dns的詳細(xì)解決方案及其主要缺陷是(dns的詳細(xì)解決方案及其主要缺陷有哪些)

發(fā)布時間：2024-03-08

本文主要介紹dns有哪些詳細(xì)的解決方案和主要缺陷(dns有哪些詳細(xì)的解決方案和主要缺陷)？，下面一起看看dns有哪些詳細(xì)的解決方案和主要缺陷(dns有哪些詳細(xì)的解決方案和主要缺陷)？相關(guān)資訊。
dns由解析器和域名組成。域名服務(wù)器是指一個域名及其對應(yīng)的ip地址。網(wǎng)絡(luò)中的所有主機(jī)和服務(wù)器都必須對應(yīng)一個ip地址，ip地址不一定有域名。域名系統(tǒng)的層次結(jié)構(gòu)類似于目錄樹。主要原因是年底dns 80的發(fā)明開始讓互聯(lián)網(wǎng)主機(jī)越來越難通過瑞星hosts.txt文件找到對方。越來越不靠譜. dns成功解決了這個問題?？偟膩碚f功能很強(qiáng)大，應(yīng)用規(guī)模也很好，但是很容易擴(kuò)展到一些新的領(lǐng)域(比如ipv6，e.164)。dns作為互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施，主要還存在四個問題:技術(shù)方面，rfc1035規(guī)定dns協(xié)議基于udp協(xié)議，最多只能是512字節(jié)。在一個擁有超過13臺服務(wù)器的世界里，ip很難處理，dnssec和ipv6也很難支持。有兩種解決方案。一是雖然擴(kuò)展了ends0，但實際應(yīng)用很少，二是鼓勵基于tcp的dns，但可能會帶來更多問題。其他問題和緩存中毒，根服務(wù)器可以 不知道非法污染造成的gtld和cctld，udp欺騙攻擊，dnssec ;在密鑰管理和根更新中使用相似的詞，以及新的延遲ipv6共存dns序列分析。執(zhí)行:常用的名稱服務(wù)器軟件(binding和windows)都有一些安全漏洞，可以用來投毒、dos攻擊等等，尤其是遞歸解析。此外，由于無效tld、重復(fù)分析和源地址錯誤(如rfc1918)，根服務(wù)器上75%-98%的流量實際上是不必要的，缺乏緩沖、udp和anycast，缺乏對dns污染過度部署的dns監(jiān)控機(jī)制。此外，web瀏覽器還喜歡在應(yīng)用程序中添加一些未命名的分辨率。運營:如代理不合格、網(wǎng)絡(luò)差異、開放分析軟件、無soa、名稱服務(wù)器復(fù)雜依賴、ttl建立、命名空間擴(kuò)展等。，使用dns作為負(fù)載平衡技術(shù)。報名:混亂的市場，不再多言。下面對dns重定向的缺陷分析如下:這種路由方案充分利用了現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，結(jié)構(gòu)簡單，被認(rèn)為是一種有效的技術(shù)。它是目前cdn應(yīng)用中的主要路由技術(shù)，但其性能瓶頸非常突出。(dns重定向的rtt遠(yuǎn)大于內(nèi)容服務(wù)器提供的內(nèi)容，需要很長的往返時間來定位離用戶很近的內(nèi)容服務(wù)器。重定向過程包括遠(yuǎn)程訪問根dns重定向dns服務(wù)器的過程。相反，過去訪問內(nèi)容服務(wù)器非常方便。關(guān)閉用戶。顯然，dns重定向的rtt遠(yuǎn)大于用戶訪問內(nèi)容服務(wù)器時提升cdn性能的瓶頸。(2)當(dāng)我們增加網(wǎng)絡(luò)帶寬時，我們縮短了用戶 的要求，到達(dá)根域名，并占用服務(wù)器時間。dns查詢海量數(shù)據(jù)和復(fù)雜站點選擇過程中dns重定向的延遲造成了另一個瓶頸，提高了網(wǎng)絡(luò)性能。(3)cdn是分布式的，重定向dns技術(shù)是中心服務(wù)器類型。由于集中訪問根dns和重定向dns，形成了網(wǎng)絡(luò)擁塞點。cdn的設(shè)計目標(biāo)是避免導(dǎo)致矛盾的網(wǎng)絡(luò)擁塞。集中訪問服務(wù)器無疑增務(wù)器的負(fù)載，進(jìn)一步導(dǎo)致數(shù)據(jù)查詢和處理的延遲。此外，由于使用中央服務(wù)器，dns技術(shù)的重定向是不可靠的。如果到中央dns的鏈接被嚴(yán)重阻塞甚至斷開，用戶將和接近其內(nèi)容服務(wù)器。通過以上分析，相信你對dns有了更深的了解，這就需要讀者在學(xué)習(xí)網(wǎng)絡(luò)協(xié)議的時候多加注意。
了解更多dns有哪些詳細(xì)的解決方案和主要缺陷(dns有哪些詳細(xì)的解決方案和主要缺陷)？相關(guān)內(nèi)容請關(guān)注本站點。