Re: [分享] V6 提供域名查询的技巧

楼主: alextwl (小镜~)   2010-07-10 20:03:36
※ 引述《ggg12345 (ggg)》之铭言:
: 假如教育部官员设定这台 DNS 当 server, 使用 browser 想看国立大学网站,
在本部里能查到就没问题,外出的使用者要自己想办法。
而且我不认为常人会在移动装置把 DNS 设定写死,通常当地 ISP 也会提供 DNS。
: MOECC 主任不挨骂也难 !
我来问问看赵主任有没有挨骂过。 :P
: 这台机器是由一个很有经费且靠这个在吃饭的单位所经营的, 这种
: 管理心态是跟这个单位很不匹配的.
对象不予置评。但如果由我来管理,我会认为 recursive 不是必要的服务,
而且世界各地的网络几乎都有自己的 DNS,当地使用者去问当地 resolver 即可,
我不会为了极少数人的特殊需求砸钱,因为还有许多比这更值得投注经费的事物。
: : 例子举得不好,MOECC 有什么义务要给查下属学校的 WWW?
: 那么 cisco 有义务做这种事吗 ?
你大可举出一堆例子,这世上永远会有人跳出来做慈善事业。
你会问 Cisco 可以、为什么 MOECC 不行,我相信以我们国力一定可以,
但承上段所述,我认为这理由仍不够充分到会想投入心力。
: 1.全世界的 DNS 都会向 ROOT server 从上到下查询, 下游三级以上的 DNS
: server 会有这样的负担吗? 两者的负担能相比拟?
root servers 的规模及其严谨的营运能力也非寻常单位所能比拟的。
而且超过半数的 roots 在世界各地都有 anycast servers,
这等架构是不能与一般 DNS servers 相提并论的。
: 2.如果 root dns server 代替做 recursive 查询, 那全世界可能有很多知
: 情的 NIC 都会反对. root server 有特异功能, 能迳自对某个域名直接回
: 答 A 记录. 一般的 DNS server 是办不到的.
有特异功能又怎样?我看不出这跟 recursive 有何关连。别扯远了。
: 3.冒充的 DNS server (不在从 root server 开始的反查串之内)会被其他合
: 法 DNS server 拒绝来往. 所以有些 A 记录只在该 DNS server 生效, 别
: 的 DNS server 不会将其资料 cache 住, 连 un-authorized 都不会有.
: 4.不肯协助代理查询, 其行为反应跟 3 是类似的. 如果逼得所有 client 都
: 去连非法独立但设有该 A 记录又肯回答询问的 DNS server. 此时, 这种
: 记录只在该 DNS server 能被查询, 全世界其他 DNS server 是查不到的.
我还是看不出来有何理由要求这世上的 DNS servers 都给代查。
何况是谁在逼迫 client 去连非法独立的 DNS server?
ISP 提供网络服务通常也会建置 DNS resolver,使用者应该去问自家的 resolver。
看你扯了那么多,想必拥有相当的技术力吧?
如果没有可以问的 resolver,除了要求 ISP,也可以自己架一个啊!
一步一步问,总会问到 authoratative server 吧?
别忘了,DNS 是分布式的架构,不但数据库是分散的、从 client 发出的 query 也
应该分散给世界各地的 resolvers,由它们去做 recursive query。
各层 DNS servers 只要专心提供下一层 DNS server 的资讯即可。
: 要推 IPV6 是很难不用名称查询后, 直接来往的. V6 DNS server 在初创期
: 都不肯替其他单位代理查询, 这个手动找原 DNS server 查询, 如果再碰到
: 个不替外单位来源 ip-address 提供查询使用的管理者, 那这种用法会有可
: 能, 会好用吗 ?
若就初期推广的理由来看可以讨论,不过我认为各地 ISP 有义务提供 IPv6 resolver,
你就别指望他人提供免费的 resolver、不如去要求自己的 ISP 吧!

Links booklink

Contact Us: admin [ a t ] ucptt.com