輕知 | 為什麼全球只有13組根域名伺服器?
阿新 • • 發佈:2018-11-27
歡迎大家前往騰訊雲+社群,獲取更多騰訊海量技術實踐乾貨哦~
本文由9527發表
根域名伺服器是域名解析系統(DNS)中最為頂級的域名伺服器,它們負責管理頂級域的權威域名伺服器地址。作為網際網路基礎設施的重要部分,所有域名的解析操作均離不開它們。下面我們將從 DNS 協議實現的角度分析為什麼全球只有13組根域名伺服器。
13組根域名伺服器的資訊
其中,13組根域名伺服器以英文字母 a 到 m 順序命名,域名格式為“a~m.root-servers.net”,如“b.root-servers.net”。
DNS 資料包的大小限制
我們知道 DNS 協議是應用層協議,大多數情況下依賴傳輸層的 UDP 協議進行資料的傳輸(僅在重試的情況下可能使用 TCP 協議)。根據RFC 791規定,未保證 UDP 資料包傳輸成功率,儘量資料包控制在 571 位元組以使資料包不會被分片傳輸。
除去 UDP 資料包自身包頭佔用的位元組數,DNS 資料包被設計為不超過512位元組。
DNS 協議格式
下面我們從根域名解析的返回資料包截圖:
我們假設根域名由 N 組,計算資料包各部分位元組佔用的情況如下:
- Header 部分佔用12個位元組,包括 Transaction ID (2位元組),Flags (2位元組),Questions (2位元組),Answer RRs (2位元組),Authority RRs (2位元組),Additional RRs (2位元組);
- Question Section 部分佔用5個位元組,包括根標籤(1位元組),Class (2位元組,基本取值都是IN),查詢型別(2位元組);
- Answer Section 部分佔用的位元組數為所有記錄位元組數之和,每條記錄包括根標籤(1位元組),TTL (4位元組),Class (2位元組,基本取值都是IN),查詢型別(2位元組),域名儲存佔用的位元組數;因為域名在 DNS 解析協議當中按照長度(2位元組)+資料的形式儲存,其中資料部分是分段儲存的,儲存格式如下所示,所以第一條記錄的域名儲存佔用22個位元組,繼而第一條記錄總共佔用31個位元組;而從第二條記錄開始,因為記錄中出現的域名存在部分內容與第一條記錄重複,即“root-servers.net”部分,這部分可以利用 DNS 指標壓縮儲存,只需要儲存2個位元組的指標,指向第一條記錄出現的部分,而不需要儲存實際的內容,所以第二條記錄~N條記錄佔用的位元組數分別為11+4=15個位元組;
- Additional Section 部分佔用的位元組數為所有記錄位元組數之和,每條記錄包括域名,TTL (4位元組),Class (2位元組,基本取值都是IN),查詢型別(2位元組),IP 地址(2位元組長度+4位元組內容);因為 Additional Section 記錄的域名都在 Answer Section 中出現過,所以這部分都可以利用 DNS 指標壓縮儲存,只需要儲存2個位元組的指標即可表示對應的域名,所以Additional Section 部分的記錄佔用的位元組數為2+4+2+2+6=16個位元組;
綜上所述,資料包總長度為12+5+(31+(15(N-1))+16N,再根據前述 DNS 大小限制不超過512位元組的要求,可以得 N 不超過15組,再加上早期設計的時候考慮到預留一些 buffer 於是就有了現在全球13組根域名伺服器的結果。
此文已由作者授權騰訊雲+社群釋出,更多原文請點選
搜尋關注公眾號「雲加社群」,第一時間獲取技術乾貨,關注後回覆1024 送你一份技術課程大禮包!