• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

DNS - hyperlocal

turrican

Well-Known Member
Themenstarter #1
Hallo liebe Forenfreunde,

die DNS Root Zones (die der 13 Root Server, aktuell ca 1,3MB gesamt) kann/darf man jetzt auch lokal vorhalten, wie in div. Online-Medien grad gemeldet wird, Stichwort 'hyperlocal'.
Bin schon (zu) lange ausm 'externen' DNS draußen, als das ich dazu groß was sagen könnte bzw nen direkten Vorteil drin sehe - was is eure Meinung zu hyperlocal?

Schönen Abend noch,
Turrican
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
#2
"Hyperlokal" ist doch nur mal wieder ein Buzzword für etwas, was die ganze Welt schon seit Jahren macht. Die ICANN bietet schon seit gefühlten Ewigkeiten AXFR-Endpunkte für den Transfer der kompletten Rootzone an und es ist zu empfehlen die auch zu nutzen. Der Vorteil liegt auf der Hand, es kostet praktisch nichts und senkt die Latenz. Außerdem läuft - den Cache mal außer acht gelassen - nicht mehr jede Anfrage durch die Rootzone.
 

medV2

Well-Known Member
#3
Ich finds ehrlich auch nicht wirklich spannend, die Antworten liegen ohehin zu 99.9% gecached vor.

DNS hätte viel wirkliche Probleme die man angehen könnte..

*Nachtrag:

Ich weiß nicht ob sich der OP auf den Heise Post bezieht, aber die ziehen ja auch Probleme an den Haaren herbei, als ob ich im Firmennetz Gedanken an DNS Replays verschwende, wenn alles so gut läuft bin ich glücklich und mach Feierabend :D
 

turrican

Well-Known Member
Themenstarter #4
Hmm... danke Yamagi und medV2 - hatte nen Artikel über unbound gelesen, wg konfig und so... mittlerweile is hyperlocal auch schon 'geheist'... :D
Schönen Feierabend :D
 

vto

Active Member
#5
Ein kleiner Hinweis für Interessierte:
NSD benötigt eine explizite Compiler-Option für die Rootzone (aus vermeintlichen Sicherheitsgründen?), die beim Binärpaket via pkg standardmäßig nicht gesetzt ist. Ohne diese verweigert er die Slave-Zone .

Mit knotd klappt die Slave-Zone . out-of-the-box.

Wer mag, kann auch die in-addr.arpa., ip6.arpa. und einige weitere spiegeln, siehe https://www.dns.icann.org/services/axfr/

Nutzen, wie schon von den anderen angesprochen, nicht riesig (auch nicht für Privacy, sofern QNAME Minimisation zum Einsatz kommt).

Gruß