什么叫dns服务器(tplink路由器设置网关是什么)

tplink路由器设置网关是什么

域名系统设计为分散的，任何组织都可以运行其自己的NS服务器来处理DNS查询。实际上，世界上大多数DNS流量都通过少于10个组织运营的权威NS服务器。 DNS将域名转换为IP地址，并用作Internet的通讯簿。当用户输入网站的域名时，查询通常转到递归DNS以查找相应的计算机地址。如果不查询递归DNS，将查询权威DNS，权威DNS会将域名的IP地址映射到本地。最后，本地服务器将获得的IP返回给用户并访问该网站。根据Farsight Security收集的统计数据，DNS天文台可以容纳任意数量的递归服务器和NS服务器，但实际上，60％的DNS解析请求仅由1，000个NS服务器处理。 DNS观测站充当全球DNS流量的“望远镜”，因为它使研究人员可以在递归DNS服务器和权威服务器流中查看查询的详细信息。在图1中，可以看到大约60％的DNS解析请求仅由1000个NS服务器处理，这表明IP寻址空间的相对较小部分中存在高度集中的DNS流量。从2019年1月到3月的三个月中，DNS天文台项目处理了超过1万亿个DNS事务，平均每分钟处理超过250万次唯一DNS事务。运行自己的递归DNS服务器的合作伙伴组织（包括ISPS，大学和递归DNS提供商）为项目提供了数据。 Foremski在三月份的IEF104大会上介绍了DNS天文台的发现。 Foremski说，研究人员研究了前10，000个NS服务器，它们被定义为交易数据中最流行的权威服务器IP地址，并发现DNS流量高度集中在相对较小的IP上。诸如root和TLD NS服务器之类的“真正流行的NS服务器”更可能是随机的或其他错误的名称。 DNS天文台还调查了DNS性能。在图2中，我们显示了NS服务器的响应延迟。尽管大多数NS服务器的响应时间都不超过30毫秒，但仍有五分之一的名称需要100毫秒以上的时间。
Internet依赖于DNS的完整性和灵活性，这就是为什么应该分散系统的原因。即使一台递归服务器脱机，其他递归服务器也可以在递归服务器返回之前获得负载。如果递归服务器的目标信息不正确，则只会影响依赖于名称服务器的用户，并且解析器将在初始记录到期后获得正确的目标。但是，大多数流量都经过同一服务器这一事实意味着对DNS的错误或攻击将影响更多的用户和更多的计算机。保罗·维克西（Paul Vixie）的观点互联网先驱和Farsight Security的创始人保罗·维克西（Paul Vixie）一直在警告DNS服务器集成的增长。太多的用户依赖于Google和其他一些组织运营的DNS服务器，而不是运行自己的服务器或使用ISP运营的服务器。当Vixie首次设计DNS（他设计并部署了许多DNS协议扩展和应用程序，包括动态更新，网络信誉和BIND开源软件）时，预计名称解析程序将在地理位置上接近用户，这将加快查询速度。时间。 Vixie解释说，有限数量的主服务器以及服务器将尝试响应域中不存在的查询或涉及IPv4和IPv6地址的查询的服务器行为，这意味着域名解析的时间会随着时间逐渐增加。 Google，Cloudflare，IBM等其他组织承诺提高性能和安全性，以换取能够查看人们在Internet上的位置。随着时间的流逝，用户将失去对DNS数据的控制。 Vixie说：“我们不能让大型科技公司决定人类的未来。”