OpenDNS、DNS解析、13个根域名服务器、根域名镜像服务器

OpenDNS

使用OpenDNS的好处是，该DNS服务器位于国外，所以不会因为大家都知道的原因在解析某些DNS的时候故意犯错。

OpenDNS的DNS IP如下。

主力DNS: 208.67.222.222
备份DNS: 208.67.220.220

中国没有根域名服务器，所以对于.com和.net域名的访问，原则上会传递到国外的根域名服务器进行解析。但是中国有根域名镜像服务器，一样可以对于此类国际域名解析进行故意犯错，但是犯错率不可能很高，有的时候镜像服务器会被绕开。直接设置为国外DNS，可以保障不被故意犯错。

根域名服务器是互联网域名解析系统中最高级别的域名服务器，共13台，全部设置在中国以外。由于技术上的限制，不可能再增加根域名服务器，中国想拥有自己的根域名服务器，或者拥有某个根域名服务器的管理权，除非向其他国家购买并且其他国家有意愿出售，这在现实上的可能性为零。

根域名服务器

现在共有13个根域名服务器，域名为“字母.root-servers.net”。其中“字母”的范围是从“A”到“M”。根服务器是互联网域名解析(DNS)系统中最高级别的域名服务器，目前的分布是：主根服务器美国1个，设置在弗吉尼亚州的杜勒斯；辅根服务器美国9个，英国、瑞典、日本各1个。

由于DNS规格的所限，不会再增加任何根域名服务器，它规定UDP协议中最大的包长度为512字节。这个限制产生的理由是，网络传输中不可拆分的最小的IP包大小为576字节。DNS信息交换已经占用了差不多512字节。不过，C, F, I, J, K, L和M服务器已经在不同大洲的多个地点设立，通过任意播(anycast)地址公告提供分散服务，及镜像服务器，其结果是与其说在名义上不如说在物理上，根域名服务器已经设置在美国以外。

#	IPv4 地址	IPv6 地址	原域名	运营商	地点	软件
A	198.41.0.4	2001:503:ba3e::2:30	ns.internic.net	VeriSign	Dulles, Virginia, U.S.	BIND
B	192.228.79.201	2001:478:65::53	ns1.isi.edu	USC-ISI 美国信息科学研究所	Marina Del Rey, California, U.S.	BIND
C	192.33.4.12		c.psi.net	Cogent Communications	distributed using anycast	BIND
D	128.8.10.90		terp.umd.edu	University of Maryland 马里兰大学	College Park, Maryland, U.S.	BIND
E	192.203.230.10		ns.nasa.gov	NASA 美国航空航天管理局	Mountain View, California, U.S.	BIND
F	192.5.5.241	2001:500:2f::f	ns.isc.org	ISC 互联网软件联盟	distributed using anycast	BIND
G	192.112.36.4		ns.nic.ddn.mil	Defense Information Systems Agency 美国国防部网络信息中心	Columbus, Ohio, U.S.	BIND
H	128.63.2.53	2001:500:1::803f:235	aos.arl.army.mil	U.S. Army Research Lab	Aberdeen Proving Ground, Maryland, U.S.	NSD
I	192.36.148.17	2001:7fe::53 (testing)	nic.nordu.net	Autonomica	distributed using anycast	BIND
J	192.58.128.30	2001:503:C27::2:30		VeriSign	distributed using anycast	BIND
K	193.0.14.129	2001:7fd::1		RIPE NCC	distributed using anycast	NSD
L	199.7.83.42 (2007-11生效，原为198.32.64.12)	2001:500:3::42		ICANN	distributed using anycast	NSD
M	202.12.27.33	2001:dc3::35		WIDE Project	distributed using anycast	BIND

截至2006-12-29的根域名服务器和根域名镜像服务器

截至2006-12-29，分布在世界各地的根域名服务器和根域名镜像服务器(anycast)共123个。

根域名服务器分布图，点击放大

DNS解析过程

第一步：客户机提出域名解析请求，并将该请求发送给本地的域名服务器。
第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。
第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步：本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。
第五步：重复第四步，直到找到正确的纪录。
第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。

任意播(Anycast)

任意播拓扑图示

任意播（Anycast）是指某组中任意发送方对应拓朴结构中几个最接近的接收方之间的通信。与之比较，组播（Multicast）是指单个发送方对应一组选定接收方的一种通信，单播（Unicast）是指单个发送方对应单个接收方的一种通信。

任意播是 IPv6 中更新路由表时所采用的一种方法。某台主机在更新一个主机组的路由表时，先发送数据到最接近的主机上，IPv6 决定哪个网关主机最接近并发送数据包到该主机，就如单播通信一样，然后主机发送信息到其最接近的路由器上，该过程直至组中的所有路由表都被更新为止。

中国现有的根域名镜像服务器

2003年，F根镜像，由互联网软件联盟(ISC)和中国电信共同建立。
2005年9月，I根镜像，由瑞典国家互联网交换中心(Autonomatic)在CNNIC设立。
2006年12月，J根镜像，由Verisign和网通共同设立。

据称，不愿意透露姓名的互联网信息安全专家表示，在中国设立根域名镜像服务器，中方没有丝毫的管理权限，对于服务器中的日志文件、程序文件，中方根本无法接触，中方对服务器只有供应电源和接通网线的权利。

中国将开通新的根域名镜像服务器

2008年12 月19日消息，网通集团宣布，已与美国威瑞信(VeriSign)公司达成协议，将开通根域名中国镜像服务器，今后中国网民访问.com以及.net网站时，域名解析将不再由设置在境外的域名服务器提供服务，长期以来在中国访问.com以及.net网站的安全性问题得到了保障，上网速度也将提升。网通集团表示，已于12月14日与美国Verisign公司在北京举行签字仪式，正式开通互联网根域名中国镜像服务器。
（笔者估计这仍然是J根镜像，可能只是增加一些设备，此前的F根镜像和I根镜像都是中国的北方和南方设立双机镜像的。）

作者: 闹博 [nowbor]

波波坡原创文章链接：http://www.bobopo.com/article/code/dns.htm

标签: 软件, IT