连接(一般是LAN连接,也有WAN连接的)。当用户请求域名解析
时前端设备会把请求传递到其后的递归DNS处理,最后把结果告知用户。同时前端设备还有负载均衡,链路状态检查等功能。
近年来各个网络运营商如网通,电信等在利益驱使下推出了利用DNS技术实现的网络推广业务。原理很简单,就是当用户不小心打错URL地址或者由
于某种原因(如域名欠费)访问的域名不能解析时,公网DNS的前端设备会自动为用户解析到一个被推广的网站上,以此来获得网络推广收入(真
是无耻啊,根本不考虑用户感受)。
如果是这样的话,我们为什么不绕过前端设备直接向递归服务器群请求域名解析呢?恩,想法是好的,但这里有两个困难:
1.那些递归DNS的IP地址没有公布,大家不知道,没法用啊。
2.运营商限制了向递归服务器请求的IP地址,也没法用!!
权益之计:
1.使用国外的DNS。
2.自己架设递归DNS。
好了,趁着早上没事写了这些,我是想到那写到那,比较乱,大家见谅!

[ 本帖最后由 llzqq 于 2010-1-11 09:55 编辑 ]
公网DNS架构.jpg

有关公网DNS.pdf

158.25 KB, 下载次数: 845

论坛徽章:
0
发表于 2009-09-07 00:01 |显示全部楼层
嗯,支持版大。
另外,关于运营商对DNS请求错误的页面进行重定向,这个确实是
存在的,记得看过这方面的资料,F5的设备就可以完成这样的功能,
它会监测DNS响应包头部中的内容,即标志(flags)位中rcode中
的值,发现错误是页面不存在时,会对响应包的内容进行修改,这应
该也算是DNS劫持了,确实很无耻。。

论坛徽章:
1
数据库技术版块每日发帖之星
日期:2015-10-27 06:20:00
发表于 2009-09-07 15:08 |显示全部楼层
请问板大的描述是真就是这么回事,还是板大自己想像的, 呵呵

论坛徽章:
0
发表于 2009-09-07 18:55 |显示全部楼层
原帖由 flashhand 于 2009-9-7 15:08 发表
请问板大的描述是真就是这么回事,还是板大自己想像的, 呵呵


。。。。。
显然不是版大自己YY出来的。。

论坛徽章:
8
综合交流区版块每周发帖之星
日期:2015-12-02 15:03:53数据库技术版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每日发帖之星
日期:2015-09-14 06:20:00金牛座
日期:2014-10-10 11:23:34CU十二周年纪念徽章
日期:2013-10-24 15:41:34酉鸡
日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京
日期:2017-03-06 15:12:44
发表于 2009-09-08 08:26 |显示全部楼层
顶下

论坛徽章:
0
发表于 2009-09-15 22:47 |显示全部楼层
支持楼主,最恨域名劫持了

论坛徽章:
0
发表于 2009-10-14 12:07 |显示全部楼层
刚刚看到。支持!

论坛徽章:
0
发表于 2009-10-15 11:40 |显示全部楼层
谢谢版主大人分享,热心帮助大家解惑。关于DNS劫持,确实很无耻,在美国早就被告了。国内现状就是这样,法律不健全,广大人民维护权利的意识不够。无耻,无耻,无耻...

论坛徽章:
0
发表于 2009-10-26 11:09 |显示全部楼层
恩。 有的dns服务器不是只有一台吗·?

论坛徽章:
0
发表于 2009-10-28 09:13 |显示全部楼层
原帖由 birly 于 2009-10-26 11:09 发表
恩。 有的dns服务器不是只有一台吗·?


对DNS来说,只有一台是灾难性的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP