Δεν περιλαμβάνει όλα τα domains φυσικά, αλλά τους authoritative nameservers για το κάθε tld. 2,14 MB είναι.
https://www.internic.net/domain/root.zone
Εμφάνιση 16-30 από 35
-
24-05-24, 21:13 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #16
-
24-05-24, 21:31 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #17There's no substitute for experience
CorollaClub
-
24-05-24, 21:32 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #18
Μον τους ns του .com (και των υπολοιπων tld) και τιποτε περισσοτερο
-
24-05-24, 21:37 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #19There's no substitute for experience
CorollaClub
-
24-05-24, 22:08 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #20
Για τον unbound, προσθέτουμε αυτό στο configuration για να μην χρησιμοποιούμε τους root-servers
Κώδικας:auth-zone: name: "." master: "b.root-servers.net" master: "c.root-servers.net" master: "d.root-servers.net" master: "f.root-servers.net" master: "g.root-servers.net" master: "k.root-servers.net" fallback-enabled: yes for-downstream: no for-upstream: yes zonefile: "root.zone"
-
24-05-24, 22:08 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #21
-
25-05-24, 01:04 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #22
και πώς βρίσκει το IP των {b,c,d,f,g,k}.root-servers.net για να κάνει το πρώτο AXFR?
και με τις αλλαγές τι γίνεται? Μετά από 30-60 μέρες, το root zonefile θα έχει μπαγιατέψει.
Αν όχι με κάποιο νέο TLD που μπήκε αλλά όλο και κάποιος NS θα έχει αλλάξει IP (5.961 A και 5.630 AAAA records μετράω πρόχειρα)
ήρεμα ρωτάω για να καταλάβω για ποιο λόγο να το κάνει κάποιος αυτό
(1) για security? πώς διασφαλίζεται το AXFR που είναι ένα απλό unencrypted tcp/53? Και πώς διασφαλίζεται οτι το unbound μιλάει πράγματι με τους legit {b,c,d,f,g,k}.root-servers.net και όχι με κάποιον πλαστό/MITM root server. Αν μάλιστα ο κακόβουλος ενδιάμεσος αλλάζει και τον επίσημο DNSSEC trust anchor της ΙΑΝΑ, το dnssec validation κιχ δεν θα κάνει
AXFR over TLS εξ όσον γνωρίζω δεν υποστηρίζουν οι ανωτέρω root. Και το ανεπίσημο AXFR που επιτρέπουν οι ανωτέρω 6 μπορεί αύριο να κλείσει.
(2) για caching? πιστεύω όλοι θα συμφωνήσουμε ότι από τα 1448 επίσημα TLDs δεν χρησιμοποιούμε στην καθημερινότητα μας πάνω από 10 και πολλά λέω μάλλον. Γιατί να έχουμε μονίμως στην cache μας ~12.000 A/AAAA records που δεν θα χρησιμοποιήσουμε ποτέ?
(3) για redundancy? ως γνωστόν, οι 13 v4 και οι άλλες 13 v6 διευθύνσεις των root ns οδηγούν με anycast σε κάποιο από τα χιλιάδες instances/αντίγραφα που υπάρχουν σε όλη την Γη. Δεν θα συμβεί τίποτα απολύτως αν βγουν offline μερικά.
από το root-servers.org: As of 2024-05-24T21:37:08Z, the root server system consists of 1842 instances operated by the 12 independent root server operators.
anyway, for science έχει το ενδιαφέρον του να δοκιμάσουμε να στήσουμε το δικό μας stub-root και να δούμε τι ακριβώς σημαίνει αυτό κι από την άσχημη και από την καλή.
To RFC7706 παρέχει πολύτιμες πληροφορίες πώς ακριβώς να το κάνεις αυτό.
Αλλά πιστεύω το απλό root.hints αρχείο από το https://www.internic.net/domain/named.root αρκεί. change my mind
-
25-05-24, 07:01 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #23
4. Γιατι απλα μπορουμε χωρις να υπάρχει ΚΑΝΕΝΑΣ ΑΠΟΛΥΤΩΣ ΛΟΓΟΣ.
btw αυτοματο axfr ΔΕΝ υπάρχει. Cron job ισως...
-
25-05-24, 08:24 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #24
Τα σχόλια μου παρακάτω:
-Οι πληροφορίες που κατεβάζουμε τοπικά έχουν ttl (time to live) που μόλις λήξει, κάνουμε πάλι sync με τους root servers.
-Υπάρχουν χιλιάδες root servers αλλά τα τελευταία 2-3 χρόνια έχουν συμβεί αρκετά δικτυακά incidents που έχουν βγάλει εκτός λειτουργίας όλους τους anycast dns servers μιας σελίδας ή μιας επιχείρησης, όχι τους root dns μέχρι στιγμής, αλλά κάποια στιγμή θα συμβεί και σε αυτούς.
-Υπάρχουν ελάχιστες εταιρίες που χειρίζονται τους root servers και βλέπουν την κίνηση και τα trends του παγκόσμιου ίντερνετ. Είναι ένας εφιάλτης για το privacy.
-
25-05-24, 10:02 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #25
Εγώ πάντως όπως το διαβάζω γενικά από χτες, θα ήθελα να έχω σωσμενο τοπικά όλοι το .com και το .gr και να τα χρησιμοποιούσα. Update 1 φορά την μέρα κάθε βράδυ.
There's no substitute for experience
CorollaClub
-
25-05-24, 10:22 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #26
Τα περι privacy ειναι ακυρα. Δλδ θες να μας πεις οτι καποιος ξερει οτι ζητησες πχ τους ns του gr domain. ε και?
Γιατι θα ηθελες να το εχεις σωσμενο τοπικα? Τι εξυπηρετει? Ειναι αρκετα μεγαλο για να το κρατας in memory και να το ψαχνεις.
-
25-05-24, 11:23 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #27
-
25-05-24, 11:40 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #28
-
25-05-24, 11:52 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #29
- Εγγραφή
- 15-11-2002
- Περιοχή
- ΠΑΤΡΑ - ΑΝΩ ΠΟΛΗ
- Ηλικία
- 48
- Μηνύματα
- 1.550
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 2
- Τύπος
- VDSL2
- ISP
- Vodafone
Εχω την εντυπωση οτι με το qname minimisation o root βλεπει μονο το .gr
Unbound has qname minimisation enabled by default. Qname minimisation sends the minimum amount of information to each level of nameserver - just enough to get to the next lower level nameserver. The root servers are asked which nameserver is handling the desired TLD, then that nameserver is given sufficient information to get you to the next level of nameserver, etc.From the unbound manual:
qname-minimisation: yes or no
Send minimum amount of information to upstream servers to enhance privacy. Only send minimum required labels of the QNAME and set QTYPE to A when possible. Best effort approach; full QNAME and original QTYPE will be sent when upstream replies with a RCODE other than NOERROR, except when receiving NXDOMAIN from a DNSSEC signed zone.
-
25-05-24, 13:04 Απάντηση: Ένας DNS root-server έχασε την επαφή με τους ομότιμούς του. Ακόμα δεν ξέρουμε το γιατί. #30
-Understanding how Facebook disappeared from the Internet
https://blog.cloudflare.com/october-...acebook-outage
-Slack is down for some people, and of course, the problem is DNS
https://www.theverge.com/2021/9/30/2...tion-work-chat
-DDoS attacks on Dyn (affected websites included Twitter, Spotify, and Vox Media)
https://www.theverge.com/2016/10/21/...ites-shut-down
Bookmarks