不能
根服务器并没有你想的那么重要
……
我们访问域名的时候,不是直接访问根根服务器的
而是先访问自己的操作系统,如果本地找不到的时候,再去上级域名服务器去找。
上级域名服务器接到查找请求,在它那边本地找不到,再去它的上级域名服务器去找。
就这样,本地找不到,就逐级向上级域名服务器查找,一直找到根服务器。
如果根服务器都没有,那就真没有了
……
按照上面这个流程,如果某一级域名服务器直接告诉你,“我找到了,IP是xxxx”,根本就不需要更上级的域名服务器。
……
思考题:
如果某级域名服务器,直接说谎,告诉你假答案,会发生什么事?
好了,不卖关子了,查找过程就直接完事了,当然你被它的假答案欺骗了
……
小技巧1:
中国在国家的网络出口,有自己的上级域名服务器,早期封杀国外网站的时候,经常告诉你假答案,说国外某个网站不存在!
小技巧2:
遇到小技巧1的程序员们,直接在自己的操作系统host中,写入IP和域名关系,直接甩开上级域名服务器,又可以访问国外网站了。
小技巧3:
很多公司在内网搭建一个私有域名服务器,屏蔽公有域名服务器,然后员工访问外网只能先配置公司的代理才能访问外部,然后成功控制了员工们访问外网。
小技巧4:
有些软件安装后要到官网进行合法验证,程序员们直接在本地操作系统里的host,写个假域名和ip对应关系,把验证重定向到本地某个小程序,然后再让小程序把保存的官网验证成功报文回答给软件,然后就成功欺骗了软件,直接破解了这个软件。
小技巧5:
监管部门看你们在上面整了这么多小技巧,然后在下级域名服务器和边缘路由器联动,把需要屏蔽的域名-IP,通告给边缘路由器,给这些IP报文染成黑色(BGP Color)。国家出口的路由器一看到这些被染成黑色的IP报文,直接过滤掉,然后就封杀了这些IP的网站。
编辑于 2023-05-11 19:38・IP 属地广东