Eu estava lendo sobre DNS há alguns dias e aprendi como as solicitações são processadas. Se você navegar para www.example.com, uma solicitação irá para os Servidores de Nome Raiz para ver quem é o proprietário do endereço .com, e outra solicitação irá para outro servidor DNS mais local para ver quem é o proprietário do example.com endereço e assim por diante.
Como é tecnicamente possível que os 13 Servidores de Nome Raiz possam lidar com todas as solicitações feitas por bilhões de usuários de Internet da Terra simultaneamente, sem ser necessário o ddos: ed?
a.b.c.example, será informado sobre quem é o responsávelc.examplee não quem é o responsávelexample.Respostas:
São 13 clusters de servidores altamente disponíveis , não apenas 13 servidores.
Entre outras coisas, os operadores do servidor de nomes raiz precisam ter capacidade suficiente para lidar com três vezes a carga de tráfego normal ( RFC 2870 ). Isso leva a clusters bastante grandes.
No entanto, os servidores de nomes de raiz só servem respostas para os domínios de alto nível si, ou seja
com.,net.,uk.,ae., etc., e os servidores de nomes que consultam a raiz pode armazenar em cache essas informações até 48 horas , o que reduz drasticamente a carga para os servidores de nomes de raiz. Isso leva a clusters menores.Os servidores de nomes raiz estão em mais de 130 locais físicos em 53 países; com apenas 13 nomes de servidores, isso é feito através da mágica do IPv4 anycast.
Os servidores de nomes raiz também têm seu próprio site , que você pode achar interessante na leitura.
fonte
Eles não. Os servidores de nomes raiz precisam apenas informar com o que os servidores de nomes lidam
com. A partir de então, você não precisará acessá-los para lidar com nenhum domínio internocom. Os servidores de nomes raiz não têm idéia de quem é o donoexample.com. Eles são servidores de nomes raiz , não com servidores de nomes.O que slimsuperhero disse também é verdade. Muitos servidores de nomes de alto volume usam o anycast para ter um único endereço IP atendido por vários servidores ao redor do mundo.
fonte
com.comoutro lado, devem sofrer muito mais.Cada servidor raiz não é realmente um servidor, eles são enormes agrupamentos de servidores. Além disso, as respostas DNS são armazenadas em cache para que nem todas as solicitações cheguem ao servidor raiz.
fonte
Observe que você não usa os servidores raiz. Você geralmente usa o servidor DNS fornecido pelo seu provedor de serviços de Internet, que geralmente pode responder imediatamente se as informações necessárias estiverem no cache local. Somente se não for armazenado em cache, o servidor DNS upstream será solicitado e, eventualmente, o servidor raiz será solicitado (e essa resposta será armazenada em cache)
fonte
Na verdade, é o seu 13 endereço IP Anycast, que resolve muitos servidores em todo o mundo. Você pode olhar o link para encontrar esses servidores, se necessário. Todos esses servidores são gerenciados pela autoridade em questão.
O fato de ainda estarmos usando apenas 13 endereços IP (e cluster de servidores com o mesmo endereço IP) é para garantir que o tamanho do pacote não ultrapasse os 512 bytes. Então por que? nós temos o TCP que pode ir além desse tamanho de pacote, por que não podemos usá-lo? A questão é que o TCP envolve uma sobrecarga muito alta, pois inclui várias etapas e procedimentos para estabelecer uma conexão TCP. Por esse motivo, todo o processo de uma consulta DNS ficará lento.
Coisas como o DNS nunca podem ser lentas e é por isso que ainda usamos o mesmo sistema antigo.
fonte
.não cabe mais em 512 bytes. Como o IPv6 agora é uma necessidade, a resposta aumentou para 811 bytes. Com o EDNS, isso pode ser retornado em uma única resposta. No entanto, as consultas para.não são necessárias com tanta frequência que algumas viagens de ida e volta são um empecilho. É fundamental que os recursores aprendam as alterações mais recentes nos endereços IP das raízes, que raramente mudam.