免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

曾經(jīng)寫過一個(gè)答案，兩年之后的今天當(dāng)再次看到那個(gè)答案時(shí)，發(fā)現(xiàn)并不是很滿意。遵循著一貫的追根溯源的態(tài)度，查閱了多如牛毛的資料，最終順藤摸瓜找到了問題的答案，這個(gè)答案依然不完美，也許有一天依然需要更新。

以上官方文獻(xiàn)清清楚楚表明，最初的DNS域名查詢默認(rèn)使用UDP協(xié)議，而使用UDP傳輸?shù)?/span>DNS查詢響應(yīng)（Query Response）報(bào)文，不希望任何形式的分片。換句話說，要求使用唯一的UDP報(bào)文傳輸DNS響應(yīng)。

上文提到的任何形式的分片，包括DNS應(yīng)用層的分片、以及IP層的分片。前者的分片只會造成DNS報(bào)文消息作廢（Corrupted），IP的分片同樣無法接受，因?yàn)槟莻€(gè)時(shí)候很多原始的主機(jī)不具備IP分片的重組（Reassemble）。

再來回顧一下當(dāng)時(shí)的互聯(lián)網(wǎng)環(huán)境：

絕大多數(shù)的網(wǎng)絡(luò)接口類型支持IP報(bào)文≥576 字節(jié)無需分片自由通行，考慮到以上諸因素，IETF決定將DNS報(bào)文體限制在512字節(jié)。每一個(gè)根域名服務(wù)器占用32字節(jié)，其中包括根域名的名稱、IP地址、TTL(Time To Live)等參數(shù)。

13根域名服務(wù)器一共占用416字節(jié)，剩余的96字節(jié)用于包裝DNS報(bào)文頭以及其它協(xié)議參數(shù)。所以從空間上來說，沒有多余的空間容納第14個(gè)根域名服務(wù)器的32字節(jié)。

13個(gè)根域名服務(wù)器列表

容易被大眾誤解的是，這13個(gè)根域名服務(wù)器并不等于13臺物理服務(wù)器，而是代表著13個(gè)全球IP地址，由12個(gè)機(jī)構(gòu)來管理，其中美國最大電信運(yùn)營商Verizon管理兩個(gè)根域名全球IP地址。

截至到今天為止，全球一共有996臺服務(wù)器實(shí)例（Instances），遍布5大洲4大洋。

既然根域名服務(wù)器只有13個(gè)全球IP，而物理服務(wù)器卻有996臺，到底怎么分配的？

BGP泛播技術(shù)（Anycast）

以Verizon管理的“IPv4: 198.41.0.4”為例，在全球一共分布在28個(gè)站點(diǎn)，每個(gè)站點(diǎn)的服務(wù)器都使用“198.41.0.4”這個(gè)全球IP。

IP地址在互聯(lián)網(wǎng)上重復(fù)使用，會不會有什么問題？

記得我在講企業(yè)局域網(wǎng)的時(shí)候，著重強(qiáng)調(diào)IP地址要唯一，不允許有重復(fù)使用IP地址的情況發(fā)生。

但是，在互聯(lián)網(wǎng)上不同站點(diǎn)可以使用相同的IP地址，只要使用方是IP地址的合法使用者。

“198.41.0.4”就會在28個(gè)站點(diǎn)，通過BGP路由協(xié)議，28次擴(kuò)散到Internet路由表。

全球的主機(jī)究竟挑選哪個(gè)“198.41.0.4”來使用呢？

當(dāng)然是距離自己最近的，用BGP的專業(yè)術(shù)語表達(dá)就是最優(yōu)路徑。

泛播技術(shù)有哪些優(yōu)點(diǎn)？

根域名服務(wù)器特別重要，曾經(jīng)有黑客集中攻擊它，差一點(diǎn)就成功了，因?yàn)?/span>13個(gè)服務(wù)器中某些依然沒有被打趴下，源于服務(wù)器的全球式分布。

一朝被蛇咬，十年怕草繩。互聯(lián)網(wǎng)管理機(jī)構(gòu)發(fā)現(xiàn)對付DDoS攻擊最有效的方法，就是分布式部署根域名服務(wù)器。于是，使用了泛播技術(shù)，全球有了996臺實(shí)例。

如果有一天996臺不夠用，可以添加任意多臺服務(wù)器，因?yàn)槿?/span>IP可以重復(fù)使用。

攻擊方可以打趴其中的幾十臺、甚至幾百臺，但是永遠(yuǎn)打不趴所有臺！