none
DNS Weiterleitung oder Root-Nameserver RRS feed

  • Frage

  • Hi!

    Ich habe eine Frage zum DNS-Server:

    Möchte man einen DNS-Suffix auflösen, welcher keine Zone des DNS-Servers ist, die er also weder primär betreibt oder über eine sekundäre Zone eingebunden hat und er auch nicht im DNS-Cache zwischengespeichert hat, muss er die Anfrage weitergeben und eine rekursive Abfrage an einen weiteren DNS-Server machen. Dies macht er standardmäßig an die Root DNS-Server des Internets, außer man hat unter Weiterleitung andere DNS-Server, z.B. die des ISPs oder von Google, hinterlegt. Die Nameserver des ISPs oder von Google haben ja wie die Root-Nameserver alle Zonefiles der Topleveldomain-Server kopiert.

    Nun liest man vielen Stellen, dass die über Weiterleitung konfigurierten DNS-Server schneller sind als die Root-Nameserver.

    Eine Begründung warum das so ist habe ich bisher aber leider nicht gefunden.

    Liegt es am großen Cache aufgrund der vielen Anfragen beim ISP oder Google?

    Danke schonmal für Hilfe bzw. Berichtigungen!


    Sonntag, 6. Juli 2014 19:57

Antworten

Alle Antworten

  • Moin,

    afaik wird bei der Abfrage über die root Server, eine iterative Abfrage ausgelöst.

    http://technet.microsoft.com/en-us/library/cc961401.aspx

    Die root Server leiten die Abfrage an die authorisierenden NS für die TLD weiter, die autorisierenden NS der TLD leiten die Abfrage and die NS der Domäne weiter usw. Das dauert etsprechend länger als eine rekursive Abfrage bei einem Caching-DNS (Provider, google usw.)


    This posting is provided AS IS with no warranties.

    Montag, 7. Juli 2014 09:07
  • Danke für die Antwort!

    Dem Artikel nach müsste aber auch die Abfrage beim Caching-DNS eine iterative sein oder lieg ich da falsch? Der sollte ja dann entweder den Namen direkt auflösen können oder die TLD-NAMESERVER zurückgeben.

    Montag, 7. Juli 2014 19:30
  • Moin,

    der caching DNS muss seine Einträge auch nach Ablauf der TTL erneuern.

    Das macht er aber nur einmal für alle Abfragenden.

    Müssten es alle Abfragenden individuell tun, würde die Last auf den root-Servern und den authorisierenden NS der TLDs exponentiell steigen. Die direkte Abfrage der root-Server kommt also einem DDoS für Arme gleich ;)


    This posting is provided AS IS with no warranties.

    Dienstag, 8. Juli 2014 06:56
  • Danke, das hat mich schonmal weiter gebracht.

    Arbeitet der Caching-DNS dann ebenfalls mit Weiterleitungen wenn er einen Namen nicht auflösen kann oder nur mit den Rootservern?

    Dienstag, 8. Juli 2014 13:30
  • Hat da keiner eine Idee zu? Auch wenn die Frage blöd klingt, steh ich momentan noch ein bisschen auf dem Schlauch....
    Sonntag, 13. Juli 2014 13:10