V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
pythonee
V2EX  ›  云计算

aws 的 route 53 算几级域名解析商呢?

  •  
  •   pythonee · 2020-01-12 21:28:35 +08:00 · 7018 次点击
    这是一个创建于 1762 天前的主题,其中的信息可能已经有所发展或是发生改变。
    平时一直有几个疑问:
    1、aws 的这种 route 53 既提供域名注册,又提供域名解析的,那是不是意味着它就可以作为最顶级的域名提供商了?它和全世界仅有的 13 台根域名服务器,是不是可以脱离运作?
    2、为什么全世界就 13 台根域名呢?按道理不应该为了可用性,越多越好吗?
    3、平时看到的那些自定义后缀的域名,13 台根域名服务器有管理吗?是不是任何人都可以自定义个后缀,比如搞个.v2ex 之类的,route 53 在这其中扮演了什么角色呢
    第 1 条附言  ·  2020-01-17 11:25:00 +08:00
    略微总结自己的理解:

    1、ICANN 负责管理顶级域名,但不管具体的事情,由 12 个独立机构具体执行
    2、12 个独立机构负责建立根域名服务器,并镜像自己以保证高可用
    3、由其他域名注册商提供域名注册,通常来说域名注册商也提供域名解析服务,用户交的钱需要分一些给 ICANN 和 12 个独立机构
    4、由域名解析商提供域名解析,通常要建立 NameServer,比如 Dnspod 和 route 53 类的服务,这些和开发者接近
    5、运营商通常要建立 local 和 region 的域名解析器,这些域名解析器和最终用户接近


    可以全球只有 13 个根域名服务器应该是个不太准确的说法,根域名的逻辑服务器有 13 个,但是实际上存在很多, https://root-servers.org/网站可查

    域名注册商的成本是出在域名拥有者
    域名解析商的成本是出在域名拥有者,基本是有高级需求的用户吧
    运营商的本地域名解析成本应该是出在带宽购买者
    15 条回复    2020-01-22 22:53:00 +08:00
    mytsing520
        1
    mytsing520  
       2020-01-12 22:44:14 +08:00
    我非常觉得你可能要增加对互联网一些基础的理解
    pythonee
        2
    pythonee  
    OP
       2020-01-12 22:58:33 +08:00
    @mytsing520 请大神赐链接科普
    hcsu
        3
    hcsu  
       2020-01-12 23:05:32 +08:00 via iPhone
    @pythonee #2 小白同问…
    Aoang
        4
    Aoang  
       2020-01-12 23:21:26 +08:00 via Android   ❤️ 2
    DNS 根服务器只有 13 个

    DNS 协议使用了 UDP 和 TCP 协议。UDP 通常用于查询和响应,TCP 用于主服务器和从服务器之间的区域传送。

    在所有 UDP 实现中能保证正常工作的最大包是 512 字节, 对于在每个包中必须含有数字签名的一些 DNS 新特性(例如,DNSSEC )来说实在是太小了。

    512 字节的限制还影响了根服务器的数量和名字。 要让所有的根服务器数据能包含在一个 512 字节的 UDP 包中, 根服务器只能限制在 13 个,而每个服务器要使用字母表中的单个字母命名

    以太网数据的长度必须在 46-1500 字节之间,这是由以太网的物理特性决定的

    事实上,这个 1500 字节就是网络层 IP 数据包的长度限制,理论上,IP 数据包最大长度是 65535 字节。这是由 IP 首部 16 比特总长度所限制的,去除 20 字节 IP 首部和 8 个字节 UDP 首部,UDP 数据包中数据最大长度为 65507 字节。

    在 Internet 数据传输中,UDP 数据长度控制在 576 字节( Internet 标准 MTU 值), 而在许多 UDP 应用程序设计中数据包被限制成 512 字节或更小。这样可以防止数据包的丢失。

    许多解析器首先发送一条 UDP 查询,如果它们接收到一条被截断的响应,则会用 TCP 重新发送该查询。 这个过程绕过了 512 字节的限制,但是效率不高。

    或许你会认为 DNS 应该避开 UDP,总是使用 TCP,但是 TCP 连接的开销大得多。 一次 UDP 名字服务器交换可以短到两个包:一个查询包、一个响应包。 一次 TCP 交换则至少包含 7 个包:三次握手初始化 TCP 会话、一个查询包、一个响应包以及最后一次握手来关闭连接。
    Had
        5
    Had  
       2020-01-12 23:24:04 +08:00
    v2ex.com 实际上是 v2ex.com.
    那个末尾的点,其实就是...
    Oceanhime
        6
    Oceanhime  
       2020-01-12 23:24:52 +08:00   ❤️ 2
    实话说我其实并不明白这个主题表达的意思.... 我甚至都怀疑 Route 53 到底是个什么东西....
    言归正传,首先你要知道 Route 53 本质上是个 DNS。但是通过这个主题描述,我觉得你可能需要先去查查 DNS 是什么.... 第一个问题在你知道 DNS 是什么之后就解决了。

    为什么是 13 台根服务器?这是因为“13 台”这个数字在查询速度上具有优势。你也许知道域名的解析依赖这些根服务器,在解析的过程中,DNS 会先去查询这些根服务器的列表,然后再根据树状系统一层一层地往上解析,最后得到一个域名的源 IP。DNS 查询这些*根服务器*所用协议是 UDP,而我们规定 UDP 包最多能放 512b 的数据。为了最大速度,我们把所有结果都塞进一个包里,最多能塞 14.96 个。为了以备后患,那 1.96 个留作备用,一个包里就能塞 13 个根服务器地址。就是这么简单。

    有关于自定义后缀,这需要你到 ICANN 申请。到 ICANN 申请后缀,你首先需要是公司机构主体,然后你需要交 100 多万的注册费。最后如果你幸运地成功注册,那么还需要收取每年 21 万左右维护费用。当然也不是随便是个机构有钱就能申请的,要看是否开放申请。
    hillMonkey
        7
    hillMonkey  
       2020-01-12 23:27:54 +08:00
    No 1 for users
    Oceanhime
        8
    Oceanhime  
       2020-01-12 23:28:05 +08:00
    @Oceanhime 说错了,不是 UDP 包限制 512b,是 DNS 查询限定包最大 512b....
    azh7138m
        9
    azh7138m  
       2020-01-13 00:36:59 +08:00
    1. 不能脱离运作

    3. 任何人都能申请一个新的域名后缀,只要钞能力。
    书面上只有几十 w 刀,但你要证明自己有成为一个注册局的基础设施,这大概需要千万刀的成本。

    route 53 基本不在其中扮演角色。

    根 是递归解析的 根。
    解析域名如果这些根服务器,那流程大概是:
    - 你问根服务器,是谁在管理这些域名,它返回一个结果。
    - 然后去问管理域名的服务器,这个域名的 NS 是谁,它返回一个结果。
    - 然后问 NS,你要查询的的记录,它的结果是啥,它吐给你一个 ip 或者是别的什么东西。
    BFDZ
        10
    BFDZ  
       2020-01-13 01:15:53 +08:00 via Android
    route 53 是 name serve,名称服务器,提供域名解析的,对应国内 dnspod 这类厂商,dnspod 或者腾讯云这类互联网厂商也可以买域名,他们都是域名售卖的代理商,用户要买的域名实际都是注册局发放下来的。
    pythonee
        11
    pythonee  
    OP
       2020-01-13 08:49:54 +08:00 via iPhone
    @Oceanhime
    @Aoang

    明白了很多,感谢
    后面我再研究研究 DNS 怎么和 CDN 结合
    nicoljiang
        12
    nicoljiang  
       2020-01-13 14:32:17 +08:00
    一个是递归,一个是权威,不是一回事。
    pythonee
        13
    pythonee  
    OP
       2020-01-17 10:12:28 +08:00
    @Oceanhime
    @Aoang

    看了阮老师的这篇文章,root server 似乎也并不止 13 台
    https://www.ruanyifeng.com/blog/2018/05/root-domain.html
    https://www.icann.org/news/blog/there-are-not-13-root-servers

    又颠覆三观了
    pythonee
        14
    pythonee  
    OP
       2020-01-17 10:15:33 +08:00
    @nicoljiang
    @azh7138m

    递归和名称服务器、NS 是同等概念吗
    权威和根服务器是对等吗?

    如果.com.是从根服务器查询
    那么 V2EX 是从名称服务器查询吗?那名称服务器是谁提供呢?是类似 dnspod 这些厂商?那这些厂商会互相缓存吗?比如说 dnspod 会缓存 route53 的域名吗
    nicoljiang
        15
    nicoljiang  
       2020-01-22 22:53:00 +08:00
    @pythonee
    两者都是 NS ( Name server )
    递归 DNS 服务器相当于 Web 里的 CDN,对解析的结果不做判决,而是中间桥梁,缓存 /加速解析的结果。这种缓存是一层层下来的,家庭路由不知道的时候去问楼层路由、小区路由、街道路由,最后都会层层到全球 13 个 Root NS,所以是递归;
    当所有的缓存都失效时,NIC 会纸牌屋到你自己指定的权威服务器做最后的解析定夺。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2520 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:29 · PVG 09:29 · LAX 17:29 · JFK 20:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.