iT邦幫忙

第 12 屆 iThome 鐵人賽
0
自我挑戰組

30天菜鳥學 Linux 系列 第 40

第40天- 學習 DNS Server

12th鐵人賽
1800 瀏覽

進度 :

鳥哥的 Linux 私房菜 -- DNS Server

鳥哥的話

再強調一次,DNS 系統是以所謂的階層式的管理,所以,請注意喔!那個 .tw 只記錄底下那一層的這數個主要的 domain 的主機而已!至於例如 edu.tw 底下還有個 ksu.edu.tw 這部機器,那就直接授權交給 edu.tw 那部機器去管理了!也就是說『 每個上一層的 DNS 伺服器所記錄的資訊,其實只有其下一層的主機名稱而已! 』至於再下一層,則直接『授權』給下層的某部主機來管理囉!呵呵!所以你就應該會知道 DNS 到底是如何管理的吧!

個人練習

test@test:~$ dig +trace www.ksu.edu.tw

; <<>> DiG 9.16.1-Ubuntu <<>> +trace www.ksu.edu.tw
;; global options: +cmd
.			86400	IN	NS	a.root-servers.net.
.			86400	IN	NS	b.root-servers.net.
.			86400	IN	NS	c.root-servers.net.
.			86400	IN	NS	d.root-servers.net.
.			86400	IN	NS	e.root-servers.net.
.			86400	IN	NS	f.root-servers.net.
.			86400	IN	NS	g.root-servers.net.
.			86400	IN	NS	h.root-servers.net.
.			86400	IN	NS	i.root-servers.net.
.			86400	IN	NS	j.root-servers.net.
.			86400	IN	NS	k.root-servers.net.
.			86400	IN	NS	l.root-servers.net.
.			86400	IN	NS	m.root-servers.net.
;; Received 262 bytes from 127.0.0.53#53(127.0.0.53) in 892 ms

;; Received 43 bytes from 198.41.0.4#53(a.root-servers.net) in 48 ms

dig +trace a.root-servers.net

查看 domain 使用的 port

test@test:~$ cat /etc/services | grep domain
domain		53/tcp				# Domain Name Server
domain		53/udp
domain-s	853/tcp				# DNS over TLS [RFC7858]
domain-s	853/udp				# DNS over DTLS [RFC8094]

另外讀完終於知道為何 改 Domain name 要 2~3 天才能成功生效,原在在 dns server 的緩存機制
鳥哥的話 :

DNS 伺服器對主機名稱解析結果的快取時間:
由於每次查詢到的結果都會儲存在 DNS 伺服器的快取記憶體中,以方便若下次有相同需求的解析時,能夠快速的回應。 不過,查詢結果已經被> 快取了,但是原始 DNS 的主機名稱與 IP 對應卻修改了,此時若有人再次查詢, 系統可能會回報舊的 IP 喔!所以,在快取內的答案是有時間> 性的!通常是數十分鐘到三天之內。 這也是為什麼我們常說當你修改了一個 domain name 之後,可能要 2 ~ 3 天後才能全面的啟用的緣故啦!

讀完有的疑惑 : root dns 伺服器如何不被撐死?

我今天在閱讀鳥哥文章 鳥哥的 Linux 私房菜 -- DNS Server

有個疑問
通常第一次請求沒有紀錄緩標記時,要去全球 root 伺服器詢問地址如何走
地球那麼大,每台電腦請求都送去 root 那伺服器不就要被撐死?

假如做成 CDN 方式,這樣那麼多 IP 、 Domain Name 怎麼同步的了...

還是 root dns server 是有按國家區域來做拆分?

更疑惑的是,全球每天 ddos 那麼多,很多大公司都撐不住了
但是乘載全球流量的 root dns server 卻撐住所有 ddos 更是厲害

PS : DNS (Domain Name System) = 域名系統,將域名解析為IP的服務器系統

更新 :

爬文1 : 閱讀完 wiki Root name server-wiki
後發現 root dns server 被掌握在西方國家
這樣不就代表西方國家看中國或是哪個國家不爽,直接斷你 root 權限 = 全國網路 GG

爬文2 : Distributed denial-of-service attacks on root nameservers - Wikipedia
發現 dns root server 真的很厲害,每秒 500 百萬的查詢 攻擊也能撐下

筆記 :
明天從 19.1.5 DNS 資料庫的記錄:正解, 反解, Zone 的意義 繼續學習


上一篇
第39天-學習 od 指令
下一篇
第41篇-嘗試建立 java 環境並運行 helloworld
系列文
30天菜鳥學 Linux 59
  1. 55
    第 55 天 - 帳號管理 - 新增,簡單查看
  2. 56
    第 56 天 - 帳號管理 - 批量查詢使用者資料
  3. 57
    第 57 天 - 才知道 && 用法
  4. 58
    第 58 天 - 理解 hardlink 跟 softlink
  5. 59
    第 59 天 - 學會除了 --help 跟 -h 外,使用 man 查詢指令使用方式
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙