为什么四台dns,两台注册的访问量大,另两台没注册的很小?

flashhand

ns1.abc.com
ns2.abc.com
ns3.abc.com
ns4.abc.com

其中 ns1.abc.com和ns2.abc.com是在域名提供商注册了NS,  ns3和ns4是在ns1和ns2中增加的权威dns, 理论上是平级的,但在使用中明显
大量的解析都在ns1和ns2上,ns3和ns4只有少量的解析记录,这是为啥呢?

llzqq

给出真实域名！泛泛的说，只有泛泛的答案

flashhand

回BZ,  fetionpic.com

[ 本帖最后由 flashhand 于 2010-1-13 20:00 编辑 ]

llzqq

从理论上说4个NS记录被使用的几率是相等的（轮询），但是当我们拿很少的解析量来验证时会发现偏差较大。也就是说统计要满足一定数量才能得到需要的结果。

LZ不妨统计一下一周时间内每个DNS上解析的总量。

再进一步深入会发现CN域名NS记录的TTL值为6小时，对DNS轮询解析来说显得太大了，进一步加剧了短时段内的不均衡。

[ 本帖最后由 llzqq 于 2010-1-13 19:34 编辑 ]

flashhand

咨询了一些内行人士说,不在域名提供商注册NS记录,架的dns是无效的,最多只能解析本身域名,不能解析其它域名

llzqq

原帖由 flashhand 于 2010-1-14 13:09 发表
咨询了一些内行人士说,不在域名提供商注册NS记录,架的dns是无效的,最多只能解析本身域名,不能解析其它域名

真是对这些所谓的“内行人士”无语。

你在顶级DNS授权了ns1和ns2，这时要增加ns3,ns4为权威服务器做法有2:

1.在顶级DNS上直接追加ns3,ns4这种做法比较普遍。推荐这样做。

2.在已经授权的ns1,ns2上重授权ns1-4为权威DNS也是一样的，只是增加了域名解析的环节而已，实际使用的效果没有差异。


生活中太多这种“内行人士”，误人子弟，现举个例子：ns1,ns2.zzndns.com没有自己注册DNS，但不影响做keepc.com的权威DNS

C:\Documents and Settings\Administrator>dig www.Keepc.com
; <<>> DiG 9.3.3 <<>> www.Keepc.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 692
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;www.Keepc.com.                 IN      A
;; ANSWER SECTION:
www.Keepc.com.          1952    IN      A       210.83.225.45
;; AUTHORITY SECTION:
Keepc.com.              2848    IN      NS      ns1.zzndns.com.
Keepc.com.              2848    IN      NS      ns2.zzndns.com.
;; ADDITIONAL SECTION:
ns1.zzndns.com.         986     IN      A       222.76.215.209
;; Query time: 15 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Thu Jan 14 14:44:33 2010
;; MSG SIZE  rcvd: 106




C:\Documents and Settings\Administrator>dig ns1.zzndns.com
; <<>> DiG 9.3.3 <<>> ns1.zzndns.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 225
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 6
;; QUESTION SECTION:
;ns1.zzndns.com.                        IN      A
;; ANSWER SECTION:
ns1.zzndns.com.         1800    IN      A       222.76.215.209
;; AUTHORITY SECTION:
zzndns.com.             106180  IN      NS      ns1.dns-diy.com.
zzndns.com.             106180  IN      NS      ns2.dns-diy.com.
;; ADDITIONAL SECTION:
ns1.dns-diy.com.        62889   IN      A       61.145.116.174
ns1.dns-diy.com.        62889   IN      A       210.51.180.239
ns1.dns-diy.com.        62889   IN      A       218.85.139.33
ns2.dns-diy.com.        150144  IN      A       211.152.33.4
ns2.dns-diy.com.        150144  IN      A       218.107.207.40
ns2.dns-diy.com.        150144  IN      A       60.191.252.68
;; Query time: 140 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Thu Jan 14 14:30:58 2010
;; MSG SIZE  rcvd: 188

[ 本帖最后由 llzqq 于 2010-1-14 14:46 编辑 ]

flashhand

回BZ, 你用  dig  fetionpic.com +trace   试试,
从来都没有trace 到ns3和ns4上,都是1或2,这又是为啥呢

llzqq

原帖由 flashhand 于 2010-1-14 14:34 发表
回BZ, 你用  dig  fetionpic.com +trace   试试,
从来都没有trace 到ns3和ns4上,都是1或2,这又是为啥呢

C:\Documents and Settings\Administrator>dig fetionpic.com +trace
; <<>> DiG 9.3.3 <<>> fetionpic.com +trace
;; global options:  printcmd
.                       291293  IN      NS      B.ROOT-SERVERS.NET.
.                       291293  IN      NS      D.ROOT-SERVERS.NET.
.                       291293  IN      NS      K.ROOT-SERVERS.NET.
.                       291293  IN      NS      I.ROOT-SERVERS.NET.
.                       291293  IN      NS      E.ROOT-SERVERS.NET.
.                       291293  IN      NS      L.ROOT-SERVERS.NET.
.                       291293  IN      NS      G.ROOT-SERVERS.NET.
.                       291293  IN      NS      C.ROOT-SERVERS.NET.
.                       291293  IN      NS      H.ROOT-SERVERS.NET.
.                       291293  IN      NS      A.ROOT-SERVERS.NET.
.                       291293  IN      NS      J.ROOT-SERVERS.NET.
.                       291293  IN      NS      F.ROOT-SERVERS.NET.
.                       291293  IN      NS      M.ROOT-SERVERS.NET.
;; Received 500 bytes from 202.99.166.4#53(202.99.166.4) in 46 ms
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
;; Received 491 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 296 ms
fetionpic.com.          172800  IN      NS      ns1.fetionpic.com.
fetionpic.com.          172800  IN      NS      ns2.fetionpic.com.
;; Received 99 bytes from 192.31.80.30#53(D.GTLD-SERVERS.NET) in 484 ms
fetionpic.com.          86400   IN      A       221.176.31.98
fetionpic.com.          86400   IN      NS      ns3.fetionpic.com.
fetionpic.com.          86400   IN      NS      ns2.fetionpic.com.
fetionpic.com.          86400   IN      NS      ns1.fetionpic.com.
fetionpic.com.          86400   IN      NS      ns4.fetionpic.com.
;; Received 183 bytes from 221.176.31.76#53(ns1.fetionpic.com) in 218 ms

从+trace的流程可以看出，解析fetionpic.com是从“.”DNS哪里查起，当查到COM域是只有ns1,ns2两个记录，很自然的就只拿其中一个继续下去。这和通常情况下的解析过程是不一样的。

flashhand

但是为啥我的ns3和ns4解析量很小,只是ns1或ns2的1/10, 有人说那就是因为没有注册真正的ns,上边的查询只是一些递归查询,是无用的,如果我把ns1和ns2都关机了,dns也就失效了,ns3和ns4不启作用

perlang

原帖由 flashhand 于 2010-1-14 18:11 发表
但是为啥我的ns3和ns4解析量很小,只是ns1或ns2的1/10, 有人说那就是因为没有注册真正的ns,上边的查询只是一些递归查询,是无用的,如果我把ns1和ns2都关机了,dns也就失效了,ns3和ns4不启作用

你说得对。ns3/ns4需要注册到.com的权威服务器[a-m].gtld-servers.net中。
参考一下： http://www.faqs.org/rfcs/rfc4697.html