Hi Clemens, From: Clemens Wohld <c.wohld@ndh.net> Sent: Wednesday, August 16, 2000 12:55 PM
Hallo,
* On Tue, Aug 15, 2000 at 04:16:58PM +0200, Joerg Zimmermann wrote:
From: Clemens Wohld <c.wohld@ndh.net> Sent: Tuesday, August 15, 2000 12:58 PM
Danke erstmal für deine echt gute mail ;)
ich stehe vor einem kl. sozialem Problem ;))
Ist es richtig das wenn wir alle einen eigenen DNS hätten, und auch Root-DNS's befragen würden, es absolut daneben wäre weil die Root-DNS event. überlastet werden könnten?
Es gibt verschieden Arten von DNS Servern, oder anders ausgedrueck, Nameserver koennen unterschiedliche Aufgaben uebernehmen. Im folgenden setze ich mal voraus, das Dein Nameserver Authorativ als Master fuer Deine Domain zustaendig ist, das heist, das die uebergeortnete Organisation (in de die DENIC), die zone (Deine Domaine) an Dich delegiert hat. Damit ist die DENIC fuer Namen unterhalb Deiner Domain nicht verantwortlich sondern Du selber.
Ja klar, ich nutze ihn intern und nach ausen gehen Anfragen über meinen ISP-cache.
Ja, es geht aber auch anders herum. Das heist Namen unterhalb Deiner Domaine koennen nur von Deinem DNS aufgeloest werden.
Hab gestern flatrate bei den rosatelekomiker bestellt. Hoffentlich hab ich keinen falschen Zug gemacht..... T-DSL ist diese Jahr garnicht mehr zu bekommen! Ports alle :( *bestech_reiss_raus*
Naja, besonders grosse Lust scheinen Sie ja wirklich nicht drauf zu haben.
Wenn auf den Clients in Deinem Netzwerk Dein Nameserver eingetragen ist, werden die Resolver der Clients eine Namesaufloesung ueber Deinen DNS versuchen. Kommt keine Antwort von Deinem Nameserver und es sind keine anderen Nameserver bei den Clients eingetragen, kann der Name nicht aufgeloest werden. Dein Nameserver ist fuer Deine Zone zustaendig, alle anderen Namen kann er selbststaendig nur ueber seinen Cache aufloesen, sofern dieses Verhalten so konfiguriert wurde.
ACK.
Wenn er den Namen also nicht aufloesen kann, fragt er einen der root-Nameserver.
Direkt an einen root-dns? Ohne es vorher woanders versuchen?
Die root-Nameserver sitzen nu mal direkt an der Wurzel des Domain Baumes. Und wo sollte der DNS sonst anfangen?
Dieser cacht keine Daten (WICHTIG). Die einzige Aufgabe die der root-Nameserver haben sollte waere Deinen Nameserver and einen Nameserver zu verweisen der naeher an dem gesuchten Namen steht.
Alles klar. root-dns cachen also nicht, stehen aber in der Hirachio ganz oben. Stimmt?
Ja.
Diesen Vorgang nennt man rekursive Abfrage. Da, und da ist Deine Ueberlegung schon ganz richtig, die root-Nameserver super viel zu tun haben, es gibt weltweit AFAIR dreizehn Stueck davon, macht es Sinn einen forwarder auf Deinem Nameserver, ueblicherweise den Nameserver Deines ISP, einzurichten.
So arbeitet der DNS hier, ja. Wäre ich aber nun ein "fieser Gesell"....ist also doch möglich das DAU tatsächlich einen root-dns befragen kann?
Wen meinst Du mit DAU? Die user in Deinem Netzwerk koennen erst mal nur den DNS befragen der dafuer von Dir eingetragen wurde, also Deinen. Wenn Du keinen forwarder in der named.conf bzw named.boot eingetragen hast wird Dein DNS eben zuerst den root-Nameserver fragen, er kennt sonst ja keinen Anderen DNS.
...und das wäre ja irgendwie nicht schön. Hab nur klingeln gehört (Schulle laß es im usenet) das es wohl viele machen. Und das wäre wahrhaft nicht nett!!
Der Nameserver Deines ISP macht prinzipiell genau das gleich wie Dein Nameserver. Es macht
Naja, ein forwarder ist meistens einfach performanter. trotzdem
Sinn diesen zu benutzen da der Nameserver Deine ISP's einen wesentlich groesseren Cache hat als Dein Nameserver. Somit ist die Wahrscheinlichkeit das er eine Abfrage aus Seinem Cache beantworten kann, natuerlich sehr gross.
Klar!
Also,....Finger weg von root-dns ;) ....Dafür wird der ISP bezahlt bzw ist ISP (InternetServiceProv.) ^^^^^^^ Yep
by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com