被测试域名:Alexatop500。选择他们作为被测域是因为:
测试的NS服务器:即解析提供商。从360netlab的passiveDNS库中提取,在最近半年活跃且为超过500个独立的二级域名提供解析服务的NS服务器,18469个。
将被测域名逐个通过测试服务器尝试解析(UDP/53),如果测试服务器的DNS返回结果为NOERROR(无论是否有真实的RDATA的返回),则认为被测服务器提供了对被测域名的解析。
主要来自于数据误差,产生的原因是链路劫持。为了覆盖最广泛的情况,我们采用udp/53的方式来收集测试数据。尽管我们已经采用了最大的努力来排除劫持的可能,考虑到较为复杂的链路环境,仍可能有少量的数据存在DNS解析结果被劫持的可能。因为我们已经排除了最常见的劫持情况,所以即使可能有少量的劫持并不影响整体的结论。
在18469个NS服务器中,能解析到地址的有18154个整体占比98.29%。在能解析到地址并且有有响应的服务器有17792个,占总数的96.33%。尽管筛选的是近半年有解析记录的NS服务器,在仍有3.67%的服务器在做测试的时候处在不活跃的状态,由此可以见NS服务提供商的基础设施处在不停的变动之中。下文以这17792个NS的数据作为分析基础。
从图中可以明显的看到这9544个服务器可以分为4组,即
另外从图中也可以看出来,被测域名处在AlexaTop100和Top500的比例没有显著的差异。这可能的原因是Alexa排名靠前的域名无论是100还是500对用户的感知差异不大。
另外一个对这个数据分析的角度是从其解析结果来看。这些NS服务器到底将这些流行域名解析到了哪里。经过统计,在返回的结果中,大约有20.92%的数据在二级域上没有配置有效的DNS记录,但是返回为NOERROR,此种情况多数是针对被探测域名配置了对应的NS服务器,但是没有配置其他类型的记录所致。
在配置了解析记录的数据中,解析到的IP地理位置主要集中在美国,接下来是中国和俄罗斯。Top10的分布如下:
4378United_States579China395Russian_Federation350United_Kingdom216CLOUDFLARE.COM213Netherlands212Germany209Japan195Republic_of_Korea123Singapore值的一提的是,在众多的解析记录中,有大约3%做有的解析结果为保留地址或者私有地址,在众多的此类地址中,最让人喜爱的仍然是127.0.0.1。Top10的地址如下:
33093127.0.0.185610.10.34.35425192.168.3.315410.10.10.106910.10.34.365210.152.68.1174510.10.34.3442192.168.1.127127.0.0.11220.0.0.0记录添加人是谁?如果解析服务商可以对目标域名提供解析,那么添加这种解析记录的人是谁?从探测的数据中,我们发现大量的解析服务提供商对不同被测域名解析的结果是相同的。我们利用这个特点,统计了NS服务器和其解析结果rdata相同的情况下,能够映射到不同的域名的数量,如果此数量超过20,则认为是解析商自己添加的。以此为标准,我们发现2944个解析器,占总解析器的16.55%。如果将接这些解析器聚合到二级域,那么占总二级域的7%左右。
注:此处的添加人的角色判定过程是一个猜测。现在有很多注册商允许用户批量添加域名,那么在批量添加的情况下,上面计算过程使用的阈值就显得比较低了,猜测为注册商自己添加的结论也就不成立了。我们此处假设整个添加过程仍然是个人测试性为主导,并没有使用解析商提供的批量功能。
选择yts.mx分析是因为它是我们本次测试中,解析NS服务器最多的一个域名。yts.mx是通过p2p协议工具使用BitTorrents等工具下载电影的网站,在我们使用的Alexa数据中排名462。通过passiveDNS.cn来查看,其从2020年4月开始,一直使用cloudflare作为其解析商。
但是在实际网络中,能够解析mozilla.org的NS服务器多达2624个,解析的IP地址有735个。