Dobrá, vypnul jsem forwarders (zakomentoval) a vše funguje. Dobrá, ale mohl by mi někdo ještě vysvětlit koho se tedy ptá? A hlavně....kde najde koho se má ptát?
Re: Jaký nadřazený dns server?
Dobrá, vypnul jsem forwarders (zakomentoval) a vše funguje. Dobrá, ale mohl by mi někdo ještě vysvětlit koho se tedy ptá? A hlavně....kde najde koho se má ptát?
The Cake is a SPY!
Re: Jaký nadřazený dns server?
a.root-servers.net ... m.root-servers.net
IPcky tychto serverov su v subore named.ca, ktory je sucastou BINDu.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
VIP
Re: Jaký nadřazený dns server?
Nejhezčí je za pomoci příkazu:Původně odeslal Gregy
tcpdump -i eth0 -n port 53
{eth0 nahraď názvem EXTERNÍHO interface}
Je důležíté vědět, že existuje cca 15 kořenových serverů s již danými IP adresami (ty má každý DNS server uložen na disku) - kde ten soubor leží najdeš v named.conf u "root" zone (předpokládám /var/lib/named/root.hint)
aktuální verze je k dispozici na ftp serveru ftp.internic.net v souboru /domain/named.root
princip dohledávání domény je jednoduchý, podle teček se rozseká na jednotlivé části (domény).
třeba 4um.ocguru.cz se rozdělí na 4um ocguru a cz. Prvně se hledá názvový server pro doménu cz - a to se tvůj server bude ptát právě jednoho z kořenových serverů. To se dá napsat tímto příkazem (ta tečka na konci je SPRÁVNĚ - součástí příkazu):
dig @IP_adresa_jednoho_z_korenovych_serveru ns cz.
pak jednoho (nebo více, pokud jeden neodpoví) z těchto cz serverů se zeptá, na názvový server domény ocguru.cz. Příkaz:Kód:;; QUESTION SECTION: ;cz. IN NS ;; ANSWER SECTION: cz. 18000 IN NS nss.tld.cz. cz. 18000 IN NS ns-cz.ripe.net. cz. 18000 IN NS ns-ext.isc.org. cz. 18000 IN NS c.ns.nic.cz. cz. 18000 IN NS e.ns.nic.cz. cz. 18000 IN NS ns.tld.cz.
dig @IP_adresa_jednoho_z_cz_serveru ns ocguru.cz.
No a pak se bude ptát na A záznam 4um.ocguru.cz jednoho z těchto ocguru.cz serverů. Zase příkaz:Kód:;; QUESTION SECTION: ;ocguru.cz. IN NS ;; ANSWER SECTION: ocguru.cz. 3600 IN NS ns1.dkm.cz. ocguru.cz. 3600 IN NS ns2.dkm.cz. ocguru.cz. 3600 IN NS nemesis.sinister.cz. ocguru.cz. 3600 IN NS fox.murder.cz.
dig @IP_adresa_jednoho_z_ocguru_cz_serveru 4um.ocguru.cz.
no a všechny tyto informace si schovává ve své paměti po dobu TTL (time to live) aby se neptal serverů pořád dokola.Kód:;; QUESTION SECTION: ;4um.ocguru.cz. IN A ;; ANSWER SECTION: 4um.ocguru.cz. 3600 IN CNAME bogus.ocguru.cz. bogus.ocguru.cz. 3600 IN A 62.24.64.132
takže když si teď zadáš dig ns cz. tak uvidíš, že se číslo pořád snižuje (každou sekundu o jedno).
Ten zavináč a ip adresa nejsou nutné, můžeš psát dig ns cz. - zavináč určuje, kterého serveru se bude program dig ptát. Pokud jej nezapíšeš, tak se bude ptát defaultního serveru.
Naposledy upravil Paolo; 30.03.2007 v 13:01. Důvod: ukázky odpovědí
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací