据我所知,世界上有13个root dns服务器,从 A 命名为 M 。 当dns服务器链中没有dns服务器应答时,我们访问root dns服务器。
我还假设root服务器应该是ip地址,如4.4.2.2或8.8.8.8,但使用dig告诉我他们真的是域
;; ANSWER SECTION:
. 78559 IN NS d.root-servers.net.
. 78559 IN NS f.root-servers.net.
. 78559 IN NS e.root-servers.net.
. 78559 IN NS i.root-servers.net.
. 78559 IN NS a.root-servers.net.
. 78559 IN NS l.root-servers.net.
. 78559 IN NS g.root-servers.net.
. 78559 IN NS c.root-servers.net.
. 78559 IN NS h.root-servers.net.
. 78559 IN NS b.root-servers.net.
. 78559 IN NS j.root-servers.net.
. 78559 IN NS m.root-servers.net.
. 78559 IN NS k.root-servers.net.
现在DNS如何解析 root-servers.net 地址?
答案 0 :(得分:2)
这些根服务器在DNS服务器的配置文件中定义,大多数运行BIND,它位于配置文件root.servers中
Internic不断提供最新的,目前(ipv4和ipv6地址):
a.root-servers.net. IN A 198.41.0.4
a.root-servers.net. IN AAAA 2001:503:BA3E::2:30
b.root-servers.net. IN A 192.228.79.201
c.root-servers.net. IN A 192.33.4.12
d.root-servers.net. IN A 199.7.91.13
d.root-servers.net. IN AAAA 2001:500:2d::d
e.root-servers.net. IN A 192.203.230.10
f.root-servers.net. IN A 192.5.5.241
f.root-servers.net. IN AAAA 2001:500:2f::f
g.root-servers.net. IN A 192.112.36.4
h.root-servers.net. IN A 128.63.2.53
h.root-servers.net. IN AAAA 2001:500:1::803f:235
i.root-servers.net. IN A 192.36.148.17
i.root-servers.net. IN AAAA 2001:7fe::53
j.root-servers.net. IN A 192.58.128.30
j.root-servers.net. IN AAAA 2001:503:C27::2:30
k.root-servers.net. IN A 193.0.14.129
k.root-servers.net. IN AAAA 2001:7fd::1
l.root-servers.net. IN A 199.7.83.42
l.root-servers.net. IN AAAA 2001:500:3::42
m.root-servers.net. IN A 202.12.27.33
m.root-servers.net. IN AAAA 2001:dc3::35
答案 1 :(得分:1)
DNS解析器附带一个根提示文件(请参阅http://www.internic.net/domain/named.root)内置 - 作为其配置的一部分 - 列出了根DNS服务器的名称和IP。
顺便说一句,这与浏览器中SSL / TLS证书验证的原理相同 - 浏览器遍历证书链以验证网站的SSL / TLS证书 - 可能下载多个中间证书颁发机构(CA)证书 - 但根CA证书预先安装了浏览器。
一般而言,在其他方面,当涉及递归过程时,您必须定义基本案例。否则你就会有无限循环。