OpenDNS使用OpenDNS 的好處是，該DNS 服務(wù)器位于國外，所以不會因為大家都知道的原因在解析某些DNS 的時候故意犯錯。? ?OpenDNS 的DNS IP如下。主力DNS: 208.67

OpenDNS

使用OpenDNS 的好處是，該DNS 服務(wù)器位于國外，所以不會因為大家都知道的原因在解析某些DNS 的時候故意犯錯。

? ?

OpenDNS 的DNS IP如下。

主力DNS: 208.67.222.222 備份DNS: 208.67.220.220

中國沒有根域名服務(wù)器，所以對于.com 和.net 域名的訪問，原則上會傳遞到國外的根域名服務(wù)器進行解析。但是中國有根域名鏡像服務(wù)器，一樣可以對于此類國際域名解析進行故意犯錯，但是犯錯率不可能很高，有的時候鏡像服務(wù)器會被繞開。直接設(shè)置為國外DNS ，可以保障不被故意犯錯。

根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最高級別的域名服務(wù)器，共13臺，全部設(shè)置在中國以外。由于技術(shù)上的限制，不可能再增加根域名服務(wù)器，中國想擁有自己的根域名服務(wù)器，或者擁有某個根域名服務(wù)器的管理權(quán)，除非向其他國家購買并且其他國家有意愿出售，這在現(xiàn)實上的可能性為零。

根域名服務(wù)器

現(xiàn)在共有13個根域名服務(wù)器，域名為“字母.root-servers.net”。其中“字母”的范圍是從“A”到“M”。根服務(wù)器是互聯(lián)網(wǎng)域名解析(DNS)系統(tǒng)中最高級別的域名服務(wù)器，目前的分布是：主根服務(wù)器美國1個，設(shè)置在弗吉尼亞州的杜勒斯；輔根服務(wù)器美國9個，英國、瑞典、日本各1個。

由于DNS 規(guī)格的所限，不會再增加任何根域名服務(wù)器，它規(guī)定UDP 協(xié)議中最大的包長度為512字節(jié)。這個限制產(chǎn)生的理由是，網(wǎng)絡(luò)傳輸中不可拆分的最小的IP 包大小為576字節(jié)。DNS 信息交換已經(jīng)占用了差不多512字節(jié)。不過，C, F, I, J, K, L和M 服務(wù)器已經(jīng)在不同大洲的多個地點設(shè)立，通過任意播(anycast)地址公告提供分散服務(wù)，及鏡像服務(wù)

截至2006-12-29的根域名服務(wù)器和根域名鏡像服務(wù)器

截至2006-12-29，分布在世界各地的根域名服務(wù)器和根域名鏡像服務(wù)器(anycast)共123個。

根域名服務(wù)器分布圖，點擊放大

DNS 解析過程

? ?

第一步：客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。

第二步：當本地的域名服務(wù)器收到請求后，就先查詢本地的緩存，如果有該紀錄項，

則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。

?

?

?

? 第三步：如果本地的緩存中沒有該紀錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域(根的子域) 的主域名服務(wù)器的地址。 第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求，然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該紀錄，則返回相關(guān)的下級的域名服務(wù)器的地址。 第五步：重復第四步，直到找到正確的紀錄。 第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)

果返回給客戶機。

任意播

(Anycast)

任意播拓撲圖示

任意播（Anycast ）是指某組中任意發(fā)送方對應(yīng)拓樸結(jié)構(gòu)中幾個最接近的接收方之間的通信。與之比較，組播（Multicast ）是指單個發(fā)送方對應(yīng)一組選定接收方的一種通信，單播（Unicast ）是指單個發(fā)送方對應(yīng)單個接收方的一種通信。

任意播是 IPv6 中更新路由表時所采用的一種方法。某臺主機在更新一個主機組的路由表時，先發(fā)送數(shù)據(jù)到最接近的主機上，IPv6 決定哪個網(wǎng)關(guān)主機最接近并發(fā)送數(shù)據(jù)包到該主機，就如單播通信一樣，然后主機發(fā)送信息到其最接近的路由器上，該過程直至組中的所有路由表都被更新為止。

中國現(xiàn)有的根域名鏡像服務(wù)器

2003年，F(xiàn) 根鏡像，由互聯(lián)網(wǎng)軟件聯(lián)盟(ISC)和中國電信共同建立。

2005年9月，I 根鏡像，由瑞典國家互聯(lián)網(wǎng)交換中心(Autonomatic)在CNNIC 設(shè)立。

2006年12月，J 根鏡像，由Verisign 和網(wǎng)通共同設(shè)立。

據(jù)稱，不愿意透露姓名的互聯(lián)網(wǎng)信息安全專家表示，在中國設(shè)立根域名鏡像服務(wù)器，中方?jīng)]有絲毫的管理權(quán)限，對于服務(wù)器中的日志文件、程序文件，中方根本無法接觸，中方對服務(wù)器只有供應(yīng)電源和接通網(wǎng)線的權(quán)利。

中國將開通新的根域名鏡像服務(wù)器

2008年12 月19日消息，網(wǎng)通集團宣布，已與美國威瑞信(VeriSign)公司達成協(xié)議，將開通根域名中國鏡像服務(wù)器，今后中國網(wǎng)民訪問.com 以及.net 網(wǎng)站時，域名解析將不再

由設(shè)置在境外的域名服務(wù)器提供服務(wù)，長期以來在中國訪問.com 以及.net 網(wǎng)站的安全性問題得到了保障，上網(wǎng)速度也將提升。網(wǎng)通集團表示，已于12月14日與美國Verisign 公司在北京舉行簽字儀式，正式開通互聯(lián)網(wǎng)根域名中國鏡像服務(wù)器。

（筆者估計這仍然是J 根鏡像，可能只是增加一些設(shè)備，此前的F 根鏡像和I 根鏡像都是中國的北方和南方設(shè)立雙機鏡像的。）