Несколько дней назад я читал о DNS и узнал, как обрабатываются запросы. Если вы перейдете на www.example.com, то запрос пойдет на корневые серверы имен, чтобы узнать, кому принадлежит этот адрес .com, затем другой запрос пойдет на другой, более локальный DNS-сервер, чтобы узнать, кому принадлежит example.com. адрес и так далее.
Как технически возможно, чтобы 13 корневых серверов имен могли обрабатывать все запросы, выполняемые миллиардами пользователей Интернета Земли одновременно, без использования ddos: ed?
Им 13 высокодоступные кластеры серверов, а не просто 13 серверов.
Среди прочего, операторы корневых серверов имен должны иметь достаточную емкость для обработки трехкратной нагрузки трафика (RFC 2870). Это приводит к довольно большим скоплениям.
Однако корневые серверы имен обслуживают ответы только для самих доменов верхнего уровня, т.е. com., net., uk., ae.и т. д., и серверы имен, которые запрашивают корень, могут кэшировать эту информацию до 48 часов, что значительно снижает нагрузку на корневые серверы имен. Это приводит к меньшим кластерам.
Корневые серверы имен находятся в более чем 130 физических местоположениях в 53 странах; всего с 13 именами серверов, это делается с помощью магии IPv4 anycast.
У корневых серверов имен также есть собственный веб-сайт., который может вас заинтересовать.
Они этого не делают. Корневые серверы имен просто должны сообщить вам, что они обрабатывают. com. С этого момента вам не нужно обращаться к ним для обработки любого домена внутри com. Корневые серверы имен понятия не имеют, кому принадлежит example.com. Они корень серверы имен, а не com серверы имен.
То, что сказал slimsuperhero, тоже правда. Многие серверы имен большого объема используют Anycast иметь единый IP-адрес, обслуживаемый несколькими серверами по всему миру.
Каждый корневой сервер на самом деле не является сервером, это огромные кластеры серверов. В дополнение к этому, ответы DNS кэшируются, поэтому не каждый запрос достигает корневого сервера.
Обратите внимание, что ты не используйте корневые серверы. Обычно вы используете DNS-сервер, предоставленный вашим интернет-провайдером, который обычно может немедленно ответить, если нужная вам информация находится в их локальном кэше. Только если он не кэширован, запрашивается их восходящий DNS-сервер, и только в конце концов запрашивается корневой сервер (и этот ответ затем кэшируется)
На самом деле это 13 IP-адресов Anycast, которые разрешаются для множества серверов по всему миру. Вы можете посмотреть на Ссылка на сайт чтобы найти эти серверы при необходимости. Все эти серверы находятся под управлением соответствующего органа.
Тот факт, что мы все еще используем только 13 IP-адресов (и кластер серверов с одинаковым IP-адресом), заключается в том, чтобы гарантировать, что размер пакета не будет превышать 512 байт. Почему? у нас есть TCP, который может выходить за рамки этого размера пакета, почему мы не можем его использовать ?. Дело в том, что TCP требует очень больших накладных расходов, поскольку включает в себя несколько шагов и процедур для установления TCP-соединения. Из-за этого весь процесс DNS-запроса будет медленным.
Такие вещи, как DNS, никогда не могут быть медленными, и поэтому мы до сих пор используем ту же старую систему.