大家好,今天小编关注到一个比较有意思的话题,就是关于中国频道域名注册的问题,于是小编就整理了2个相关介绍中国频道域名注册的解答,让我们一起看看吧。
“雪人计划”发起人之一、国际因特网名人堂(Internet Hall of Fame)入选者保罗•维克西
巴西,俄罗斯,印度,中国, 南非有分根
ipv6是中国自己的,没有谁随便封锁的。
“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台,这四台服务器IPV6的根服务器,不能有问题。
根服务器负责互联网最顶级的域名解析 是互联网的神经
IPv6地址采用128位地址长度,其地址容量达2的128次方个,使得IP地址空间接近于无限
不会添加/删除在 IANA 根域区中的委派记录 (Delegations),它只是改变了根DNS服务器的委派信息,并以“雪人”(Yeti)DNSSEC密钥标识所有RRse
网络路由管控等方面曾采取许多重要的防范措施。所谓中国“雪人计划”的IPv6根服务器从美国设在日本的M根引出,造成我国IPv6网络信息必须经由日本再到美国实现交换的不可逆的路由格局,日本将更加轻而易举地获得海量的第一手中国情报
国政务系统现有4个专用根域名服务器(目前都支持IPv6),美国军方现有6个专用根域名服务器(目前都不支持IPv6)。这些专用根域名服务器与公用(商用)的13个根域名服务器逻辑隔离,即从公共网访问美国政务或军方网络,仍然需要通过公用根域名服务器,而政务和军方网络系统则通过专用根域名服务器切入公共网。可以确定,美国政务和军方的IPv6系统(包括规范和测试)可以相对独立于商用,不仅从本源上差分了应用,而且监控的边界清晰。美国政务网还新设域名Fed.us,仅供政府部门内部应用。在中国规模部署IPv6之前,美国完成了其政务和军方网络与公共(商用)网的隔离(监控边界),是为了积极防控来自中国IPv6系统的潜在威胁呢?还是为了保持制约中国IPv6系统的制高点和主动权优势呢?亦或二者兼而有之?
第一,IPv4的时候你就自己圈羊,搞了个大局域网。你说是因为国外封锁……
第二,IPv6的时候有了服务器,你要多厚的脸皮说是国外封锁?
第三,墙是自己垒的,关别人什么事?
确切的说不是13台,是13个集群。
这也是受当时的技术限制造成的,因为网络传输限制,必须让所有的根服务器数据能包含在一个512字节的UDP包中,所以根服务器只能限制在13个,并且每个服务器要使用字母表中的单个字母命名,这也是根服务器从A到M命名的原因。
不过,这是IPv4时代的事儿了,现在在与现有IPv4根服务器体系架构充分兼容基础上,由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成了25台IPv6(互联网协议第六版)根服务器架设,事实上形成了13台原有根域名服务器+25台IPv6根域名服务器的新格局。
咱们中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境!
不是十三台,也不是十三个集群,而是13个IP。
多台服务器采用相同的ip,但是地理位置可以不同。
DNS根服务器采用任播连接,也就是连接离你最近的根服务器。大多数情况下,我们并不连接或直接连接根服务器,而是其它公共dns服务器,运营商的最多。
实际上,DNS根服务器也不会直接解析域名,而是告诉你可以到哪个服务器上去解析。举个例子吧:
你要访问a.bb.cc.com,你连接到了你的运营商的dns服务器,然后运营商DNS服务器没有相关缓存的话,就会返回它的父DNS服务器。然后你的电脑连接新的DNS服务器,,,最终如果这一系列的服务器都没查询到,你会连接到根服务器上去查询,但根服务器只会告诉你.com这个顶级域名的DNS服务器,然后告诉你.cc.com的DNS服务器,,,这样,你就拿到了a.bb.cc.com的ip了,这时才开始访问目标服务器。
当然在实际设计中,会有很多优化。
DNS服务器设计上也有多种,一种是返回其它DNS服务器ip,你自己重新发起dns查询。另一种代为连接其它DNS服务器进行查询,最终直接返回目标ip。
那是美国自己归定的,假如国内自己建个自己的互联网,不允许他国接入,那么域名服务器多少个都可以。而互联网起源以美国,所以人家要控制了。所以现在科学家们在研究怎么使互联网不被国家控制,像比特币一样,为分部式互联机制。
简单来说,域名根服务器只能有13台的原因是:
但其实这个说法已经过时了,因为现在域名根服务器已经采用了镜像技术和任播技术,使得每个根服务器都可以拥有多个物理节点分布在世界各地。所以实际上域名根服务器的数量已经远远超过了13台。
为什么域名根服务器只能有 13 台呢?
其实对于一个小白,这个问题核心并不是 13 台,而是,域名根服务器什么,查询的过程是怎么样呢?
不算太久以前的基础知识
DNS 是一种分层结构,在整个互联网中组成一个树状系统,顶层是系统的根域名,下层为 TLD 以及二级域名,叶子就构成了所谓的 FQDN ( Fully Qualified Domain Names ),根域名通常使用 "." 来表示,其实际上也是由域名组成,全世界目前有 13 组域名根节点,由少数几个国家进行管理,而国内仅有几台根节点镜像。
为什么是 13,还重要吗?
是不是感觉没那么重要了呢。
是这样的,在 DNS 设计之初,在龟速的网络下,当然是希望做Prime Query查Root Servers性价比达到最高啦。
DNS 是用 UDP 传数据的,而设计的时候规定 DNS 查询时,一个包的能放的数据最多是 512 Bytes,为什么是 512 Bytes,为什么域名根服务器只能有 13 台呢? - 车小胖的回答 - 知乎 做了完整的回答,摘录一点如下:
Internet 大多数网络接口 MTU>512,即使 DNS 报文 + UDP+ IP= 512+8+20=540,这个大小几乎可以在 Internet 上畅通无阻,而无需 IP 分片。
为何 IP 分片不好? 一个 UDP 报文如果因为 size > MTU,则会被 IP 层分成两片多片,但是只有一片有端口号,由于其它分片没有端口号,能否通过防火墙则完全看防火墙的脸色,所以对于能否通信成功是一个未知数。
如果防火墙网开一面,不检查端口号,分片可以全部通行,到目的地再组装到一起,IP 层提交给 UDP/DNS,一点问题没有。但是防火墙的安全功能大打折扣,如何阻止非法的外来攻击包?
如果防火墙严格检查端口号,则没有端口号的分片则统统丢弃,造成通信障碍。
所以选择一个合适的 UDP size 至关重要,避免分片。
有同学说,对于 MTU <512 物理接口的 DNS 如何处理?这个其实好办,这些只是接入层接口,用于接入终端用户,用户的 DNS 请求是请求其上一级 DNS 服务器做递归查询(告诉我最终查询结果)
接着就是13这个数字的果了。
为了做Prime Query查Root Servers性价比达到最高,肯定是一个包能放多少东西就塞多少东西,所以把所有Root Servers的结果都塞进去,刚好能塞 14 个,不全用就塞 13 个吧,留下一点东西以备后患,留待扩展。
到此,以上就是小编对于中国频道域名注册的问题就介绍到这了,希望介绍关于中国频道域名注册的2点解答对大家有用。
