Hace unos días leí sobre DNS y aprendí cómo se procesan las solicitudes. Si navega a www.example.com, una solicitud irá a los Servidores de nombres raíz para ver quién posee esa dirección .com, luego otra solicitud irá a otro servidor DNS más local para ver quién es el propietario de example.com dirección y así sucesivamente.
¿Cómo es técnicamente posible que los 13 servidores de nombres raíz puedan manejar todas las solicitudes realizadas por miles de millones de usuarios de Internet simultáneamente sin ser ddos: ed?
a.b.c.example
se le diga quién es responsable enc.example
lugar de quién es responsableexample
.Respuestas:
Son 13 grupos de servidores de alta disponibilidad , no solo 13 servidores.
Entre otras cosas, los operadores de servidores de nombres raíz deben tener suficiente capacidad para manejar tres veces su carga de tráfico normal ( RFC 2870 ). Esto lleva a grupos bastante grandes.
Sin embargo, los servidores de nombres raíz sólo sirven respuestas de los dominios de nivel superior a sí mismos, es decir
com.
,net.
,uk.
,ae.
, etc., y los servidores de nombres, que consulta la raíz puede almacenar en caché esta información hasta 48 horas , lo que reduce drásticamente la carga en los servidores de nombres raíz. Esto lleva a grupos más pequeños.Los servidores de nombres raíz se encuentran en más de 130 ubicaciones físicas en 53 países; con solo 13 nombres de servidor, esto se hace a través de la magia de IPv4 anycast.
Los servidores de nombres raíz también tienen su propio sitio web , que puede encontrar una lectura interesante.
fuente
Ellos no. Los servidores de nombres raíz solo tienen que decirle qué manejan los servidores de nombres
com
. A partir de entonces, no es necesario que vayas a ellos para manejar ningún dominio dentrocom
. Los servidores de nombres raíz no tienen idea de quién es el propietarioexample.com
. Son servidores de nombres raíz , no servidores de nombres com .Lo que dijo slimsuperhero también es cierto. Muchos servidores de nombres de alto volumen usan anycast para tener una única dirección IP servida por varios servidores en todo el mundo.
fuente
com
.com
otro lado deben recibir una paliza mucho más masiva.Cada servidor raíz no es realmente un servidor, son grandes grupos de servidores. Además de esto, las respuestas DNS se almacenan en caché para que no todas las solicitudes lleguen al servidor raíz.
fuente
Tenga en cuenta que usted no utiliza los servidores raíz. Por lo general, utiliza el servidor DNS proporcionado por su proveedor de servicios de Internet, que generalmente puede responder de inmediato si la información que necesita está en su caché local. Solo si no se almacena en caché, se solicita su servidor DNS ascendente y solo eventualmente se le pregunta al servidor raíz (y esa respuesta se almacena en caché)
fuente
En realidad, son 13 direcciones IP Anycast que resuelven muchos servidores en todo el mundo. Puede mirar el enlace para encontrar esos servidores si es necesario. Todos estos servidores son administrados por la autoridad correspondiente.
El hecho de que sigamos usando solo 13 direcciones IP (y un grupo de servidores que tienen la misma dirección IP) es para garantizar que el tamaño del paquete no supere los 512 bytes. ¿Entonces por qué? tenemos TCP que puede ir más allá de este tamaño de paquete, ¿por qué no podemos usarlo? La cuestión es que TCP implica una sobrecarga muy alta, ya que incluye múltiples pasos y procedimientos para establecer una conexión TCP. Debido a esto, todo el proceso de una consulta DNS irá lento.
Cosas como DNS nunca pueden ser lentas y es por eso que todavía usamos el mismo sistema anterior.
fuente
.
ya no cabe en 512 bytes. Debido a que IPv6 ahora es una necesidad, la respuesta ha crecido a 811 bytes. Con EDNS que se puede devolver en una sola respuesta. Sin embargo, las consultas para.
no son necesarias con tanta frecuencia que un par de viajes de ida y vuelta es un espectáculo. Principalmente es necesario que los recurrentes aprendan los últimos cambios en las direcciones IP de las raíces, que rara vez cambian.