Die Reise einer DNS-Abfrage
(frogred8.github.io)- Änderung der Reihenfolge von DNS-Anfragen
- Die Standardreihenfolge ist
hosts-> Cache -> Anfrage an den DNS-Server - Unter Linux kann diese Reihenfolge durch Änderungen an der Datei
/etc/nsswitch.confangepasst werden
- Die Standardreihenfolge ist
- DNS-Auflösung
- Die Abfrage erfolgt in der Reihenfolge User -> RR (recursive resolver) -> Root -> TLD -> autoritativer DNS-Server
- Der RR stellt nacheinander Anfragen an Root, TLD und autoritativen DNS und sendet anhand der erhaltenen Antworten die nächste Anfrage
- In der Regel wird zuerst der Cache geprüft, um die Effizienz zu erhöhen
- Root-Server
- Sie geben anhand von Domains wie
.comoder.krdie passende Liste der TLD-Server zurück - Weltweit gibt es 13 Servergruppen (a-m)
- z. B.
a.root-servers.net
- z. B.
- Aufgrund der DNS-Paketbegrenzung von 512 Byte soll eine Erweiterung über die heutigen 13 hinaus nicht möglich sein
- Sie geben anhand von Domains wie
- TLD-Server (Top-Level-DNS)
- Sie geben die Liste der autoritativen DNS-Server zurück, die die Informationen zur Domain besitzen
- Erklärung zu gTLD und ccTLD
- Länder mit attraktiven Ländercodes können damit überraschenderweise auch Einnahmen erzielen (
.ai,.io)
- Autoritativer DNS-Server (authoritative DNS)
- Er gibt die für die Domain konfigurierte IP zurück
- Autorisierte Server sind die Instanzen für Registrierung und Verwaltung der Domain, etwa wie bei Cloudflare oder GoDaddy
- Big Tech nutzt teils auch eigene autoritative Server (AWS, Google ..)
Noch keine Kommentare.