DNS 服務器的層次結構
DNS 是一個去中心化的分散式系統——沒有單一的「中央服務器」掌握所有記錄。這使它既穩健,又難以被單點攻擊。
層次結構全圖
根域名服務器(Root)
├── .com TLD 服務器
│ ├── google.com 的權威 DNS
│ ├── example.com 的權威 DNS
│ └── ...(數億個 .com 域名)
├── .org TLD 服務器
│ └── wikipedia.org 的權威 DNS
├── .tw TLD 服務器
│ └── pchome.com.tw 的權威 DNS
└── ... 其他 TLD
每一層只知道「下一層在哪裡」,不存儲最終的 IP 記錄。
根域名服務器(Root Nameservers)
全球共有 13 個根服務器標識符(A 到 M),但實際上有超過 1,600 個物理服務器節點分佈全球(使用 Anycast 技術讓請求路由到最近的節點)。
| 標識符 | 運營機構 | 主要位置 |
|---|---|---|
| A | Verisign | 美國 |
| B | 南加大信息研究所 | 美國 |
| C | Cogent Communications | 美國 |
| D | University of Maryland | 美國 |
| E | NASA | 美國 |
| F | Internet Systems Consortium | 全球 |
| G | DoD NIC | 美國 |
| H | 美軍研究室 | 美國 |
| I | Netnod | 瑞典 |
| J | Verisign | 全球 |
| K | RIPE NCC | 歐洲 |
| L | ICANN | 全球 |
| M | WIDE Project | 日本 |
根服務器的地址是硬編碼在 DNS 軟件中的——全球所有遞歸解析器都知道這 13 個 IP,不需要先查詢任何人。
頂級域名(TLD)的分類
| 類型 | 例子 | 說明 |
|---|---|---|
| gTLD(通用 TLD) | .com .net .org .info | 歷史最久,全球通用 |
| ccTLD(國家代碼) | .tw .jp .uk .cn | 特定國家/地區 |
| 新 gTLD | .app .shop .xyz .tech | 2013 年後開放的新頂級域名 |
| 特殊用途 | .gov .edu .mil | 美國政府、教育機構、軍方專用 |
選擇建議:
- .com:全球商業,首選
- .io:科技圈,受開發者歡迎
- .tw:台灣本地品牌
- .app(需 HTTPS):應用程序
- .shop:電商
Anycast:讓 1,600 個節點看起來只有 13 個
根服務器使用 Anycast 技術:多個物理服務器共用同一個 IP 地址,請求自動路由到距離最近的節點。
你在台灣查詢根服務器 F(198.41.0.4)
↓
網絡路由協議找到最近的 F 節點
↓
台灣的 F 節點(可能在亞洲數據中心)回應你
這使得即使某些節點故障,請求會自動路由到其他節點,系統整體高度可靠。
你的域名的權威 DNS 在哪裡
當你購買域名後,你需要指定由誰管理這個域名的 DNS 記錄——這就是名稱服務器(Name Server / NS)設置:
在 GoDaddy 購買了 example.com
但想用 Cloudflare 管理 DNS
操作:
在 GoDaddy → 設置 NS 記錄為:
ns1.cloudflare.com
ns2.cloudflare.com
效果:
全球的 .com TLD 服務器都知道:
「example.com 的 DNS 在 Cloudflare」
所有查詢都會轉到 Cloudflare 的權威 DNS
NS 記錄更新時間: 最長需要 48 小時全球生效(但通常幾小時內完成)。
常見架構選擇
| 架構 | 說明 | 優點 | 缺點 |
|---|---|---|---|
| 注冊商提供 DNS | GoDaddy 既賣域名也管 DNS | 簡單 | 功能有限 |
| 第三方 DNS 服務 | Cloudflare / Route 53 | 功能強、速度快 | 多一個服務商 |
| 自架 DNS | 自己運行 BIND / PowerDNS | 完全控制 | 需要維護,風險高 |
建議: 使用 Cloudflare 免費計劃,它比大多數注冊商的 DNS 功能更強、速度更快。
下一章:域名注冊與管理——如何選擇、購買和管理你的域名。