DNS根伺服器基於BGP anycast技術的跨地域部署

2020-12-25 電子發燒友

DNS根伺服器基於BGP anycast技術的跨地域部署

發表於 2018-12-02 11:15:34

有一個廣為流傳的說法是「全球只有13臺DNS根伺服器,在這13臺根伺服器中,名字分別為「A」至「M」,其中10臺設置在美國,另外各有一臺設置於英國、瑞典和日本。」

實際情況是怎麼樣的呢?

截止到2018年9月4日,已經部署的DNS根伺服器的數量達到了937臺,這些根伺服器廣泛地分布在全球各個地方,這其中當然也包括了中國。

在這些部署在中國的根伺服器中,臺灣有5個,香港有7個,大陸地區的則有北京的4個和杭州的1個。

部署在北京的4個根伺服器分別是F、I、J、L,部署在杭州的就只有上圖中的J一個了。

驗證這個事情其實也很簡單,用ping命令看延時就行,我在北京聯通網內分別ping了下這4臺根伺服器,得到的延時大概就是2.7ms、56ms、4.5ms和3.2ms

上面F、J、L這3個2-4ms延時的根伺服器無疑就是部署在北京本地的了,可為什麼i.root-servers.net的延時會有56ms那麼大呢?

用mtr看一下到i.root-servers.net的路徑,倒數第二跳IP的反解域名是as8674.dix-ie.jp ,也就是日本的域名了。

再用whois命令看一下as2497和as2500的歸屬信息,所有者是日本網絡信息中心(JPNIC),註冊地址在東京

很顯然,我訪問i.root-servers.net這個根伺服器的時候跑到部署在日本東京的這節點上去了。

i.root-servers.net這個根伺服器的運營管理者是Netnod,雖然對應的IPv4和IPv6地址都只有1個,AS號也僅有29216這一個,但實際在全球部署了68個站點,這些站點並不能簡單的說是一般意義上的鏡像站點,因為對用戶來說,這些站點是完全一致和透明的,具體會訪問到哪一個取決於用戶所在網絡運營商的BGP路由策略。

i.root-servers.net這個根伺服器雖然也有在北京部署,但顯然沒有直接跟聯通對接,與之對應的是J和L這兩個根伺服器都是直接接到聯通網內的,所以才能做到2-4ms的延時,以l.root-servers.net為例:

F則又略有差異,它是先掛到中國網際網路網絡信息中心CINIC(as24151)的網絡裡再跟北京聯通城域網連接的。

而如果你在電信網絡裡,也許訪問i.root-servers.net就是直接訪問的北京本地這臺了。

上面說了這些,其實就只是想說DNS根伺服器都已經採用了BGP anycast技術做多站點跨地域部署。而BGP anycast這個技術的引入,已經是十幾年前的事情了,國內流行的說什麼美國一斷DNS根伺服器,中國網際網路就癱瘓這種事情,不存在的。

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • 從IPv4到IPv6,中國根伺服器到底誰說了算
    中所說的中國已經部署了IPv6的1臺主根,3臺輔根的根伺服器又是怎麼回事呢?  就這些問題,記者採訪了國內最早的網際網路加速服務提供商藍汛ChinaCache的技術專家、資深架構師王立鷗。  中國沒有根伺服器是誤解  IPv4是第一個被廣泛使用的IP協議,現在全世界正處於從IPv4向IPv6升級的階段。一些自媒體之基於中國沒有全球根域名伺服器,如果一旦被「卡住脖子」,斷掉了根伺服器的訪問途徑,無法進行域名解析,就可能被斷網了。
  • 持續改進中文技術術語翻譯:以「根伺服器節點」的譯文為例
    我們已經取得了重要進展,但具體在技術術語的翻譯上仍舊面臨一些挑戰。精準地傳達技術術語的意思尤為重要。過時或錯誤的譯文會誤導讀者,造成混淆。最近的一個例子是關於」root server instance」一詞的中文翻譯。經過廣泛的社群協商後,我們現將」root server instance」的中文譯文定為」根伺服器節點」。
  • 根伺服器是啥?詳解IPv4和IPv6的根伺服器!
    全球共13臺根伺服器,唯一主根部署在美國,其餘12臺輔根有9臺在美國,2臺在歐洲,1臺在日本。第一熱點消息,國務院辦公廳日前發布《推進網際網路協議第6版(IPv6)規模部署行動計劃》,加快推進基於IPv6的下一代網際網路規模部署。
  • 帶你了解根鏡像伺服器
    本報記者董潔2020年1月,西北地區首個域名根伺服器(L根鏡像伺服器)在我省上線運行,對全國的網際網路用戶提供域名解析服務,有效縮短我省及周邊省份用戶訪問L根的解析響應時間,將進一步提升西北地區的網際網路基礎資源設施服務水平和安全保障能力。
  • 全面提升BINDDNS伺服器安全
    網際網路上DNS伺服器的事實標準就是ISC的BIND,BillManning對in-addr域的調查發現,有95%的域名伺服器(2的2000次方個伺服器中)使用的是各種版本的「bind」。這其中包括了所有的DNS根伺服器,而這些根伺服器對整個伺服器的正常運轉起著至關重要的作用。
  • 揭下根DNS鼓吹者的偽科學面具--中國科學技術大學張煥傑之神人神作(一)
    本文原創:中國科學技術大學 張煥傑修改時間:2017.12.03前幾天一條標題是"中國部署4臺IPv6根DNS,自主掌控網際網路中樞命脈"的新聞刷了屏,針對該新聞暫不發表意見。我們來看看中國大陸根DNS伺服器的奧秘。
  • 詳解DNS 與 CoreDNS 的實現原理
    >DNS 解析器首先會向就近的根 DNS 伺服器 .域名伺服器既然域名的命名空間是樹形的,那麼用於處理域名解析的 DNS 伺服器也是樹形的,只是在樹的組織和每一層的職責上有一些不同。DNS 解析器從根域名伺服器查找到頂級域名伺服器的 IP 地址,又從頂級域名伺服器查找到權威域名伺服器的 IP 地址,最終從權威域名伺服器查出了對應服務的 IP 地址。
  • 關於DNS 根伺服器鏡像你所不了解的五個事實 | 技術
    其信誓旦旦的理由是:「我國已擁有域名根鏡像伺服器」。事實上,這是一個悖逆科學真相的嚴重認知誤區。換句話說,應對「斷網」的風險和隱患,鏡像的域名根伺服器不僅無濟於事,而且於事無補。  本文可供網絡信息領域的專業技術人員、從業人員和監管、監察、審計、執法人員作為科學論證的依據與參考。
  • 美國的13個全球根伺服器關閉之後,中國區域網還能正常運作嗎?
    原標題:假如美國關閉了13個全球根伺服器,我們國內的網際網路還可以正常運行嗎?首先來了解一下什麼是根伺服器。我們將世界各地的網址域名看成是一個號碼,根伺服器就是一本電話簿,有了它,我們才知道如何撥號才能把電話打進國外。
  • Linux系統下DNS伺服器的架設
    Linux下配置DNS伺服器主要有三種方式:1是在安裝系統時選擇安裝DNS伺服器的相關軟體。2安裝Bind的RPM包。3下載Bind軟體原始碼,然後編譯安裝。若採用前兩種方式,輸入「rpm–qbind」後會顯示bind的相關信息,否則沒有信息顯示。
  • 四臺網際網路根伺服器落戶中國,從此不再怕美國人「斷網」了
    從理論上來說,任何形式的標準域名要想被實現解析,按照技術流程都必須經過全球「層級式」域名解析體系的工作才能完成。「層級式」域名解析體系第一層就是根伺服器,似乎問題繞了一圈又回到了跟伺服器上,這個跟伺服器究竟是什麼?
  • 阿里雲註冊的域名如何修改DNS伺服器
    在阿里雲註冊域名時,默認使用阿里雲DNS伺服器,例如:dns1.hichina.com 和 dns2.hichina.com。您可以對其進行修改,使用自己註冊的DNS伺服器或者其他服務商的DNS伺服器,比如修改到西部數碼的DNS伺服器:ns1.myhostadmin.net、ns2.myhostadmin.net等。接下來我們詳細說明修改流程。
  • 技術|TopOn分布式服務設計與伺服器監控預警部署
    今天小T就為開發者詳細闡述TopOn的聚合平臺分布式服務以及確保伺服器穩定的監控預警部署。基於業務需求特性,TopOn技術團隊在服務語言、架構模式、緩存處理上首先考慮到數據運行的高效率保證。02伺服器監控預警部署在確保高效率的業務處理能力外,TopOn同時為確保伺服器的穩定運行進行了監控預警部署
  • 部署Linux下OpenVZ虛擬化伺服器
    OpenVZ在單個物理伺服器上創建隔離、安全的虛擬專用伺服器(VPS或虛擬環境,VE),從而提高伺服器利用率並確保應用程式之間不會相互幹擾。每個VPS的運行都和獨立的伺服器完全一致:VPS可以獨立重起,具有根訪問權限,用戶、IP位址、內存、處理器、文件、應用程式、系統庫和配置文件等。OpenVZ軟體同時為用戶提供工具,協助自動化管理虛擬伺服器。
  • 如何像Facebook一樣構建數據中心 – BGP在大規模數據中心中的應用(1)
    東西向流量最好的例子就是HADOOP,大量的數據在伺服器集群之間流通或者是虛擬機遷移的需求。我們通過更好的TE設計,比如通過anycast實現流量分擔而不需要藉助專用設備。這裡舉個例子,對anycast(任播)沒有概念的同學可以理解一下,可能不太恰當和準確。比如某網站首頁,需要應對大量的訪問請求。
  • BGP EVPN方式部署分布式網關(同子網)
    今天我們來驗證下BGP EVPN方式部署分布式網關同子網的場景。需求:    在分布式網關場景中,通過BGP EVPN方式動態建立VXLAN隧道,來實現同網段主機的相互訪問拓撲環境:下兩端bgp的鄰居關係reset bgp allReset BGP sessions?
  • 域名知識篇:域名DNS根域名伺服器背後的故事
    在域名解析協議中,所有根DNS伺服器需要包含在256B的數據包中,因而目前全球根DNS伺服器僅有13個,用英文字母A~M代表。其中主根伺服器1臺,位於美國,輔助根伺服器12臺。輔助根伺服器中,9臺位於美國,英國、瑞典、日本各有一臺。
  • 「廣電根+華數根」首個行業IPv6根伺服器系統啟動上線
    華數集團作為協辦單位,在峰會現場啟動上線「廣電根+華數根」首個行業IPv6根伺服器系統,展示了以華數集團官網為代表的「華數IPv6根」,及以嘉興互動電視為代表的「廣電IPv6根」,廣受好評。該系統為華數集團與下一代網際網路國家工程中心(CFIEC)共同建設並運營,是我國實施「網際網路+」戰略的重要示範項目。
  • DNS系列01-DNS原理介紹
    2、DNS查詢過程2.1 DNS伺服器類型DNS伺服器一般分三種,根DNS伺服器,頂級DNS伺服器,權威DNS伺服器。•根DNS伺服器是最高層次的DNS伺服器,全球共有13套,它並不提供直接的DNS域名解析服務,而是負責將對應的頂級域名DNS伺服器的地址返回給查詢的客戶端•頂級域名(top level domain,簡寫為 TLD),即對應圖中第二層的頂級DNS伺服器
  • 為了不讓網民「斷網」,中國根伺服器如何實現自主權?
    在網際網路發展歷史上,美國利用先發優勢主導的根伺服器治理體系已延續近30年,而由於第四版網際網路協議(Ipv4)的技術限制,全球根伺服器的數量長期以來一直被限定在13臺。  6H2ednc據悉,唯一主根伺服器部署在美國,另外12個輔根有9個在美國,2個在歐洲,1個在日本。