Vlákno názorů k článku Soukromí v DNS: krátké dotazy a šifrovaná komunikace od palo - Ak by som chcel vlastne DNS, nieco ako...
-
Žádný TLD. První v řadě jsou tzv root servery, který dodají adresy DNS serverů pro TLD. Těchto serverů je 13 - mají 13 adres, ale jinak jsou to tisíce serverů po světě. Seznam root serverů se musí vlastnímu DNS dodat, respektive jsou snad vždy přímo ve výchozí konfiguraci. Pokud se něco změní (což není zase tak časté), je třeba tento seznam aktualizovat (manuálně nebo automaticky).
-
Jenda (neregistrovaný)
Huh?
8.8.8.8 je „normální“ rekurzor. Takový získáš i když si nainstaluješ třeba bind (asi je potřeba ručně povolit, aby rekurzoroval i lidem z venku).
Bohužel mít to otevřené jen tak do netu není úplně nejlepší, protože spousta lidí začala otevřené rekurzory zneužívat k DDoS útokům (není mi jasné, proč nezneužívají (i) autoritativní servery, obzvláště v době DNSSEC není problém vyrazit z každého druhého autoritativního serveru dlouhou odpověď).
-
Filip JirsákStříbrný podporovatelNeexistuje žádný „seznam domén“. DNS je hierarchické, takže když se chci zeptat na adresu
www.example.com, zeptám se na tu adresu serveru obsluhujícího doménuexample.com. Ten také neznám, takže se zeptám serveru obsluhujícího doménucom, který server má na starostiexample.com. Server obsluhující doménucomtaké neznám, takže se zeptám nějakého kořenového DNS serveru (resp. serveru pro kařenovou doménu). Každý plnohodnotný DNS resolver (např. ten 8.8.8.8) musí znát nějaký kořenový server, ideální je, když má jejich úplný seznam. Od kořenových serverů už se pak doptá k libovolnému názvu. O kořenových serverech se dočtete třeba na Wikipedii, včetně jejich aktuálního seznamu a odkazu na autoritativní seznam kořenových serverů.
ČLÁNKY DO MAILU