昨天有帖子讨论“域名解析服务商是如何判断域名所有权的?”,原贴链接。
然后我顺手搜了一下,发现了 CloudFlare 这篇博客:英文链接
CloudFlare 确实是通过 DNS 前缀来验证域名所有权的,验证步骤完成后,名称服务器的名称将失去其技术重要性,事实上他们都指向相同的弹性资源池。
最初的使用的 dns1、dns2、dns3 这种格式,但是聪明的用户可以猜到,而不使用分配给他的 DNS,导致验证失败。
“我们花了一个下午生成了一百个常见的 2 到 4 个字母的名字,比如 Bob 和 Lola。然后我们使用它们来创建我们在注册时发出的域名。最初有 50 个男孩名字和 50 个女孩名字。每个注册的人都会获得一个,允许 2,500 个独特的组合。”
“为了给名称服务器添加一些个性,我们委托艺术家绘制 100 个名称服务器的表示,就好像它们是忍者一样。”
后来又追加了一个“ Woz ”,所以共有 2,550 个独特的组合。
博客里没有说到的,我猜的:
1.为什么不给每人生成一个前缀? 因为 CF 的流量很大,递归 DNS 可以缓存这 101 个 NS 记录,如果每人一个前缀,需要多一次 DNS 查询。
2.为什么是男孩女孩名字? 不一定要是男孩女孩名字(例如某 DNS 使用的是九大行星的名字作为前缀),但是这里可能是基于服务器分组考虑,类似于万网的 DNS 要求一奇一偶两条记录,两组服务器可能使用不同的线路或软件提高可用性。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.