看板Config
標 題中文網址的發展?--Virtual DNS 與 redirecter ?!
發信站中央大學松濤風情資訊站 (Wed Jan 28 14:31:35 2004)
轉信站ptt!ctu-reader!ctu-peer!Spring!news.nctu!newsfeed.media.kyoto-u.ac.jp!
> 2.中文域名想另成一個獨立運作的被授權網域, 自行經營(或租用) dns server.
>
> 已有英文域名 www.xyz.com.tw 與網頁. ACE(www.中文域名)被用來指向英文域
> 名站. 申請時登錄的記錄主要為 NS record 與 A record .
> $ORIGIN TW. ;;這是 TWNIC 的 .tw server
> ACE(丰台谷庄).tw DNAME ACE(豐台谷莊).tw. ---|
> A ip-address-of-wtrans-SC ---|--目前未開放,
> ACE(豐臺穀莊).tw DNAME ACE(豐台谷莊).tw. ---|以輔助解析運作
> A ip-address-of-wtrans-TC ---|
> ACE(豐台谷莊).tw ns mydns-1.tw.
> ns mydns-2.tw.
> A ip-address-of-orig -----| 此行可免,但
> mydns-1.tw A 1.2.3.4 | 必須要有下
> mydns-2.tw A 1.2.3.5 | 一行
> |--免www開頭
> ;; 這是自備或租用的 dns server mydns-1.tw mydns-2.tw | 的關鍵
> $ORIGIN ACE(豐台谷莊).tw. |
> @ SOA ... |
> NS mydns-1.tw. |
> NS mydns-2.tw. |
> A ip-address-of-orig -----|
> MX 0 信箱服務器域名
> www CNAME www.xyz.com.tw. ----ACE(www.豐台谷莊.tw)指
> 向已有的英文域名站
> ACE(五谷) CNAME ACE(五穀)
> ACE(五穀) A ip-address-1
> ;;假設這是個老型號 DNS 不支持 DNAME , 否則同上面方法
> ACE(干部) CNAME ACE(幹部)
> ACE(幹部) NS next-level-dns-1.tw.
> NS next-level-dns-2.tw.
> A ip-address-2
> ;;
> $ORIGIN ACE(幹部.豐台谷莊.tw.)
> @ SOA ....
> NS next-level-dns-1.tw.
> NS next-level-dns-2.tw.
> A ip-address-2 ;;ACE(幹部.豐台谷莊.tw)域名ip
> MX ....
> 3.網頁, dns server, 個人信箱都是租來的(含免費), 想要擁有個獨立域名.
> a.供他人租用的 DNS server, 會提供如 2 的 mydns-1.tw mydns-2.tw 的服務
> mydns-1.tw A 1.2.3.4 --|
> mydns-2.tw A 1.2.3.5 --| 名稱與 ip 都由供租者提供.
> 供租者會讓你查到你的域名有各項記錄(soa, ns, mx, a...)存在兩台 DNS
> server上(需要備份 server, 這是標準慣例要求).
=======================================================================
供租的 DNS server 與轉址服務器表面上看來是一個域名一組 configuration 及
zone file , 但事實上顯然不必如此, 這是商業競爭的關鍵. 這種簡化的 DNS
server 是一種 dnsProxy server , 這個需求早就存在, 但有突破性的發展是在
VeriSign 將使用非 ASCII 的 ML.com 都攔截到下載的網頁之後, 隨後更是提出
sitefinder 的 re-direction web server. Sitefinder 並非單純的 centerized
re-directer, 她可以支援分散式各別再轉向. 以下是由 JPRS 在 2003 2月正式
服務提供的 dnsProxy 與 redirecter 的查詢結果.
> server a.dns.jp.
Default Server: a.dns.jp
Address: 61.120.151.100
> xn--4rr99vyzgiog.jp.
Server: a.dns.jp
Address: 61.120.151.100
Non-authoritative answer:
xn--4rr99vyzgiog.jp nameserver = redirect1.jprs.jp
xn--4rr99vyzgiog.jp nameserver = redirect2.jprs.jp
Authoritative answers can be found from:
xn--4rr99vyzgiog.jp nameserver = redirect1.jprs.jp
xn--4rr99vyzgiog.jp nameserver = redirect2.jprs.jp
redirect1.jprs.jp internet address = 61.120.151.87
redirect2.jprs.jp internet address = 61.120.151.88
> server redirect1.jprs.jp
Default Server: redirect1.jprs.jp
Address: 61.120.151.87
> xn--4rr99vyzgiog.jp.
Server: redirect1.jprs.jp
Address: 61.120.151.87
xn--4rr99vyzgiog.jp
origin = redirect1.jprs.jp
mail addr = root.jprs.jp
serial = 2004012805
refresh = 1800 (30M)
retry = 900 (15M)
expire = 3600000 (5w6d16h)
minimum ttl = 3600 (1H)
xn--4rr99vyzgiog.jp nameserver = redirect1.jprs.jp
xn--4rr99vyzgiog.jp nameserver = redirect2.jprs.jp
xn--4rr99vyzgiog.jp preference = 10, mail exchanger = redirect.jprs.jp
xn--4rr99vyzgiog.jp internet address = 61.120.151.87
>
由於這是一個冒牌的 dnsProxy server, 她採取的策略就是不回答其他非被正式授
權的任何 data . 這樣做就可以避免被當做冒充的 DNS server 列入拒絕往來戶.
> xn--*.jp
Server: redirect1.jprs.jp
Address: 61.120.151.87
Authoritative answers can be found from:
(root) nameserver = C.ROOT-SERVERS.NET
(root) nameserver = D.ROOT-SERVERS.NET
(root) nameserver = E.ROOT-SERVERS.NET
(root) nameserver = F.ROOT-SERVERS.NET
(root) nameserver = G.ROOT-SERVERS.NET
(root) nameserver = H.ROOT-SERVERS.NET
(root) nameserver = I.ROOT-SERVERS.NET
(root) nameserver = J.ROOT-SERVERS.NET
(root) nameserver = K.ROOT-SERVERS.NET
(root) nameserver = L.ROOT-SERVERS.NET
(root) nameserver = M.ROOT-SERVERS.NET
(root) nameserver = A.ROOT-SERVERS.NET
(root) nameserver = B.ROOT-SERVERS.NET
> *.jp
Server: redirect1.jprs.jp
Address: 61.120.151.87
Authoritative answers can be found from:
(root) nameserver = I.ROOT-SERVERS.NET
(root) nameserver = J.ROOT-SERVERS.NET
(root) nameserver = K.ROOT-SERVERS.NET
(root) nameserver = L.ROOT-SERVERS.NET
(root) nameserver = M.ROOT-SERVERS.NET
(root) nameserver = A.ROOT-SERVERS.NET
(root) nameserver = B.ROOT-SERVERS.NET
(root) nameserver = C.ROOT-SERVERS.NET
(root) nameserver = D.ROOT-SERVERS.NET
(root) nameserver = E.ROOT-SERVERS.NET
(root) nameserver = F.ROOT-SERVERS.NET
(root) nameserver = G.ROOT-SERVERS.NET
(root) nameserver = H.ROOT-SERVERS.NET
> jp.
Server: redirect1.jprs.jp
Address: 61.120.151.87
Authoritative answers can be found from:
(root) nameserver = F.ROOT-SERVERS.NET
(root) nameserver = G.ROOT-SERVERS.NET
(root) nameserver = H.ROOT-SERVERS.NET
(root) nameserver = I.ROOT-SERVERS.NET
(root) nameserver = J.ROOT-SERVERS.NET
(root) nameserver = K.ROOT-SERVERS.NET
(root) nameserver = L.ROOT-SERVERS.NET
(root) nameserver = M.ROOT-SERVERS.NET
(root) nameserver = A.ROOT-SERVERS.NET
(root) nameserver = B.ROOT-SERVERS.NET
(root) nameserver = C.ROOT-SERVERS.NET
(root) nameserver = D.ROOT-SERVERS.NET
(root) nameserver = E.ROOT-SERVERS.NET
>
======================================================================
再看看 hinet 所提供的 virtual dnsProxy 與 re-directer
這個 dnsProxy 顯然不能當正常的 DNS server 看待, 因為會誤動作.
> server a.dns.tw.
Default Server: a.dns.tw
Address: 203.73.24.8
> set q=any
> xn--g2xs4vplm.tw.
Server: a.dns.tw
Address: 203.73.24.8
Authoritative answers can be found from:
xn--g2xs4vplm.tw nameserver = xn--g2xs4vplm.tw
xn--g2xs4vplm.tw internet address = 210.65.1.231
> server xn--g2xs4vplm.tw.
Default Server: xn--g2xs4vplm.tw
Served by:
- xn--g2xs4vplm.tw
210.65.1.231
xn--g2xs4vplm.tw
> xn--g2xs4vplm.tw.
Server: xn--g2xs4vplm.tw
Served by:
- xn--g2xs4vplm.tw
210.65.1.231
xn--g2xs4vplm.tw
xn--g2xs4vplm.tw internet address = 210.65.1.231
tw nameserver = localhost
===========================================================
上面的回答顯示這個 dnsProxy 冒充 .tw DNS server 以 "*" 代替
xn--g2xs4vplm.tw DNS 回答, 且沒有SOA 與正確 NS record.
> *.tw.
Server: xn--g2xs4vplm.tw
Served by:
- xn--g2xs4vplm.tw
210.65.1.231
xn--g2xs4vplm.tw
*.tw internet address = 210.65.1.231
tw nameserver = localhost
> xn--*.tw.
Server: xn--g2xs4vplm.tw
Served by:
- xn--g2xs4vplm.tw
210.65.1.231
xn--g2xs4vplm.tw
xn--*.tw internet address = 210.65.1.231
tw nameserver = localhost
> tw.
Server: xn--g2xs4vplm.tw
Served by:
- xn--g2xs4vplm.tw
210.65.1.231
xn--g2xs4vplm.tw
tw
origin = localhost
mail addr = root.localhost
serial = 1
refresh = 10800 (3H)
retry = 3600 (1H)
expire = 604800 (1W)
minimum ttl = 10800 (3H)
tw nameserver = localhost
> server a.dns.jp.
*** Can't find address for server a.dns.jp.: Non-authoritative answer
> server a.dns.tw.
Default Server: a.dns.tw
Address: 210.65.1.231
> ibm.com.
Server: a.dns.tw
Address: 210.65.1.231
Authoritative answers can be found from:
(root) nameserver = L.ROOT-SERVERS.NET
(root) nameserver = M.ROOT-SERVERS.NET
(root) nameserver = A.ROOT-SERVERS.NET
(root) nameserver = B.ROOT-SERVERS.NET
(root) nameserver = C.ROOT-SERVERS.NET
(root) nameserver = D.ROOT-SERVERS.NET
(root) nameserver = E.ROOT-SERVERS.NET
(root) nameserver = F.ROOT-SERVERS.NET
(root) nameserver = G.ROOT-SERVERS.NET
(root) nameserver = H.ROOT-SERVERS.NET
(root) nameserver = I.ROOT-SERVERS.NET
(root) nameserver = J.ROOT-SERVERS.NET
(root) nameserver = K.ROOT-SERVERS.NET
>
===================================================================
非其 Domain 不回答, 但因為冒充 *.tw 因此會回答任何 .tw 下的詢問.
> xyz123--0000.tw
Server: a.dns.tw
Address: 210.65.1.231
xyz123--0000.tw internet address = 210.65.1.231
tw nameserver = localhost
>
====================================================================
如同前面提及的 *.tw 把沒有登錄的都引到某台 DNS server(NS RR) 或
web server(A RR) , 如果能區分域名, 例如 UTF-8 non-ASCII 與 ASCII 或是
non xn-- 開頭或 xn-- 開頭就可進行分流到不同 server , 目前的 dnsProxy
re-directer 就是窮舉式分流, 但被指向的 DNS server 則是個 Virtual DNS
不必窮舉造表, 但也不會對沒有登錄的非授權域名回答. 這是 *.tw(NS RR) 的
改良型, 仍然類似 * , 但要再查詢是否在 .tw 記錄有的下層 NS record 就是
這台 DNS 者才要回答, 也就是合法授權歸其處理者才統一代理回答, 其餘皆不
答. 這一點, 台灣的 Virtual DNS , Virtual Host 技術已落後一年.
對 *.tw 能分流也能分餾出是否有合法授權登錄, 這種分散處理技術就不
能小看了. 對登錄戶的支援與權利保障是擴充登錄戶數量的關鍵.
對例外處理能進一步細分再處理就是一種進化.
--
◎ Origin: 中央松濤站□bbs.ee.ncu.edu.tw From: 140.115.6.234