Re: Lebenszeichen vom Nameserver

Hallo,

Joern Bredereck <joern@xxxxxxxxxxxxx> wrote:
Das ist eine Frage der Abwägung: Wenn nur ein einziger Client den
lokalen BIND benutzt, kann es in der Tat "sinnvoller" sein, einen großen
Caching-Server im Internet (z.B. den des eigenen Providers) zu befragen.

Beides schliesst sich nicht aus: man kann einen lokalen bind auch mit
dem DNS des Providers als forwarder betreiben. Wenn allerdings der DNS
des Providers nicht hinreichend zuverlaessig arbeitet, stellt man seinen
lokalen bind halt um und laesst ihn sich von den root-Nameservern her
durchhangeln ...

Wenn du jedoch ein eigenes Netzwerk mit x Clients betreibst (so wie
Helmut das meines Wissens tut), dann kann es sinnvoller sein,
"google.com" ein einziges mal vom Root-Nameserver zu "holen" und danach
alle weiteren Anfragen deiner x Clients aus dem lokalen Cache zu bedienen.

Egal, ob man den DNS des Providers als forwarder nutzt oder nicht:
der Betrieb eines lokalen DNS waere fuer mich n einem solchen Szenario
so oder so empfehlenswert ... Uebrigens wuerden dir die root-Nameserver
keine Anfrage nach google.com beantworten, wohl aber nach den zustaen-
digen DNS-Servern fuer .com, diese koennen dann nach den zustaendigen
Nameservern von google.com befragt werden. Wenn man anschliessend eine
Anfrage nach z.B. tui.com startet, werden die root-Nameserver dafuer
gar nicht mehr befragt, weil die zustaendigen Nameserver fuer .com ja
bereits durch die vorhandenen Eintrage im cache bekannt sind und man
diese direkt nach den zustaendigen DNS fuer tui.com befragen kann ...

BTW: Ich bin mir ziemlich sicher, dass die Root-Nameserver so ausgelegt
sind, dass sie jederzeit der Nachfrage angepasst werden können und immer
etwas "Luft" nach oben haben. Echte Engpässe sind mir da jedenfalls (im
Gegensatz zu Ausfällen und Engpässen bei Provider-Resolvern) nicht bekannt.

Vor der Verwendung von "anycast" (mit dem man mehrere unabhaengige
Instanzen jedes root-Nameservers parallel fahren kann) war die Last
auf den root-Servern tatsaechlich ein Problem, denn die Anzahl konnte
man nicht weiter aufstocken um die Last breiter zu verteilen:
Deren Anzahl ist protokollbedingt auf 13 beschraenkt ...

Tschuess,
Juergen Ilse (juergen@xxxxxxxxxxxxxxxxxxxx)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
.

Relevant Pages

  • Re: /etc/hosts und IPv6
    ... befragt der lokale Resolver den DNS nach einem ... Man koennte natuerlich einen lokalen DNS verwenden, der fuer die lokalen ... Namen (auch Hostnamen) authoritativ ist ...
    (de.comp.os.unix.networking.misc)
  • Re: BIND: lokale hosts werden nicht =?ISO-8859-1?Q?aufgel=F6st?=
    ... Trag die DNS-Server deines Providers nicht in die resolv.conf ... > lokalen Namen vorprogrammiert ... ... > Providers fuer einen lokalen Namen bereits ein "not found" antwortet, ...
    (de.comp.os.unix.linux.misc)
  • Re: /etc/hosts und IPv6
    ... Das kann auch ein DNS im lokalen NEtz ... Namen authoritativ ist (fuer *alle* lokalen Hostnamen) ...
    (de.comp.os.unix.networking.misc)
  • Re: neu User anlegen klappt nicht
    ... User hatt als DNS den Provider DNS eingetragen und nicht den lokalen. ... habe folgende Umgebung ... XP SP2 Client ...
    (microsoft.public.de.german.windowsxp.setup)
  • Re: DNS Monitoring tool
    ... Currently our company has two internet providers and we are paying ... these firms to be DNS forwarding sites for name resolution. ... we have 7 DNS forwarder addresses between the two of them. ... understand when one of these servers quits responding. ...
    (microsoft.public.windows.server.dns)
Loading