看板Config
标 题中文网址的发展?--"*" Label与转址 ?!
发信站中央大学松涛风情资讯站 (Thu Jan 29 13:22:46 2004)
转信站ptt!ctu-reader!ctu-gate!news.nctu!news.ncu!news.csie.ncu!Evergreen
> 对 *.tw 能分流也能分馏出是否有合法授权登录, 这种分散处理技术就不
> 能小看了. 对登录户的支援与权利保障是扩充登录户数量的关键.
> 对例外处理能进一步细分再处理就是一种进化.
=======================================================================
Wildcard Label "*" 在 BIND 3.X 时代是百无禁忌出现在各种 Zone RR,
台湾引进 InterNet 时是用 *.bitnet. 在 MX RR 做 smtp 与 bitnet mail 的
gateway. 随後就是 BIND 4.x 改版禁用(这是某校的说法), 事实是改为只能用在
被授权的 Domain, 理由是 security, 後者比较有点道理. 现在回顾回去, 显然
是因为 http re-direction 的缘故, 也就是 Virtual Domain Name 是建立在"*"
由 dns re-direct to web server, 再由 web server 从 http protocol 取出
Virtual Domain Name 再决定如何导向深层网页.
找不到域名的对应记录就看是否设有 * 对应 typed RR , 若有, 就取出
* 对应记录当结果. 由於多国语文域名最先是想用 UTF-8 现在是 xn-- 开头的
punycode , 因此在找不到时可以透过区分不同 name label 的开头找出该用那
个 * 以对应不同的分导. 像 TWNIC 的 *.tw 就对 ASCII Label 不会作用, 这
是较原始的一种, 随後是 VeriSign 进一步改为连 *.com 的 * 查询都不出现,
且只对 nonASCII 有作用. 在 SiteFinder 又改为让 *.com 出现但只对英文有
作用, 这就引发群起而攻之, 第一个被质疑的就是若在 *. root domain 运作,
那岂不就一网打尽 ? 後果当然是千夫所指, 无疾而终. "找不到" 这个范围是
太大了一点.
假设 "大卖场.tw","容易记.tw","大太阳.tw" 都要申请中文域名与网页
转址, 首先这些域名要有挂名的 DNS , 那这些名称可否用 *.tw 一个当名称代
表共用这台 DNS server ? 以前的 web re-direction 就是这样做的, 只是现
在要经营转址服务的业者需要这个 "*".tw 只对跟她有登录的名称起作用而已,
换之, 此例只要对 "大卖场","容易记","大太阳" 这三个名称起作用, 至於不
在这范围的名称就 forward 给正规的 .tw (或者是告知上层的 DNS 名称, 本
dns 不做 recursive query). 为了逼真, 也把"*"给遮住不回应就 "如假包换"
了. 方法也就这麽简单(事实上这种手术移植并不那麽单纯).
转址服务可以提供该名称查询者就近翻译点, 或就近 proxy/cache 的下
载点服务, 如果是 i-phone 也可以提供连线双方的 gateway 点联通服务. 下
例只做 Virtual DNS service 的共用 DNS , 但 ip-address-of-redirect-server
也可以是 Akamei service 的 Overlay Network Content Routing 的入口点.
DNS 域名登录, 转址域名与 URL 对应登录, 按域名字码体就近提供网页内
容翻译点, 按服务性质(例如 NAPTR 功能)提供联通双方就近的 proxy/cache/
gateway 服务, 这些都是网路世界中已经收费服务的项目.
========================================================================
$ORIGIN .tw ; 这是 TWNIC 的域名范围
...
ACE(大卖场.tw) NS redirect-server-1.tw.
NS redirect-server-2.tw.
A ip-address-of-redirect-server-1
ACE(容易记.tw) NS redirect-server-1.tw.
NS redirect-server-2.tw.
A ip-address-of-redirect-server-1
ACE(大太阳.tw) NS redirect-server-1.tw.
NS redirect-server-2.tw.
A ip-address-of-redirect-server-1
$ORIGIN *.tw ; 这是 redirect-server-1(2).tw. DNS, 其"*" 限匹对"登录表"
@ SOA ...
NS redirect-server-1.tw.
NS redirect-server-2.tw.
A ip-address-of-redirect-server-1
MX 10 mail-redirect.tw.
在 ip-address-of-redirect-server-1 要跑 web 查 "登录表' re-direct 的程
式. mail-redirect.tw 则匹对 "mail登录表" 再做 mail-relay.
--
◎ Origin: 中央松涛站□bbs.ee.ncu.edu.tw From: 140.115.6.234