DNS Grundlage

LeoLinux

LeoLinux

Well-Known Member
Hi,

ich versuche mich gerade am Bind in FreeBSD ... dabei bin ich über folgendes gestolpert:

Code: 
// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "/etc/namedb/named.root"; };

/*	Slaving the following zones from the root name servers has some
	significant advantages:
	1. Faster local resolution for your users
	2. No spurious traffic will be sent from your network to the roots
	3. Greater resilience to any potential root server failure/DDoS

	On the other hand, this method requires more monitoring than the
	hints file to be sure that an unexpected failure mode has not
	incapacitated your server.  Name servers that are serving a lot
	of clients will benefit more from this approach than individual
	hosts.  Use with caution.

	To use this mechanism, uncomment the entries below, and comment
	the hint zone above.
*/
/*
zone "." {
	type slave;
	file "/etc/namedb/slave/root.slave";
	masters {
		192.5.5.241;	// F.ROOT-SERVERS.NET.
	};
	notify no;
};
zone "arpa" {
	type slave;
	file "/etc/namedb/slave/arpa.slave";
	masters {
		192.5.5.241;	// F.ROOT-SERVERS.NET.
	};
	notify no;
};
zone "in-addr.arpa" {
	type slave;
	file "/etc/namedb/slave/in-addr.arpa.slave";
	masters {
		192.5.5.241;	// F.ROOT-SERVERS.NET.
	};
	notify no;
};
*/

... Leider ist mir der Unterschied nicht so ganz bewusst ... und ich bin mir nicht sicher für welche der beiden Optionen ich micht entscheiden soll.

Kann mir jemand kurz den Unterschied erläutern? Denn ich möchte ungern die Root Server mit unnötigem Traffic zumüllen ;)


Thx
 
Die erste (hint zone) macht bei jedem Query an deinen DNS eine Anfrage an die zuständigen Root Server. Bei 10-20 Anfragen am Tag vermutlich nicht schlimm.

Die zweite, lädt die Infos zu dir lokal runter und verteilt von dort. Der Transfer ist zwar größer vom Datenvolumen her, aber bei stark frequentierten DNS Servern dürfte insgesamt weniger Traffic von den Root Servern zu dir laufen.
 
Im Heim-Netz oder im kleinen Firmen-LAN würde ich die Standard-Konfiguration mit Hint-File verwenden. Wenn du mal fünfstellige Request-Zahlen pro Tag erreichst, kann man IMHO über das Slaven der Zonen nachdenken.

Und "unnötiger" Trafic ist so ne Sache der Definition, schleißlich sind DNS-Server ja genau dafür da :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben