: : 若 MOE 都设 MOEMOON 为 DNS server 看 MOECC主任 会不会挨骂?!
: 若这台真的是给本部使用者查的机器,那从本部网络过来问的就会帮忙 recursive,
TWNIC 这个单位就是靠 DNS 服务收费过活的, 如果这个单位
都以如此本位过活, 这样的自私自利带头风气还能期待下游
不收费的 DNS server 能做出什么服务?
从本部来查的就会 recursive 查询, 真是这样吗?
这个标题是 V6 DNS server. 您都可试试看, 如何从这几个 server 查到
外校的 V6-ip
dns.ntu.edu.tw IPv6 address = 2001:288:1001:254:e61f:13ff:fe2c:e580
sun1.ncu.edu.tw IPv6 address = 2001:288:3001:1::31
ns.nctu.edu.tw IPv6 address = 2001:f18:113:249:20d:61ff:fe12:11d
: 是 TWNIC 管的又如何?MOE 内部要真想查到 TWNIC 去,那也是两个单位自己的事。
: 我就问,真的有人挨骂吗?有吗?
: 别随便找台本来就不是服务一般使用者的 DNS 在那边砲,这根本是假议题。
V6 本来就没什么人用, 也不用为了怕挨骂才来考虑该怎么开放服务.
: : 现在台湾的 DNS server 因隔离舱的自私自利, 都设定限本地 IP-address 查询本地
: : 的网址, 若 DNS 不回答外部的域名查询, 就需连到外部域名的原管辖 name server
: : 查询, 若原管辖server 只回答当地的 user 询问, 要如何个问出答案?
: 您曾经、或者现在拥有过自己的网域名称吗?您有架设过 name server 吗?
: “原管辖server 只回答当地的 user 询问”,通常仅指 recursive query.
: 无论提问者的来源为何,只要问题对于该 DNS server 是 authoratative,
: 它就一定会回复。
别在那咬文嚼字, 不告诉你管辖的 DNS server ip-address 是要如何个查法?
: 任何网域名称拥有人都希望自己的域名能在世界各地都能查得到吧?
: 那自然在回复 authoratative answer 时不会限定提问的对象,除非仅限内部使用。
: 那一切的问题就很简单了嘛。
所谓"自私自利" 不就是 "除非仅限内部使用" ?
: Again, 如果你没有可以代查的 DNS,那就自己做 recursive query 啊!
: 这原理也跟帮忙代查的 DNS 一样,事实上做法根本就是一样。
: 您真的自己试过不可行吗?别什么都没做过就问“要如何个问出答案?”
: : un-ahthorized answer 就是代理回复, 回的就是非管辖区外的域名与网址对应.
: : 代理回复安全性来自于由 网址自 root 反查串的整串信任核验, 这假设是基于认
: : 知的 root server 是可靠可信任的.
: 这又是另一个层面的议题,您提到找两台 DNS 来验证只是其中之一,
: 若这样的做法获得了普遍支持,那么各单位 DNS 自然会开放,
: 不开放就表示管理单位都有自己的考量嘛,您个人的特殊需求说再多也无济于事。
: 况且这问题还有其他解法如 DNSSEC 等等,不过扯到这边就离题了,就此打住。
: : 是要 user 如何个查法, 才能查得到校外网站?
: Again, 我倒是想问问,是哪个网络的使用者没自己的 DNS 好查了?
: 你为什么就不要求自己的 ISP 架一台?反而找其他单位苦苦相逼?
普通使用者如果能像我这样明白的问, 其实也不劳像上面如此态度的管理
者来提供服务了. 懂一点点技术的管理人员之可恶, 就是会讲上面那种话!
: : root 的架构与软件设计, 先天上就是能设定任何 A 记录迳自回答,
: : 所以知情的都只要 root server 回答 ns server 就好, 不要回 A
: : 记录.
: > www.ncu.edu.tw
: Server: external.isc.org
: Address: 149.20.64.42
: DNS request timed out.
: timeout was 2 seconds.
: DNS request timed out.
: timeout was 2 seconds.
: DNS request timed out.
: timeout was 2 seconds.
: DNS request timed out.
: timeout was 2 seconds.
: *** Request to external.isc.org timed-out
: 任何 A 记录都能迳自回答吗?可见它“不行”。
: Root server 也有自己的 zone files,也包含所有 Top-level name servers 的位址,
: 所以它能够回答“某些”A record,但不代表全部。
: 所谓“知情”的 DNS server 就只是拥有部分 hints 以便无需再问 root server,
: 因为像 root servers 或 Top-level 的位址不会经常变动。就这样而已。
: : 你看不出, 不代表没关连, 是吧 !
: 我还在想是哪门子的特异功能,根本子虚乌有。所以我看不出来啊!哪里有关连了?
你不懂, 但又自认在管 DNS server, 但在这里也不会告诉你这个特异功能
的细节是要怎么运作的. 您就自个多费心思去学习! 不过, 她跟这个有关,
向 root server 问 ns.twnic.net 的 ip-address , 她会回答. 那么, 请
问 root 是 ns.twnic.net. 这个 domain 的直接管辖者吗 ? 她干嘛回那
个名称的位址?
Default Server: M.ROOT-SERVERS.NET
Address: 202.12.27.33
>
> ns.twnic.net.tw.
Server: M.ROOT-SERVERS.NET
Address: 202.12.27.33
Authoritative answers can be found from:
tw nameserver = g.dns.tw
.....
ns.twnic.net internet address = 192.83.166.11
ns.twnic.net IPv6 address = 2001:288:1:1006::11
: : 要求世界上的 dns server "都" 给代查?
: : 对 root dns server 就没必要, 也不该做! 可没人要 root 代查 !
: 我只是打个比方,满足您的诉求罢了,既然要无限上纲那就来吧,一视同仁嘛!:P
管 root 的跟管 下游三四层 DNS 的, 可以等量齐观乎?
: : 如果只限本地 client 只能查询本地域名, 那不就是孤岛一个 ?
: 谁跟您说只能查询本地域名?现况真的有如此吗?别把自己野放到孤岛上!
: : resolver 是DNS 的 client端, 每台上网(internet)机器都有, 不用自己架啦!
: 您自己前面都说 browser 都不会 iterative 了,
: 所以我才说如果没有就自己架一台来帮忙 recursive query 嘛!
: : 如禁止外地 client 查询 DNS server, 那还能上网去那里问得到喔 ?
: : 是该移动到那里, 再租条当地的 ISP 线路吗?
: 这是问题吗?您是真的穷到没有 DNS 能用了吗?
: 您在哪边上网,难道就不能透过当地 DHCP 取得 IP 位址与当地 DNS server 位址了吗?
: 您非得要用别人家的 DNS server 才甘心吗!?
: : 还是有 ISP 的 V6 dns 是正确, 肯开放代查的, 这不用只关心自利者
: : 烦恼. 只是没有多部 DNS 开放查询就无从查验记录是否正确, 是否
: : 国外也查得到.
: 前面说过了,由于现行实作上也不会 double check,因此这是“您个人的特殊需求”,
: 拿这理由要求他人开放自然是弱了点,您不如自己想办法。
: : 有这种网管的学校, 使用者一定是哭笑不得 !
: > www.hinet.net
: Server: rs540.ncu.edu.tw
: Address: 140.115.19.42
: *** rs540.ncu.edu.tw can't find www.hinet.net: Query refused
: 骂人之前先擦擦自己的屁股,“有这种网管的 NCU,使用者一定是哭笑不得!”
: 想必您也不希望被人家这样说吧?在要求其他人之前最好先要求自己!
: 对不起,言语上如有冒犯,请前辈原谅。但我认为不对的事情就要说清楚,
: 毕竟我也是寻常的 DNS server 管理者,不能对这番羞辱视而不见。
你说的 DNS server 的行为反应, 不就是跟这个 rs540.ncu.edu.tw 的反应
完全一样吗 ?
这种现象, 不就是有这种以安全为理由, 搞出这种自私自利的各问各的 dns
server 来吗 ?
试试全台湾各大学的 V6 dns server 不就知道了?