10/5清晨,全球使用度超過20億人的社群平台Facebook死機了將近5小時,許多使用者哀聲連連,臉書股價也下跌超過5%,美國媒體認為是「網域名稱系統」也就是所謂的DNS(Domain Name System)出問題,也浮現臉書對當機的處理方式,沒有及時的補救方法,且這並不是第一次案例。
目錄
什麼是DNS (Domain Name System) ?
網域名稱系統–DNS(Domain Name System)
是互聯網的基礎之一,但網絡以外的大多數人可能沒有意識到他們每天都在使用它來完成工作、查看電子郵件或是使用手機。
比較簡易的說明,DNS 是一個名稱與數字匹配的目錄。舉例來說,平常大家所知道的網址(ex:google.com)會對應到一組IP數字,DNS就是在處理這個轉換對應的系統。
DNS 簡史
當互聯網非常非常小時,人們容易將特定的 IP 地址與網址對應起來,但隨著越來越多的設備和人加入不斷增長的網絡,這種情況並無法持續多久。我們仍然可以在瀏覽器中輸入一個特定的 IP 地址來訪問一個網站,但是,就像現在一樣,人們通常希望由一個易於記憶的單詞組成的網址,我們會認為它是一個域名(比如networkworld.com)今天。在 1970 年代和 80 年代初,這些姓名和地址由一個人指定——斯坦福大學的 Elizabeth Feinler——她在一個名為HOSTS.TXT的文本文件中維護了每台聯網電腦的主列表。
隨著網路的發展,這顯然是一個可以預知很容易崩潰的情況,尤其是因為 Feinler 只在加利福尼亞時間下午 6 點之前處理請求,並在聖誕節請假。1983 年,南加州大學的研究員 Paul Mockapetris 的任務是在處理這個問題的多個建議中提出折衷方案。他基本上忽略了所有這些並開發了自己的系統,他將其稱為 DNS。雖然從那時起它顯然發生了很大的變化,但從根本上講,它的工作方式仍然與近 40 年前相同。
DNS 服務器的工作原理
將名稱與數字匹配的 DNS 目錄並非位於互聯網某個黑暗角落的一處。到 2017 年底列出的域名超過 3.32 億個,單個目錄確實非常大。與互聯網本身一樣,該目錄分佈在世界各地,存儲在域名服務器(通常簡稱為 DNS 服務器)上,這些服務器都定期相互通信以提供更新和冗餘。
DNS 服務器和 IP 地址
每個網域可以對應多個 IP 地址。事實上,一些站點有數百個或更多 IP 地址與單個域名相對應。例如,您的電腦訪問 www.google.com 的服務器可能與其他國家/地區的某人通過在瀏覽器中輸入相同站點名稱訪問的服務器完全不同。
目錄具有分佈式特性的另一個原因是,如果目錄只有一個位置,並且在數百萬甚至數十億人之間共享,那麼在您查找站點時獲得響應所需的時間跟其他人在查資料會是同時間。那伺服器很可能會崩潰。
如何找到我的 DNS 服務器?
一般來說,您使用的 DNS 服務器會在您連接到 Internet 時由您的網絡提供商自動建立。如果您想查看哪些服務器是您的主要名稱服務器——通常是遞歸解析器,如上所述——有一些 Web 實用程序可以提供有關當前網絡連接的大量信息。Browserleaks.com是一個很好的網站,它提供了很多信息,包括您當前的 DNS 服務器。
權威 DNS 伺服器與遞歸 DNS 伺服器
當您的計算機想要查找與域名關聯的 IP 地址時,它首先向遞歸 DNS 伺服器(也稱為遞歸解析器)發出請求。遞歸解析器是通常由 ISP 或其他第三方提供商運營的服務器,它知道需要請求哪些其他 DNS 服務器來解析具有其 IP 地址的站點名稱。實際擁有所需信息的服務器稱為權威 DNS 服務器。
DNS 如何提高效率
DNS 以層次結構組織,有助於保持快速、平穩地運行。說明一下這一點,讓我們假設您想訪問 路卡的即興美學 – LUCK’s Impromptu Aesthetics (printdesignworld.com.tw)。
對 IP 地址的初始請求是向遞歸解析器發出的。遞歸解析器知道它需要請求哪些其他 DNS 服務器來解析站點名稱 (networkworld.com) 及其 IP 地址。此搜索會導致根服務器,該服務器知道有關頂級域的所有信息,例如 .com、.net、.org 以及所有這些國家/地區的域,例如 .cn(中國)和 .uk(英國)。根服務器位於世界各地,因此系統通常會將您定向到地理位置最近的服務器。
一旦請求到達正確的根服務器,它就會進入頂級域 (TLD) 名稱服務器,該服務器存儲二級域的信息,即訪問 .com、.org、.net 之前使用的詞(例如, printdesignworld.com.tw 的信息是“ printdesignworld.com.tw ”)。然後,請求進入域名服務器,該服務器保存有關站點及其 IP 地址的信息。一旦發現 IP 地址,就會將其發送回客戶端,客戶端現在可以使用它來訪問網站。所有這一切只需要幾毫秒。
由於 DNS 已經運行了 30 多年,因此大多數人認為這是理所當然的。在構建系統時也沒有考慮安全性,因此 黑客充分利用了這一點,製造了各種攻擊。
以上關於DNS的概述,就到這邊,至於Facebook是由於哪一個細節出問題,就看Facebook會不會公布問題,提出解決方案了。
