第40天- 学习 DNS Server

进度 :

鸟哥的 Linux 私房菜 -- DNS Server

鸟哥的话

再强调一次，DNS 系统是以所谓的阶层式的管理，所以，请注意喔！那个 .tw 只记录底下那一层的这数个主要的 domain 的主机而已！至於例如 edu.tw 底下还有个 ksu.edu.tw 这部机器，那就直接授权交给 edu.tw 那部机器去管理了！也就是说『 每个上一层的 DNS 服务器所记录的资讯，其实只有其下一层的主机名称而已！ 』至於再下一层，则直接『授权』给下层的某部主机来管理罗！呵呵！所以你就应该会知道 DNS 到底是如何管理的吧！

个人练习

test@test:~$ dig +trace www.ksu.edu.tw

; <<>> DiG 9.16.1-Ubuntu <<>> +trace www.ksu.edu.tw
;; global options: +cmd
.			86400	IN	NS	a.root-servers.net.
.			86400	IN	NS	b.root-servers.net.
.			86400	IN	NS	c.root-servers.net.
.			86400	IN	NS	d.root-servers.net.
.			86400	IN	NS	e.root-servers.net.
.			86400	IN	NS	f.root-servers.net.
.			86400	IN	NS	g.root-servers.net.
.			86400	IN	NS	h.root-servers.net.
.			86400	IN	NS	i.root-servers.net.
.			86400	IN	NS	j.root-servers.net.
.			86400	IN	NS	k.root-servers.net.
.			86400	IN	NS	l.root-servers.net.
.			86400	IN	NS	m.root-servers.net.
;; Received 262 bytes from 127.0.0.53#53(127.0.0.53) in 892 ms

;; Received 43 bytes from 198.41.0.4#53(a.root-servers.net) in 48 ms

dig +trace a.root-servers.net

查看 domain 使用的 port

test@test:~$ cat /etc/services | grep domain
domain		53/tcp				# Domain Name Server
domain		53/udp
domain-s	853/tcp				# DNS over TLS [RFC7858]
domain-s	853/udp				# DNS over DTLS [RFC8094]

另外读完终於知道为何 改 Domain name 要 2~3 天才能成功生效，原在在 dns server 的缓存机制
鸟哥的话 :

DNS 服务器对主机名称解析结果的快取时间：
由於每次查询到的结果都会储存在 DNS 服务器的快取记忆体中，以方便若下次有相同需求的解析时，能够快速的回应。 不过，查询结果已经被> 快取了，但是原始 DNS 的主机名称与 IP 对应却修改了，此时若有人再次查询， 系统可能会回报旧的 IP 喔！所以，在快取内的答案是有时间> 性的！通常是数十分钟到三天之内。 这也是为什麽我们常说当你修改了一个 domain name 之後，可能要 2 ~ 3 天後才能全面的启用的缘故啦！

读完有的疑惑 : root dns 服务器如何不被撑死?

我今天在阅读鸟哥文章 鸟哥的 Linux 私房菜 -- DNS Server

有个疑问
通常第一次请求没有纪录缓标记时，要去全球 root 服务器询问地址如何走
地球那麽大，每台电脑请求都送去 root 那服务器不就要被撑死?

假如做成 CDN 方式，这样那麽多 IP 、 Domain Name 怎麽同步的了...

还是 root dns server 是有按国家区域来做拆分?

更疑惑的是，全球每天 ddos 那麽多，很多大公司都撑不住了
但是乘载全球流量的 root dns server 却撑住所有 ddos 更是厉害

PS : DNS (Domain Name System) = 域名系统，将域名解析为IP的服务器系统

更新 :

爬文1 : 阅读完 wiki Root name server-wiki
後发现 root dns server 被掌握在西方国家
这样不就代表西方国家看中国或是哪个国家不爽，直接断你 root 权限 = 全国网路 GG

爬文2 : Distributed denial-of-service attacks on root nameservers - Wikipedia
发现 dns root server 真的很厉害，每秒 500 百万的查询 攻击也能撑下

笔记 :
明天从 19.1.5 DNS 资料库的记录：正解, 反解, Zone 的意义 继续学习