閱讀文章 - 精華區 Config - 批踢踢實業坊

發信人tester.bbs@bbs.ee.ncu.edu.tw (try or test),

看板Config

標題中文網址的發展?--"*" Label與轉址 ?!

發信站中央大學松濤風情資訊站 (Thu Jan 29 13:22:46 2004)

轉信站ptt!ctu-reader!ctu-gate!news.nctu!news.ncu!news.csie.ncu!Evergreen

> 對 *.tw 能分流也能分餾出是否有合法授權登錄, 這種分散處理技術就不 > 能小看了. 對登錄戶的支援與權利保障是擴充登錄戶數量的關鍵. > 對例外處理能進一步細分再處理就是一種進化. ======================================================================= Wildcard Label "*" 在 BIND 3.X 時代是百無禁忌出現在各種 Zone RR, 台灣引進 InterNet 時是用 *.bitnet. 在 MX RR 做 smtp 與 bitnet mail 的 gateway. 隨後就是 BIND 4.x 改版禁用(這是某校的說法), 事實是改為只能用在被授權的 Domain, 理由是 security, 後者比較有點道理. 現在回顧回去, 顯然是因為 http re-direction 的緣故, 也就是 Virtual Domain Name 是建立在"*" 由 dns re-direct to web server, 再由 web server 從 http protocol 取出 Virtual Domain Name 再決定如何導向深層網頁. 找不到域名的對應記錄就看是否設有 * 對應 typed RR , 若有, 就取出 * 對應記錄當結果. 由於多國語文域名最先是想用 UTF-8 現在是 xn-- 開頭的 punycode , 因此在找不到時可以透過區分不同 name label 的開頭找出該用那個 * 以對應不同的分導. 像 TWNIC 的 *.tw 就對 ASCII Label 不會作用, 這是較原始的一種, 隨後是 VeriSign 進一步改為連 *.com 的 * 查詢都不出現, 且只對 nonASCII 有作用. 在 SiteFinder 又改為讓 *.com 出現但只對英文有作用, 這就引發群起而攻之, 第一個被質疑的就是若在 *. root domain 運作, 那豈不就一網打盡 ? 後果當然是千夫所指, 無疾而終. "找不到" 這個範圍是太大了一點. 假設 "大賣場.tw","容易記.tw","大太陽.tw" 都要申請中文域名與網頁轉址, 首先這些域名要有掛名的 DNS , 那這些名稱可否用 *.tw 一個當名稱代表共用這台 DNS server ? 以前的 web re-direction 就是這樣做的, 只是現在要經營轉址服務的業者需要這個 "*".tw 只對跟她有登錄的名稱起作用而已, 換之, 此例只要對 "大賣場","容易記","大太陽" 這三個名稱起作用, 至於不在這範圍的名稱就 forward 給正規的 .tw (或者是告知上層的 DNS 名稱, 本 dns 不做 recursive query). 為了逼真, 也把"*"給遮住不回應就 "如假包換" 了. 方法也就這麼簡單(事實上這種手術移植並不那麼單純). 轉址服務可以提供該名稱查詢者就近翻譯點, 或就近 proxy/cache 的下載點服務, 如果是 i-phone 也可以提供連線雙方的 gateway 點聯通服務. 下例只做 Virtual DNS service 的共用 DNS , 但 ip-address-of-redirect-server 也可以是 Akamei service 的 Overlay Network Content Routing 的入口點. DNS 域名登錄, 轉址域名與 URL 對應登錄, 按域名字碼體就近提供網頁內容翻譯點, 按服務性質(例如 NAPTR 功能)提供聯通雙方就近的 proxy/cache/ gateway 服務, 這些都是網路世界中已經收費服務的項目. ======================================================================== $ORIGIN .tw ; 這是 TWNIC 的域名範圍 ... ACE(大賣場.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 ACE(容易記.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 ACE(大太陽.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 $ORIGIN *.tw ; 這是 redirect-server-1(2).tw. DNS, 其"*" 限匹對"登錄表" @ SOA ... NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 MX 10 mail-redirect.tw. 在 ip-address-of-redirect-server-1 要跑 web 查 "登錄表' re-direct 的程式. mail-redirect.tw 則匹對 "mail登錄表" 再做 mail-relay. -- ◎ Origin: 中央松濤站□bbs.ee.ncu.edu.tw From: 140.115.6.234