DNS-Root-Server: Gibt es einen zentralen Root-Server, der die Rootserver selbst abfragt?

8

Wenn ich die DNS-Delegierung "manuell" abfragen möchte, verwende ich normalerweise einen der "DNS-Root-Server" wie b.root-servers.net. 

dig @b.root-servers.net test.com

Aber was wäre, wenn sich die Root-Server ändern würden? Meine Frage ist, gibt es eine Möglichkeit, einen "zentralen Server" abzufragen, der sich sogar "über" den Root-Servern befindet und mir die Liste der Root-Server zurückgibt?

domain-name-system
quelle

Antworten:

6

Sie können @ b.root-servers.net graben. ns ', um aktualisierte Root-Hinweise zu erhalten (was Sie regelmäßig tun sollten). Jeder Root-DNS-Server kann die Root-Hinweise zurückgeben. Solange sich nicht alle Root-Server gleichzeitig ändern, können Sie immer Aktualisierungen bezüglich derjenigen erhalten, die sich von denen geändert haben, die dies nicht getan haben.

Evan Anderson
quelle
vielen Dank!! Ich war mir Ihres Tippes nicht bewusst, habe dies noch nie zuvor getan, aber es ist eine großartige Lern- und Lösung. Vielen Dank!
14

Die maßgebliche Kopie der Stammhinweisdatei befindet sich unter:

ftp://ftp.internic.net/domain/named.root

Dies listet alle Root-Server auf und enthält alle relevanten Aund AAAADatensätze.

Beachten Sie, dass Evan's dig @a.root-servers.net . nsnicht garantiert alle Datensätze abruft. Standardmäßig wird die Antwort auf 512 Byte abgeschnitten, sodass einige übersehen werden. Sie müssen +bufsize=4096die digFlags hinzufügen , um die vollständigen Daten zu erhalten, oder +tcpstattdessen eine TCP-Verbindung ( ) verwenden.

EDIT: Übrigens, die Root-Zone wurde gerade aktualisiert (17/06/2010). Der "I" -Stammserver hat eine IPv6-Adresse erhalten.

Alnitak
quelle
Das wurde mir immer beigebracht. Mit dem Zusatz, dass Sie dies wahrscheinlich nicht wirklich tun müssen, sollten Sie fast immer einen Upstream-DNS-Anbieter anstelle der Root-Server verwenden.
WheresAlice
Und wir sollten hinzufügen, dass die Frage davon ausgeht, dass Sie sich im normalen IPv4- "Internet" befinden, nicht in China oder im Iran oder bei der NSA, die wahrscheinlich eine andere Liste von Root-Servern hat.
Chris
2
Aus meiner persönlichen Erfahrung in China ist dies nicht der Fall, sie verwenden dieselben Root-Server wie alle anderen (mit zusätzlichen Tricks in den Resolvern und den Middleboxen).
Bortzmeyer