小春网

 找回密码
 注册账号
查看: 2848|回复: 24
收起左侧

美国会不会用下一个杀手锏:禁止中国使用顶级域名解析...

[复制链接]
发表于 2019-5-21 12:45:25 来自手机 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册账号

x
中美打得不可开交,但是说实话,中国的子弹还是不多,正处于防御阶段。
Google停止了华为使用Google的开源自由,这其实是个很要命的事,很可能把华为的世界第一手机厂商的梦给毁了。
但是更可怕的是美国会不会停掉来自中国的对顶级域名服务器的访问?中国应该支什么招?
大家知道,顶级域名服务器全世界一共就13台,日本一台,欧洲几台,剩下的全在美国。如果被停掉,中国国内的话可以建立全国范围的域名解析服务器(估计已经有了),但是访问海外网站可就要直接输IP address了。
这还了得!
哇呀呀呀……!

请听下回分解。
发表于 2019-5-21 12:51:29 来自手机 | 显示全部楼层
力的作用是相互的。
回复

使用道具 举报

 楼主| 发表于 2019-5-21 12:52:58 | 显示全部楼层
本帖最后由 和谐11 于 2019-5-21 12:54 编辑
522090335 发表于 2019-5-21 12:51
力的作用是相互的。

坐沙发的人应该说点有意义的,而不是浪费沙发你说说怎么个相互法?
回复

使用道具 举报

头像被屏蔽
发表于 2019-5-21 13:02:02 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2019-5-21 16:07:34 | 显示全部楼层
只有13台本来就是个错误,后面就错的一塌糊涂了。



引言
我们应该经常听到就 DNS 根域名服务有 13 台,那么是为什么呢? 今天我们来深入了解下。

根域名服务器简介

根域名服务器(英语:root name server)是互联网域名解析系统(DNS)中最高级别的域名服务器,
负责返回顶级域名的权威域名服务器的地址。
截至 2014 年 10 月,全球有 504 台根服务器,被编号为 A 到 M 共 13 个标号。

大部分借由任播(Anycast)技术,编号相同的根服务器使用同一个 IP,
504 台根服务器总共只使用 13 个 IP,因此可以抵抗针对其所进行的分布式拒绝服务攻击(DDoS)。

中国大陆在北京有三台编号为 L 的镜像,编号为 F、I、J 的镜像各一台,共6台;
香港有编号为 D、J 的镜像各 2 台,编号为A、F、I、L的镜像各一台,共8台;
台湾则有编号为 F、I、J 各一台,共 3 台。

全球 13 组根域名服务器以英文字母 A 到 M 依序命名,
网域名称格式为“字母.root-servers.org”。其中有 11 个是以任播技术在全球多个地点设立镜像站。

所有根域名服务器都是以同一份根域文件返回顶级域名权威服务器(包括通用顶级域和国家顶级域),
文件只有 550KB 大小。
截至 2004 年 12 月 12 日,一共记录了 258 个顶级域和 773 个不同的顶级域权威服务器。
对于没被收录的顶级域,通过根域名服务器是没法查出相应的权威服务器。

从上面的说明可以看出,DNS 根域名服务器并不真的只有 13 台,而是 13 个 IP,对应了 A-M 13 个编号,
借由任播(Anycast)技术,编号相同的根服务器使用同一个IP(类似一个集群)。

那么为什么只有 13 个 IP 呢?

为什么 DNS 根服务器只有 13 个 IP
DNS 协议的最初定义要从 20 世纪 80 年代未期开始算起,它使用了 UDP 和 TCP 协议。

UDP 通常用于查询和响应,TCP 用于主服务器和从服务器之间的区域传送。
遗憾的是,在所有 UDP 实现中能保证正常工作的最大包是 512 字节,
对于在每个包中必须含有数字签名的一些 DNS 新特性(例如,DNSSEC)来说实在是太小了。

512 字节的限制还影响了根服务器的数量和名字。

要让所有的根服务器数据能包含在一个 512 字节的 UDP 包中,
根服务器只能限制在 13 个,而每个服务器要使用字母表中的单个字母命名。

以太网数据的长度必须在 46-1500 字节之间,这是由以太网的物理特性决定的。
事实上,这个 1500 字节就是网络层 IP 数据包的长度限制,理论上,IP 数据包最大长度是 65535 字节。

这是由 IP 首部 16 比特总长度所限制的,去除 20 字节 IP 首部和 8 个字节 UDP 首部,
UDP 数据包中数据最大长度为 65507 字节。

在 Internet 数据传输中,UDP 数据长度控制在 576 字节(Internet 标准 MTU 值),
而在许多 UDP 应用程序设计中数据包被限制成 512 字节或更小。这样可以防止数据包的丢失。

许多解析器首先发送一条 UDP 查询,如果它们接收到一条被截断的响应,则会用 TCP 重新发送该查询。
这个过程绕过了 512 字节的限制,但是效率不高。
您或许认为 DNS 应该避开 UDP,总是使用 TCP,但是 TCP 连接的开销大得多。

一次 UDP 名字服务器交换可以短到两个包:一个查询包、一个响应包。
一次 TCP 交换则至少包含 7 个包:三次握手初始化 TCP 会话、一个查询包、一个响应包以及最后一次握手来关闭连
回复 1 0

使用道具 举报

发表于 2019-5-21 16:09:40 | 显示全部楼层
facebook,playboy,google,给你你也解析不了
回复

使用道具 举报

发表于 2019-5-21 16:13:10 来自手机 | 显示全部楼层
中国也就可以禁止稀土出口美国 够美国喝一壶的
回复

使用道具 举报

发表于 2019-5-21 16:19:59 | 显示全部楼层
WCTZTB 发表于 2019-5-21 16:13
中国也就可以禁止稀土出口美国 够美国喝一壶的

美国禁用windows

让你吃不了兜着走
回复

使用道具 举报

发表于 2019-5-21 16:23:05 来自手机 | 显示全部楼层
WCTZTB 发表于 2019-5-21 16:13
中国也就可以禁止稀土出口美国 够美国喝一壶的

赶紧禁吧,然后祭出45%的税让非中国制造不买的美国人民兜着
回复

使用道具 举报

发表于 2019-5-21 16:27:50 | 显示全部楼层
局域网,这个我们厉害。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小春网
常务客服微信
微信订阅号
手机客户端
扫一扫,查看更方便! 快速回复 返回顶部 返回列表