Veg*_*gim 17 networking domain-name-system tcpip ip bgp
我很难理解管理机构如何分配 IP 地址、公司如何使用 BGP 来宣传这些 IP,以及互联网是如何工作的。那么,DNS到底从何而来?
任何人都可以建议好好阅读一下这些东西的实际工作原理吗?我想我有几个问题。首先是,ARIN(或任何其他管理机构)真的重要吗?如果他们不在,会不会乱?当他们分配一个块时,他们实际上并没有分配它?你必须使用BGP来做广告,对吗?我一直习惯于在其中路由 IP 的封闭托管环境(专用/共享)。
那么,DNS 是如何发挥作用的呢?通过我的注册商,我可以注册 DNS 服务器 (eNom) - 这实际上意味着什么?我已经安装了 Bind 并完成了所有这些工作,并且我运行了自己的 DNS 服务器,但是他们向谁注册了该 DNS 服务器?我只是不明白。
我觉得这是我应该知道而我不知道的事情,而且我真的很沮丧。就像.. 简单.. 互联网是如何工作的?从分配 IP 到公司路由,再到 DNS。
我想我有一个例子 - 我有这个 IP 空间,比如说 158.124.0.0/16(例子)。该公司面向互联网 158.124.0.0/17。(首先,为什么公司会获得分配的 IP 块然后不使用它们?为什么不使用保留的内部空间 10.x 和 192.x?)。所以,这就是我所在的位置。我该怎么做才能真正在 Internet 上获取这些 IP 并使其可用?假设我在芝加哥有一个数据中心,在纽约有一个。我无法上传图片,但我可以在此处链接:http : //begolli.com/wp-content/gallery/tech/internetworkings.png
我只是想了解从何时分配 IP 块到使用 BGP 的公司(获得公共 AS #?),然后 DNS 如何发挥作用?
从我的照片看会是什么样子?我试图把一个场景放在一起,不确定我是否做得很好。
Chr*_*s S 23
IP 由 IANA 分块分配给区域互联网注册管理机构 (RIR)。请参阅RIR 的此(列表和地图)。然后,RIR 将较小的块 IP 出租给各个公司(通常是 ISP)。获得分配有一些要求(包括费用和使用证明),如果不能维持这些要求,就意味着失去租赁。
一旦一家公司从 RIR 租用了一个或多个块,他们就需要某种方式告诉世界其他地方在哪里可以找到特定的 IP(或其中的一组:子网)。这就是 BGP 发挥作用的地方。BGP 使用称为自治系统 (AS)的大型网络概念。AS 知道如何在其内部进行路由。当路由到另一个网络时,它只知道 AS 网关以及通往这些外部地址的“下一跳”。AS 编号也由 IANA 管理。
在 AS 内,即使是与 ISP 一样大的 AS,他们可能会使用多种路由协议(想到的是 RIP、OSPF、BGP、EIGRP 和 ISIS)来在内部路由流量。也可以使用静态路由表,但在大多数应用程序中完全不切实际。内部路由协议是一个很大的话题,所以我会简单地说,关于服务器故障的其他问题可以比我在这里更公正地解决这些问题。
人类记不住数字,所以我们发明了主机名。跳过历史,我们使用域名系统 (DNS) 来跟踪哪个主机名指向哪个 IP 地址。它们有一个中央注册管理机构,也由 IANA 管理,它们确定哪些顶级域 (TLD)(例如“.com”或“.net”)进入由根服务器提供服务的根区。IANA 委托管理“根区”,该管理员只接受来自合格注册商的更新。
您可以使用注册商“购买”一个域名,它是 TLD 的子域。此注册实质上会创建该子域并分配您对其名称服务器 (NS) 和胶水 (A) 记录的控制权。您将这些指向托管您的域的 DNS 服务器。当客户端想要从域名解析您的 IP 时,客户端会联系他们的 DNS 服务器,该服务器进行递归查找,从根服务器开始,找到您的 DNS 服务器并最终获取相关信息。
至于“管理机构”:每个人都同意使用它们。没有(或很少)法律要求任何人合作。互联网之所以有效,是因为人们选择合作。理事机构提供了一种轻松合作的方式。所有各种 RFC、“标准”等等——没有人被迫使用它们。但我们明白,社会是建立在合作之上的,这样做符合我们自身的利益。
合作孕育的效率,也是BGP流行的原因,大家基本都同意使用。在 ArpaNet 时代,他们从手动配置路由表开始;然后随着互联网变得越来越复杂,逐渐发展成为一个更全面的系统,但每个人都只是“同意”使用任何新标准。类似的名称解析用网络分发的主机文件表示,并最终发展成为我们今天所知的 DNS 系统。(引号中的“同意”是因为很多时候少数人对新标准提出了要求,而其他人没有更好的选择,所以它被接受了)。
这种级别的合作需要非常信任 IANA。正如您所见,它们管理着各种系统的大部分核心。IANA 目前是美国政府赞助的非营利公司(类似于美国邮局),它不是政府的一部分,尽管只是勉强被移除。在过去的几年里,有人担心美国政府可能会对 IANA 行使一些控制权,作为对抗其他世界政府或平民的“武器”(特别是通过 SOPA 和 PIPA 等法律,这些法律尚未通过,但可能成为未来法律的基础) .
目前,IANA 已自行通过创建新 TLD来筹集资金(尽管是一家非营利公司)。“xxx”顶级域名被一些人视为敲诈勒索式的筹款活动,因为大部分注册人都在“捍卫”他们的名字。IANA 还接受了私有 TLD 的申请(每个 180,000 美元;他们在收到大量申请后暂停了申请流程,其中近一半来自亚马逊。其中许多申请产生了新 gTLD。
公共互联网 DFZ(默认自由区)的所有广告都是通过 BGP(边界网关协议)完成的,ISP 进行内部路由的方式有很大差异。大多数会在他们自己的路由器(BGP 通常与 OSPF 等 IGP 结合使用)以及客户端之间在内部使用 BGP,如果您没有自己的 AS 编号,则可以使用私有 AS 与您的 ISP,当他们向 DFZ 宣布您的地址空间时,他们只需从 as-path 中删除私有 AS。对于较小的非冗余链路,您也可以在 PE 上使用静态路由。实际的“分配”只是在您的注册商的数据库中,whois 数据库、RIPE/ARIN 等为此目的运行自己的数据库。
尝试whois 158.124.0.0/16在 Linux 机器上运行该命令。
与 DNS 相同,反向 DNS 服务器在 whois 记录中指定。
不,我不是在开玩笑(我 15 年前开始接触这本书,但它仍然非常相关): http ://www.amazon.com/Internet-Dummies-John-R-Levine/dp/0764506749
然后,带着 BGP 问题回到这里 =)
