※ 引述《alextwl (小镜~)》之铭言： : ※ 引述《ggg12345 (ggg)》之铭言： : : 其次是现在管 DNS server 的都随自私之风变成小气, 不代做本区外的 : : recursive 查询. : 奇怪了，为什麽管 DNS 的就要无偿提供 recursive 查询？ : 又不是像CHT背後有一大片农场当後盾，开了等着被打吗？ 假如教育部官员设定这台 DNS 当 server, 使用 browser 想看国立大学 网站, MOECC 主任不挨骂也难 ! $ nslookup www.ncu.edu.tw. moemoon.edu.tw Server: moemoon.edu.tw Address: 192.83.166.17 Name: www.ncu.edu.tw. Served by: - sun1.ncu.edu.tw 140.115.1.31 ncu.edu.tw - rs540.ncu.edu.tw 140.115.19.42 ncu.edu.tw - moevax.edu.tw 140.111.1.2 ncu.edu.tw 这台机器是由一个很有经费且靠这个在吃饭的单位所经营的, 这种 管理心态是跟这个单位很不匹配的. : : 变成查不到.(这应该是改了新设定, 与旧式不一致, 需自行调设). 例 : : 如用 MOECC 的 DNS server 就查不到下属学校的 WWW 网站之网址. : 例子举得不好，MOECC 有什麽义务要给查下属学校的 WWW？ 那麽 cisco 有义务做这种事吗 ? $ nslookup www.ncu.edu.tw ns1.cisco.com Server: ns1.cisco.com Address: 128.107.241.185 Non-authoritative answer: Name: www.ncu.edu.tw Addresses: 140.115.17.37, 140.115.17.38, 140.115.17.36 : 虽然帮下游做 DNS 备援是个可以讨论的方向， : 但这就跟要求 NIC 代查下游的 zone 是一样的意思， : 不如要 root servers 都来帮忙好了 XD 1.全世界的 DNS 都会向 ROOT server 从上到下查询, 下游三级以上的 DNS server 会有这样的负担吗? 两者的负担能相比拟? 2.如果 root dns server 代替做 recursive 查询, 那全世界可能有很多知 情的 NIC 都会反对. root server 有特异功能, 能迳自对某个域名直接回 答 A 记录. 一般的 DNS server 是办不到的. 3.冒充的 DNS server (不在从 root server 开始的反查串之内)会被其他合 法 DNS server 拒绝来往. 所以有些 A 记录只在该 DNS server 生效, 别 的 DNS server 不会将其资料 cache 住, 连 un-authorized 都不会有. 4.不肯协助代理查询, 其行为反应跟 3 是类似的. 如果逼得所有 client 都 去连非法独立但设有该 A 记录又肯回答询问的 DNS server. 此时, 这种 记录只在该 DNS server 能被查询, 全世界其他 DNS server 是查不到的. =================================================================== 要推 IPV6 是很难不用名称查询後, 直接来往的. V6 DNS server 在初创期 都不肯替其他单位代理查询, 这个手动找原 DNS server 查询, 如果再碰到 个不替外单位来源 ip-address 提供查询使用的管理者, 那这种用法会有可 能, 会好用吗 ? ※ 编辑: ggg12345 来自: 140.115.4.12 (07/08 00:54)