閱讀文章 - 精華區 Config - 批踢踢實業坊

發信人tester.bbs@bbs.ee.ncu.edu.tw (try or test),

看板Config

標題中文網址的發展?--Virtual DNS 與 redirecter ?!

發信站中央大學松濤風情資訊站 (Wed Jan 28 14:31:35 2004)

轉信站ptt!ctu-reader!ctu-peer!Spring!news.nctu!newsfeed.media.kyoto-u.ac.jp!

> 2.中文域名想另成一個獨立運作的被授權網域, 自行經營(或租用) dns server. > > 已有英文域名 www.xyz.com.tw 與網頁. ACE(www.中文域名)被用來指向英文域 > 名站. 申請時登錄的記錄主要為 NS record 與 A record . > $ORIGIN TW. ;;這是 TWNIC 的 .tw server > ACE(丰台谷庄).tw DNAME ACE(豐台谷莊).tw. ---| > A ip-address-of-wtrans-SC ---|--目前未開放, > ACE(豐臺穀莊).tw DNAME ACE(豐台谷莊).tw. ---|以輔助解析運作 > A ip-address-of-wtrans-TC ---| > ACE(豐台谷莊).tw ns mydns-1.tw. > ns mydns-2.tw. > A ip-address-of-orig -----| 此行可免,但 > mydns-1.tw A 1.2.3.4 | 必須要有下 > mydns-2.tw A 1.2.3.5 | 一行 > |--免www開頭 > ;; 這是自備或租用的 dns server mydns-1.tw mydns-2.tw | 的關鍵 > $ORIGIN ACE(豐台谷莊).tw. | > @ SOA ... | > NS mydns-1.tw. | > NS mydns-2.tw. | > A ip-address-of-orig -----| > MX 0 信箱服務器域名 > www CNAME www.xyz.com.tw. ----ACE(www.豐台谷莊.tw)指 > 向已有的英文域名站 > ACE(五谷) CNAME ACE(五穀) > ACE(五穀) A ip-address-1 > ;;假設這是個老型號 DNS 不支持 DNAME , 否則同上面方法 > ACE(干部) CNAME ACE(幹部) > ACE(幹部) NS next-level-dns-1.tw. > NS next-level-dns-2.tw. > A ip-address-2 > ;; > $ORIGIN ACE(幹部.豐台谷莊.tw.) > @ SOA .... > NS next-level-dns-1.tw. > NS next-level-dns-2.tw. > A ip-address-2 ;;ACE(幹部.豐台谷莊.tw)域名ip > MX .... > 3.網頁, dns server, 個人信箱都是租來的(含免費), 想要擁有個獨立域名. > a.供他人租用的 DNS server, 會提供如 2 的 mydns-1.tw mydns-2.tw 的服務 > mydns-1.tw A 1.2.3.4 --| > mydns-2.tw A 1.2.3.5 --| 名稱與 ip 都由供租者提供. > 供租者會讓你查到你的域名有各項記錄(soa, ns, mx, a...)存在兩台 DNS > server上(需要備份 server, 這是標準慣例要求). ======================================================================= 供租的 DNS server 與轉址服務器表面上看來是一個域名一組 configuration 及 zone file , 但事實上顯然不必如此, 這是商業競爭的關鍵. 這種簡化的 DNS server 是一種 dnsProxy server , 這個需求早就存在, 但有突破性的發展是在 VeriSign 將使用非 ASCII 的 ML.com 都攔截到下載的網頁之後, 隨後更是提出 sitefinder 的 re-direction web server. Sitefinder 並非單純的 centerized re-directer, 她可以支援分散式各別再轉向. 以下是由 JPRS 在 2003 2月正式服務提供的 dnsProxy 與 redirecter 的查詢結果. > server a.dns.jp. Default Server: a.dns.jp Address: 61.120.151.100 > xn--4rr99vyzgiog.jp. Server: a.dns.jp Address: 61.120.151.100 Non-authoritative answer: xn--4rr99vyzgiog.jp nameserver = redirect1.jprs.jp xn--4rr99vyzgiog.jp nameserver = redirect2.jprs.jp Authoritative answers can be found from: xn--4rr99vyzgiog.jp nameserver = redirect1.jprs.jp xn--4rr99vyzgiog.jp nameserver = redirect2.jprs.jp redirect1.jprs.jp internet address = 61.120.151.87 redirect2.jprs.jp internet address = 61.120.151.88 > server redirect1.jprs.jp Default Server: redirect1.jprs.jp Address: 61.120.151.87 > xn--4rr99vyzgiog.jp. Server: redirect1.jprs.jp Address: 61.120.151.87 xn--4rr99vyzgiog.jp origin = redirect1.jprs.jp mail addr = root.jprs.jp serial = 2004012805 refresh = 1800 (30M) retry = 900 (15M) expire = 3600000 (5w6d16h) minimum ttl = 3600 (1H) xn--4rr99vyzgiog.jp nameserver = redirect1.jprs.jp xn--4rr99vyzgiog.jp nameserver = redirect2.jprs.jp xn--4rr99vyzgiog.jp preference = 10, mail exchanger = redirect.jprs.jp xn--4rr99vyzgiog.jp internet address = 61.120.151.87 > 由於這是一個冒牌的 dnsProxy server, 她採取的策略就是不回答其他非被正式授權的任何 data . 這樣做就可以避免被當做冒充的 DNS server 列入拒絕往來戶. > xn--*.jp Server: redirect1.jprs.jp Address: 61.120.151.87 Authoritative answers can be found from: (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET > *.jp Server: redirect1.jprs.jp Address: 61.120.151.87 Authoritative answers can be found from: (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET > jp. Server: redirect1.jprs.jp Address: 61.120.151.87 Authoritative answers can be found from: (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET > ====================================================================== 再看看 hinet 所提供的 virtual dnsProxy 與 re-directer 這個 dnsProxy 顯然不能當正常的 DNS server 看待, 因為會誤動作. > server a.dns.tw. Default Server: a.dns.tw Address: 203.73.24.8 > set q=any > xn--g2xs4vplm.tw. Server: a.dns.tw Address: 203.73.24.8 Authoritative answers can be found from: xn--g2xs4vplm.tw nameserver = xn--g2xs4vplm.tw xn--g2xs4vplm.tw internet address = 210.65.1.231 > server xn--g2xs4vplm.tw. Default Server: xn--g2xs4vplm.tw Served by: - xn--g2xs4vplm.tw 210.65.1.231 xn--g2xs4vplm.tw > xn--g2xs4vplm.tw. Server: xn--g2xs4vplm.tw Served by: - xn--g2xs4vplm.tw 210.65.1.231 xn--g2xs4vplm.tw xn--g2xs4vplm.tw internet address = 210.65.1.231 tw nameserver = localhost =========================================================== 上面的回答顯示這個 dnsProxy 冒充 .tw DNS server 以 "*" 代替 xn--g2xs4vplm.tw DNS 回答, 且沒有SOA 與正確 NS record. > *.tw. Server: xn--g2xs4vplm.tw Served by: - xn--g2xs4vplm.tw 210.65.1.231 xn--g2xs4vplm.tw *.tw internet address = 210.65.1.231 tw nameserver = localhost > xn--*.tw. Server: xn--g2xs4vplm.tw Served by: - xn--g2xs4vplm.tw 210.65.1.231 xn--g2xs4vplm.tw xn--*.tw internet address = 210.65.1.231 tw nameserver = localhost > tw. Server: xn--g2xs4vplm.tw Served by: - xn--g2xs4vplm.tw 210.65.1.231 xn--g2xs4vplm.tw tw origin = localhost mail addr = root.localhost serial = 1 refresh = 10800 (3H) retry = 3600 (1H) expire = 604800 (1W) minimum ttl = 10800 (3H) tw nameserver = localhost > server a.dns.jp. *** Can't find address for server a.dns.jp.: Non-authoritative answer > server a.dns.tw. Default Server: a.dns.tw Address: 210.65.1.231 > ibm.com. Server: a.dns.tw Address: 210.65.1.231 Authoritative answers can be found from: (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET > =================================================================== 非其 Domain 不回答, 但因為冒充 *.tw 因此會回答任何 .tw 下的詢問. > xyz123--0000.tw Server: a.dns.tw Address: 210.65.1.231 xyz123--0000.tw internet address = 210.65.1.231 tw nameserver = localhost > ==================================================================== 如同前面提及的 *.tw 把沒有登錄的都引到某台 DNS server(NS RR) 或 web server(A RR) , 如果能區分域名, 例如 UTF-8 non-ASCII 與 ASCII 或是 non xn-- 開頭或 xn-- 開頭就可進行分流到不同 server , 目前的 dnsProxy re-directer 就是窮舉式分流, 但被指向的 DNS server 則是個 Virtual DNS 不必窮舉造表, 但也不會對沒有登錄的非授權域名回答. 這是 *.tw(NS RR) 的改良型, 仍然類似 * , 但要再查詢是否在 .tw 記錄有的下層 NS record 就是這台 DNS 者才要回答, 也就是合法授權歸其處理者才統一代理回答, 其餘皆不答. 這一點, 台灣的 Virtual DNS , Virtual Host 技術已落後一年. 對 *.tw 能分流也能分餾出是否有合法授權登錄, 這種分散處理技術就不能小看了. 對登錄戶的支援與權利保障是擴充登錄戶數量的關鍵. 對例外處理能進一步細分再處理就是一種進化. -- ◎ Origin: 中央松濤站□bbs.ee.ncu.edu.tw From: 140.115.6.234