YouTube是世界上最流行的視頻網站,但由於任何人都可以在YouTube上發佈視頻,使視頻的真實性無法得到保障,甚至一些侮辱民族感情、褻瀆宗教的視頻也頻頻出現,引發爭議。從2010年3月23日晚上起,YouTube在國內就被封殺,無法進行訪問。
我國是怎麼做到對Youtube、Facebook、Twitter這些網站的封殺呢?這就涉及到了GFW(Great Fire Wall)的DNS(Domain Name System)汙染技術。簡單來說DNS汙染是GFW的一種讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法。
什麼是DNS呢?
DNS是“域名系統”的英文縮寫,是一種組織成域層次結構的計算機和網絡服務命名系統,它用於TCP/IP網絡,它所提供的服務是用來將主機名和域名轉換為IP地址的工作。
DNS的解析過程
DNS是是通過記錄域名與IP來實現的,由用戶中斷髮送域名信息,再由DNS解析域名並找到與之對應的IP地址,在把用戶所要訪問的IP地址傳給運營商的遞歸服務器,在由遞歸服務器找到IP所對應的的服務器,從而實現用戶與網站之間的溝通。
DNS的工作模式
DNS使用分層的結構,網絡上的每一臺DNS服務器不可能保存所有主機的域名記錄,使用分層結構之後,每臺DNS服務器只用維護跟自己相關域的主機的信息。在本地域的DNS Server上查詢一個不存在的主機的信息時候該怎麼辦呢?在DNS域名解析系統中,提出了兩種解析域名的方式,分別是遞歸解析方式和迭代解析方式。
遞歸查詢方式
遞歸查找是將查詢提交給 DNS 服務器,DNS 客戶端需要 DNS 服務器提供一個完整的查詢應答
DNS服務器收到一個域名解析請求時,如果所要檢索的資源記錄不在本地,DNS服務器將和自己的上一層服務器交互,獲得最終的答案,並將其返回給客戶
遞歸模式的優點:客戶只用發送 一次DNS的域名解析請求,簡單,方便。一級一級的轉發解析報文,這種解析是可靠的,也總是可以成功的。
迭代查詢方式
迭代查詢是 DNS 客戶端向 DNS 服務器發出的查詢請求,DNS 服務器無需通過其他 DNS 服務器而給出查詢結果的查詢。迭代查詢通常發生在上級域指引到下級域
DNS服務器收到解析請求,首先在本地的數據庫中查找是否有相應的資源記錄,如果沒有,則向客戶提供另外一個DNS服務器的地址,客戶負責把解析請求發送給新的DNS服務器地址
迭代模式的好處:對於DNS服務器來說,比較簡單,因為它只需查找本地的數據庫。
各位看官怎麼看呢?
閱讀更多 數據灣服務器 的文章
