域名系统是如何控制的？

Question

我不知道域名系统如何在全球范围内避免相同域名的重复条目。

假设我启动了一个域名服务器，并将域google.com映射到我的ip地址，其他域名服务器如何检测到这种模糊性？谁有责任避免这样的重复？

Answer 1

它不重要的原因是因为没有人会要求您的个人DNS服务器解决google.com。

假设我要求我的浏览器提供google.com。下面是我的ISP递归名称服务器的步骤，假设google的A记录不是本地缓存的：

1. 我从ISP的名称服务器请求google.com的DNS A记录(它不在我个人的DNS缓存中)。
2. 如果它最近没有缓存，那么名称服务器知道它对google.com区域不具有权威性，所以它不能在本地区域数据库中查找它。因此，它向13个根名称服务器中的一个随机询问google.com。
3. 根服务器使用ISP的NS记录将ISP的名称服务器发送到.COM TLD的全局顶级域服务器。
4. GTLD名称服务器也不知道google.com在哪里，但它向名称服务器发送对google.com区域具有权威性的名称服务器记录。
5. 现在，我们的名称服务器请求权威服务器，它返回google.com的A记录，该记录返回给我们(并缓存在ISP的名称服务器上，以避免再次经历这一切)。

正如您所看到的，在这个过程中，我和我的名称服务器绝不会问您的DNS服务器google.com在哪里。

现在，存在潜在的漏洞，通过缓存中毒和其他类似的攻击。其中最著名的是卡明斯基漏洞。

有关DNS解析的一步一步指南，再加上对严重问题和漏洞的描述，请查看本图解指南。

Answer 2

这里的一个小争议点是:您的ISP的DNS服务器不会查询根服务器以获取Google的A记录。根服务器回答有关gTLD的查询。忽略任何缓存，如下所示：

1. 您的ISP DNS服务器将查询根服务器以查找.com gTLD的授权名称服务器(S)
2. 然后，您的ISP DNS服务器将查询负责.com域的.com服务器之一，以找到谷歌的授权名称服务器(S)。
3. 然后，ISP的DNS服务器将查询一个Google名称服务器以获得A记录

根服务器负责。域和gTLD服务器负责.com、.edu等域。根服务器对.com、.edu等下的任何域一无所知。

这里有两种层次结构：

通过m.root-servers.net -负责。域名

通过m.gtld servers.net-负责.com、.edu等域