这是一个创建于 2272 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天有帖子讨论“域名解析服务商是如何判断域名所有权的?”,原贴链接。
然后我顺手搜了一下,发现了 CloudFlare 这篇博客:英文链接
CloudFlare 确实是通过 DNS 前缀来验证域名所有权的,验证步骤完成后,名称服务器的名称将失去其技术重要性,事实上他们都指向相同的弹性资源池。
最初的使用的 dns1、dns2、dns3 这种格式,但是聪明的用户可以猜到,而不使用分配给他的 DNS,导致验证失败。
“我们花了一个下午生成了一百个常见的 2 到 4 个字母的名字,比如 Bob 和 Lola。然后我们使用它们来创建我们在注册时发出的域名。最初有 50 个男孩名字和 50 个女孩名字。每个注册的人都会获得一个,允许 2,500 个独特的组合。”
“为了给名称服务器添加一些个性,我们委托艺术家绘制 100 个名称服务器的表示,就好像它们是忍者一样。”
后来又追加了一个“ Woz ”,所以共有 2,550 个独特的组合。
博客里没有说到的,我猜的:
1.为什么不给每人生成一个前缀? 因为 CF 的流量很大,递归 DNS 可以缓存这 101 个 NS 记录,如果每人一个前缀,需要多一次 DNS 查询。
2.为什么是男孩女孩名字? 不一定要是男孩女孩名字(例如某 DNS 使用的是九大行星的名字作为前缀),但是这里可能是基于服务器分组考虑,类似于万网的 DNS 要求一奇一偶两条记录,两组服务器可能使用不同的线路或软件提高可用性。
2 条回复 • 2018-09-02 20:21:59 +08:00
 |
1
ys0290 2018-09-02 20:07:32 +08:00 via iPhone
人家可能只是在达到需求的情况下皮了一下
|
 |
2
isCyan 2018-09-02 20:21:59 +08:00 via Android
1 的话应该是这样,2 的话可能只是因为名字数量比行星名称多(关键是外国人好记)
|
Select Language