Hi Clemens, From: Clemens Wohld <c.wohld@ndh.net> Sent: Tuesday, August 15, 2000 12:58 PM
ich stehe vor einem kl. sozialem Problem ;))
Ist es richtig das wenn wir alle einen eigenen DNS hätten, und auch Root-DNS's befragen würden, es absolut daneben wäre weil die Root-DNS event. überlastet werden könnten?
Wie macht ihr das? Eigener DNS und trozdem den DNS des ISP befragen ob er die Adresse hat? Oder geht ihr direkt los und fragt an? Geht das Risiko ein das die root-dns überlaufen werden und dazu noch user die auf den cache vom ISP angewiesen sind zu kurz kommen??
Wäre an Meinungen sehr interessiert. ...PM oder Liste.
Da DNS aber ein kl. Wunderwerk unserer Gesellschaft/Technik ist, sollte eigentlich jeden der mit Netzen/DNS zutun hat es interessieren (müssen:).
Es gibt verschieden Arten von DNS Servern, oder anders ausgedrueck, Nameserver koennen unterschiedliche Aufgaben uebernehmen. Im folgenden setze ich mal voraus, das Dein Nameserver Authorativ als Master fuer Deine Domain zustaendig ist, das heist, das die uebergeortnete Organisation (in de die DENIC), die zone (Deine Domaine) an Dich delegiert hat. Damit ist die DENIC fuer Namen unterhalb Deiner Domain nicht verantwortlich sondern Du selber. Wenn auf den Clients in Deinem Netzwerk Dein Nameserver eingetragen ist, werden die Resolver der Clients eine Namesaufloesung ueber Deinen DNS versuchen. Kommt keine Antwort von Deinem Nameserver und es sind keine anderen Nameserver bei den Clients eingetragen, kann der Name nicht aufgeloest werden. Dein Nameserver ist fuer Deine Zone zustaendig, alle anderen Namen kann er selbststaendig nur ueber seinen Cache aufloesen, sofern dieses Verhalten so konfiguriert wurde. Wenn er den Namen also nicht aufloesen kann, fragt er einen der root-Nameserver. Dieser cacht keine Daten (WICHTIG). Die einzige Aufgabe die der root-Nameserver haben sollte waere Deinen Nameserver and einen Nameserver zu verweisen der naeher an dem gesuchten Namen steht. Nun fragt Dein Nameserver diesen Nameserver ab. Sofern auch Dieser den Namen nicht aufloesen kann, gibt er als Antwort den naechsten Nameserver an. Dieser Vorgang wiederholt sich so oft bis der Name aufgeloest werden kann, oder der fuer diese Zone zustaendige Nameserver zu verstehen gibt, das er den Namen nicht kennt. Diesen Vorgang nennt man rekursive Abfrage. Da, und da ist Deine Ueberlegung schon ganz richtig, die root-Nameserver super viel zu tun haben, es gibt weltweit AFAIR dreizehn Stueck davon, macht es Sinn einen forwarder auf Deinem Nameserver, ueblicherweise den Nameserver Deines ISP, einzurichten. Der Nameserver Deines ISP macht prinzipiell genau das gleich wie Dein Nameserver. Es macht trotzdem Sinn diesen zu benutzen da der Nameserver Deine ISP's einen wesentlich groesseren Cache hat als Dein Nameserver. Somit ist die Wahrscheinlichkeit das er eine Abfrage aus Seinem Cache beantworten kann, natuerlich sehr gross. by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com