-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Kyek schrieb: [...]
Das DNS-Netz "lebt" davon, das die versammelten DNS viele Anfragen aus dem Cache beantworten können. Was Du (und der bescheuerte Autor)
Trotz aller Aufregung wäre eine gemäßigtere Wortwahl sicher nicht daneben. Was er vorschlägt hängt sicher auch von den Umständen ab, unter denen ein Netz betrieben wird. In einem Netz, dass viele Anfragen selbst cached könnte es durchaus sinnvoll sein, keine forwarder zu nehmen.
vorschlägst bedeutet nichts anderes, als das jeder Hansel mit einem Rechner jeden Request an einen der Root-Ns schicken wird und den nächsten Request die Kaskade entlang usw. Wie lange geht das gut? Was denkst Du? Wie sollen diese Nameserver dann noch laufen?
Gute Frage. Bin mir aber nicht sicher, dass jeder Request über die Root-Server laufen muss, z.B. wenn aus den vorherigen Requests die zuständigen Namesserver hervorgehen.
Forwarders sind genau unter diesem Aspekt sinnvoll. Die meisten Anfragen werden (nach dem Befüllen der jeweiligen Caches natürlich) aus irgendeinem Cache eines forwarders befriedigt und i.d.R. müssen nur nach Ablauf der TTL oder bei exotischen Namen "echte" Queries an die root-DNs geschickt werden. Insbesondere die Caches von DNS bei Providern werden die meisten Adressen wohl intern auflösen können.
Ja, was mich bei t-online nur wundert ist, dass exotische Namen deutlich länger brauchen, als die direkte Abfrage über die Root Server. (2-5 Sekunden, oder 10x solange). Mich wundert nun nicht mehr, warum selbst kleine Seite (oder gerade die) besonders lange zu laden brauchen.
Dein Methode halte ich zumindest für bedenklich. Zielführender (für alle User des Netzes) ist es, beim Provider auf die DNS-Probleme hinzuweisen.
Hot agree. Thomas PS: Nur um die Gemüter zu beruhigen: Ich habe zwei forwarder eingetragen. Nur wegen der Fragen habe ich einmal ausprobiert, was passiert, wenn man die Einstellungen ändert. - -- Thomas Arend, Wilhelmshaven www.t-arend.de | www.arend-whv.info icq:133073900 | aim:tawhv -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAJz4g2TqsmTFMxwkRApzdAJsG5Pmc2C/+pMWjPjNqUrpR8jspigCfYD7n E3S5Uwko31gL61TOfWGYL5o= =su4n -----END PGP SIGNATURE-----