CloudFlare DNS 前缀背后的故事

昨天有帖子讨论“域名解析服务商是如何判断域名所有权的？”，原贴链接。

然后我顺手搜了一下，发现了 CloudFlare 这篇博客：英文链接

CloudFlare 确实是通过 DNS 前缀来验证域名所有权的，验证步骤完成后，名称服务器的名称将失去其技术重要性，事实上他们都指向相同的弹性资源池。

最初的使用的 dns1、dns2、dns3 这种格式，但是聪明的用户可以猜到，而不使用分配给他的 DNS，导致验证失败。

“我们花了一个下午生成了一百个常见的 2 到 4 个字母的名字，比如 Bob 和 Lola。然后我们使用它们来创建我们在注册时发出的域名。最初有 50 个男孩名字和 50 个女孩名字。每个注册的人都会获得一个，允许 2,500 个独特的组合。”

“为了给名称服务器添加一些个性，我们委托艺术家绘制 100 个名称服务器的表示，就好像它们是忍者一样。”

后来又追加了一个“ Woz ”，所以共有 2,550 个独特的组合。

博客里没有说到的，我猜的：

1.为什么不给每人生成一个前缀？ 因为 CF 的流量很大，递归 DNS 可以缓存这 101 个 NS 记录，如果每人一个前缀，需要多一次 DNS 查询。

2.为什么是男孩女孩名字？ 不一定要是男孩女孩名字（例如某 DNS 使用的是九大行星的名字作为前缀），但是这里可能是基于服务器分组考虑，类似于万网的 DNS 要求一奇一偶两条记录，两组服务器可能使用不同的线路或软件提高可用性。