更新时间:2026-01-28 03:02:44
开发经验
37域名系统被设计为去中心化的,任何组织都可以运行自己的NS 服务器来处理DNS 查询。事实上,世界上大部分DNS 流量都通过由不到10 个组织运营的权威NS 服务器。
DNS 将域名转换为IP 地址,充当互联网的地址簿。当用户输入网站域名时,查询通常会转到递归DNS 来查找相应的计算机地址。如果没有查询递归DNS,就会查询权威DNS,权威DNS会将域名映射的IP地址交给本地。本地服务器将获取到的IP返回给用户并访问网站。
DNS观察站据远见安全统计,域名系统可以容纳任意数量的递归服务器和NS服务器,但事实上,60%的DNS解析请求是由1000台NS服务器处理的。 DNS Observatory 充当全球DNS 流量的“望远镜”,因为它允许研究人员在查询流经递归DNS 服务器和权威服务器时查看查询的详细信息。
DNS Observatory 项目在2019 年1 月至3 月的三个月内处理了超过1 万亿笔DNS 交易,平均每分钟超过250 万笔唯一DNS 交易。运行自己的递归DNS 服务器的合作伙伴组织(包括ISPS、大学和递归DNS 提供商)为该项目提供了数据。
Foremski 在3 月份的IEF104 maprg 会议上介绍了DNS 观测站的调查结果。 Foremski 表示,研究人员查看了前10,000 个NS 服务器(这些服务器被定义为交易数据中最受欢迎的权威服务器IP 地址),发现DNS 流量高度集中在相对较小的一组IP 上。 “真正流行的NS 服务器”,例如根和TLD NS 服务器,更有可能查询随机或其他不正确的名称。
DNS Observatory 还调查DNS 性能,在图2 中我们显示了NS 服务器响应延迟。虽然大多数NS 服务器的响应时间不到30 毫秒,但五分之一的名称需要超过100 毫秒。这表明通过复制靠近解析器的区域有相当大的改进空间。
互联网依赖于DNS 的完整性和灵活性,这就是系统应该去中心化的原因。即使一台递归服务器离线,其他递归服务器也可以在该递归服务器返回之前恢复负载。如果递归服务器的目标信息不正确,只会影响依赖该名称服务器的用户,解析器将在初始记录过期后获取正确的目标。然而,大多数流量都经过相同的服务器这一事实意味着DNS 上的错误或攻击会影响更多的用户和更多的计算机。
Paul Vixie 的观点Paul Vixie,互联网先驱和Farsight Security 的创始人,一段时间以来一直在警告DNS 服务器的日益整合。太多用户依赖Google 和少数其他组织运营的DNS 服务器,而不是运行自己的服务器或使用由ISP 运营的服务器。当Vixie 最初设计DNS 时(他设计并部署了许多DNS 协议扩展和应用程序,包括动态更新、网络信誉和BIND 开源软件),预计名称解析器在地理位置上会靠近用户,从而加快查询时间。
Vixie 解释说,主服务器数量有限,以及尝试响应不存在域的查询或涉及IPv4 和IPv6 地址的查询的服务器行为,意味着域名解析时间随着时间的推移逐渐增加。
其他组织,包括谷歌、Cloudflare、IBM 等,承诺提高性能和安全性,以换取能够看到人们在互联网上去了哪里。随着时间的推移,用户会失去对其DNS 数据的控制。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
