V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LukeChien
V2EX  ›  分享发现

CloudFlare DNS 前缀背后的故事

  •  
  •   LukeChien · 2018-09-02 19:49:41 +08:00 · 2923 次点击
    这是一个创建于 2303 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天有帖子讨论“域名解析服务商是如何判断域名所有权的?”,原贴链接

    然后我顺手搜了一下,发现了 CloudFlare 这篇博客:英文链接

    CloudFlare 确实是通过 DNS 前缀来验证域名所有权的,验证步骤完成后,名称服务器的名称将失去其技术重要性,事实上他们都指向相同的弹性资源池。

    最初的使用的 dns1、dns2、dns3 这种格式,但是聪明的用户可以猜到,而不使用分配给他的 DNS,导致验证失败。

    “我们花了一个下午生成了一百个常见的 2 到 4 个字母的名字,比如 Bob 和 Lola。然后我们使用它们来创建我们在注册时发出的域名。最初有 50 个男孩名字和 50 个女孩名字。每个注册的人都会获得一个,允许 2,500 个独特的组合。”

    “为了给名称服务器添加一些个性,我们委托艺术家绘制 100 个名称服务器的表示,就好像它们是忍者一样。”

    后来又追加了一个“ Woz ”,所以共有 2,550 个独特的组合。

    博客里没有说到的,我猜的:

    1.为什么不给每人生成一个前缀? 因为 CF 的流量很大,递归 DNS 可以缓存这 101 个 NS 记录,如果每人一个前缀,需要多一次 DNS 查询。

    2.为什么是男孩女孩名字? 不一定要是男孩女孩名字(例如某 DNS 使用的是九大行星的名字作为前缀),但是这里可能是基于服务器分组考虑,类似于万网的 DNS 要求一奇一偶两条记录,两组服务器可能使用不同的线路或软件提高可用性。

    2 条回复    2018-09-02 20:21:59 +08:00
    ys0290
        1
    ys0290  
       2018-09-02 20:07:32 +08:00 via iPhone
    人家可能只是在达到需求的情况下皮了一下
    isCyan
        2
    isCyan  
       2018-09-02 20:21:59 +08:00 via Android
    1 的话应该是这样,2 的话可能只是因为名字数量比行星名称多(关键是外国人好记)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2859 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 12:21 · PVG 20:21 · LAX 04:21 · JFK 07:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.