Re: [分享] V6 提供域名查詢的技巧
※ 引述《alextwl (小鏡~)》之銘言:
: ※ 引述《ggg12345 (ggg)》之銘言:
: : 其次是現在管 DNS server 的都隨自私之風變成小氣, 不代做本區外的
: : recursive 查詢.
: 奇怪了,為什麼管 DNS 的就要無償提供 recursive 查詢?
: 又不是像CHT背後有一大片農場當後盾,開了等著被打嗎?
假如教育部官員設定這台 DNS 當 server, 使用 browser 想看國立大學
網站, MOECC 主任不挨罵也難 !
$ nslookup www.ncu.edu.tw. moemoon.edu.tw
Server: moemoon.edu.tw
Address: 192.83.166.17
Name: www.ncu.edu.tw.
Served by:
- sun1.ncu.edu.tw
140.115.1.31
ncu.edu.tw
- rs540.ncu.edu.tw
140.115.19.42
ncu.edu.tw
- moevax.edu.tw
140.111.1.2
ncu.edu.tw
這台機器是由一個很有經費且靠這個在吃飯的單位所經營的, 這種
管理心態是跟這個單位很不匹配的.
: : 變成查不到.(這應該是改了新設定, 與舊式不一致, 需自行調設). 例
: : 如用 MOECC 的 DNS server 就查不到下屬學校的 WWW 網站之網址.
: 例子舉得不好,MOECC 有什麼義務要給查下屬學校的 WWW?
那麼 cisco 有義務做這種事嗎 ?
$ nslookup www.ncu.edu.tw ns1.cisco.com
Server: ns1.cisco.com
Address: 128.107.241.185
Non-authoritative answer:
Name: www.ncu.edu.tw
Addresses: 140.115.17.37, 140.115.17.38, 140.115.17.36
: 雖然幫下游做 DNS 備援是個可以討論的方向,
: 但這就跟要求 NIC 代查下游的 zone 是一樣的意思,
: 不如要 root servers 都來幫忙好了 XD
1.全世界的 DNS 都會向 ROOT server 從上到下查詢, 下游三級以上的 DNS
server 會有這樣的負擔嗎? 兩者的負擔能相比擬?
2.如果 root dns server 代替做 recursive 查詢, 那全世界可能有很多知
情的 NIC 都會反對. root server 有特異功能, 能逕自對某個域名直接回
答 A 記錄. 一般的 DNS server 是辦不到的.
3.冒充的 DNS server (不在從 root server 開始的反查串之內)會被其他合
法 DNS server 拒絕來往. 所以有些 A 記錄只在該 DNS server 生效, 別
的 DNS server 不會將其資料 cache 住, 連 un-authorized 都不會有.
4.不肯協助代理查詢, 其行為反應跟 3 是類似的. 如果逼得所有 client 都
去連非法獨立但設有該 A 記錄又肯回答詢問的 DNS server. 此時, 這種
記錄只在該 DNS server 能被查詢, 全世界其他 DNS server 是查不到的.
===================================================================
要推 IPV6 是很難不用名稱查詢後, 直接來往的. V6 DNS server 在初創期
都不肯替其他單位代理查詢, 這個手動找原 DNS server 查詢, 如果再碰到
個不替外單位來源 ip-address 提供查詢使用的管理者, 那這種用法會有可
能, 會好用嗎 ?
※ 編輯: ggg12345 來自: 140.115.4.12 (07/08 00:54)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 10 篇):