Re: [分享] V6 提供域名查詢的技巧
※ 引述《ggg12345 (ggg)》之銘言:
: 假如教育部官員設定這台 DNS 當 server, 使用 browser 想看國立大學網站,
在本部裡能查到就沒問題,外出的使用者要自己想辦法。
而且我不認為常人會在移動裝置把 DNS 設定寫死,通常當地 ISP 也會提供 DNS。
: MOECC 主任不挨罵也難 !
我來問問看趙主任有沒有挨罵過。 :P
: 這台機器是由一個很有經費且靠這個在吃飯的單位所經營的, 這種
: 管理心態是跟這個單位很不匹配的.
對象不予置評。但如果由我來管理,我會認為 recursive 不是必要的服務,
而且世界各地的網路幾乎都有自己的 DNS,當地使用者去問當地 resolver 即可,
我不會為了極少數人的特殊需求砸錢,因為還有許多比這更值得投注經費的事物。
: : 例子舉得不好,MOECC 有什麼義務要給查下屬學校的 WWW?
: 那麼 cisco 有義務做這種事嗎 ?
你大可舉出一堆例子,這世上永遠會有人跳出來做慈善事業。
你會問 Cisco 可以、為什麼 MOECC 不行,我相信以我們國力一定可以,
但承上段所述,我認為這理由仍不夠充分到會想投入心力。
: 1.全世界的 DNS 都會向 ROOT server 從上到下查詢, 下游三級以上的 DNS
: server 會有這樣的負擔嗎? 兩者的負擔能相比擬?
root servers 的規模及其嚴謹的營運能力也非尋常單位所能比擬的。
而且超過半數的 roots 在世界各地都有 anycast servers,
這等架構是不能與一般 DNS servers 相提並論的。
: 2.如果 root dns server 代替做 recursive 查詢, 那全世界可能有很多知
: 情的 NIC 都會反對. root server 有特異功能, 能逕自對某個域名直接回
: 答 A 記錄. 一般的 DNS server 是辦不到的.
有特異功能又怎樣?我看不出這跟 recursive 有何關連。別扯遠了。
: 3.冒充的 DNS server (不在從 root server 開始的反查串之內)會被其他合
: 法 DNS server 拒絕來往. 所以有些 A 記錄只在該 DNS server 生效, 別
: 的 DNS server 不會將其資料 cache 住, 連 un-authorized 都不會有.
: 4.不肯協助代理查詢, 其行為反應跟 3 是類似的. 如果逼得所有 client 都
: 去連非法獨立但設有該 A 記錄又肯回答詢問的 DNS server. 此時, 這種
: 記錄只在該 DNS server 能被查詢, 全世界其他 DNS server 是查不到的.
我還是看不出來有何理由要求這世上的 DNS servers 都給代查。
何況是誰在逼迫 client 去連非法獨立的 DNS server?
ISP 提供網路服務通常也會建置 DNS resolver,使用者應該去問自家的 resolver。
看你扯了那麼多,想必擁有相當的技術力吧?
如果沒有可以問的 resolver,除了要求 ISP,也可以自己架一個啊!
一步一步問,總會問到 authoratative server 吧?
別忘了,DNS 是分散式的架構,不但資料庫是分散的、從 client 發出的 query 也
應該分散給世界各地的 resolvers,由它們去做 recursive query。
各層 DNS servers 只要專心提供下一層 DNS server 的資訊即可。
: 要推 IPV6 是很難不用名稱查詢後, 直接來往的. V6 DNS server 在初創期
: 都不肯替其他單位代理查詢, 這個手動找原 DNS server 查詢, 如果再碰到
: 個不替外單位來源 ip-address 提供查詢使用的管理者, 那這種用法會有可
: 能, 會好用嗎 ?
若就初期推廣的理由來看可以討論,不過我認為各地 ISP 有義務提供 IPv6 resolver,
你就別指望他人提供免費的 resolver、不如去要求自己的 ISP 吧!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.46.62.51
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 4 之 10 篇):