it-pro
Goto Top

DNS-Datenbank für eigenens DNS-Server importieren

Hallo Kollegen,
Während meines Mittags-Loch habe ich heute mal ein paar Situationen durchgesponnen. Eine davon, die ich mir jetzt nicht beantowrten konnte ist:

Ist es möglich, sich für seinen eigenen DNS-Server eine DNS-Datenbank herunterzuladen und dann zu importieren?

Die großen DNS-Anbieter wie 9.9.9.9 bzw. 1.1.1.1 müssen sich ja auch von irgendwo public-Domain-Datenbanken gezogen haben... oder?

Oder was denkt ihr, wie die an die Grundlage ihrer Existenz gekommen sind?
Wenn das möglich ist, kann man das auch für klein und privat umsetzen und in den eignen DNS-Server importieren?

Gruß
Ich

Content-Key: 425859

Url: https://administrator.de/contentid/425859

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: erikro
erikro 07.03.2019 um 15:42:58 Uhr
Goto Top
Moin,

offenbar fehlt Dir das grundlegende Verständnis dafür, wie DNS funktioniert. Lies mal das hier und Du hast Deine Antwort:

http://netplanet.org/adressierung/dns.shtml

hth

Erik
Mitglied: IT-Pro
IT-Pro 07.03.2019 um 15:52:00 Uhr
Goto Top
Zitat von @erikro:

Moin,

offenbar fehlt Dir das grundlegende Verständnis dafür, wie DNS funktioniert. Lies mal das hier und Du hast Deine Antwort:

http://netplanet.org/adressierung/dns.shtml

hth

Erik

Sorry, aber das ist alles bereits bekannt so...
Mitglied: erikro
erikro 07.03.2019 um 16:00:36 Uhr
Goto Top
Aber warum fragst Du dann nach DNS-Datenbanken, die man irgendwo runterladen kann? Sowas gibt es nicht. DNS ist nun einmal ein verteiltes System, in dem die Daten ständig dynamisch von den einzelnen DNS-Servern abgeglichen werden. Wenn das TTL des zwischengespeicherten Eintrags abgelaufen ist, macht jeder DNS-Server im Zweifel eine volle DNS-Abfrage bis runter zur Root-Domain egal ob das mein kleiner DNS-Server meiner lokalen Domain ist oder der 8.8.8.8 von Tante Google.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 07.03.2019 um 16:13:31 Uhr
Goto Top
Zitat von @IT-Pro:

Zitat von @erikro:

Moin,

offenbar fehlt Dir das grundlegende Verständnis dafür, wie DNS funktioniert. Lies mal das hier und Du hast Deine Antwort:

http://netplanet.org/adressierung/dns.shtml

hth

Erik

Sorry, aber das ist alles bereits bekannt so...

Anscheinend ja nicht.
Macht dich noch mal über die Funktionsweise schlau.
Mitglied: erikro
erikro 07.03.2019 um 16:17:45 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Sorry, aber das ist alles bereits bekannt so...

Anscheinend ja nicht.

Bekannt vielleicht schon, aber nicht verstanden. face-wink
Mitglied: emeriks
emeriks 07.03.2019 um 16:22:56 Uhr
Goto Top
Hi,
Zitat von @IT-Pro:
Ist es möglich, sich für seinen eigenen DNS-Server eine DNS-Datenbank herunterzuladen und dann zu importieren?
Mit welchem Sinn und Zweck?

Man könnte versuchen, sich eine Sekundäre-Zone zu laden. Das setzt voraus, dass die Zone auf dem Quellserver keine Einschänkungen bzgl. der erlaubten Sekundär-Server eingetragen hat.

Oder, man wendet sich einfach an den Zonenadministrator (kann man abfragen) und bittet diesen, seinen eigenen DNS-Server (mit öffentlicher IP) als erlaubten Sekundär-Server einzutragen oder gar als weiteren NS. Machbar.

E.
Mitglied: StefanKittel
StefanKittel 07.03.2019 um 16:58:30 Uhr
Goto Top
Moin,

die "großen" und auch die kleinen fangen mit einer leeren Datenbank an.
Dort sind nur die eigenen hausinternen DNS-Einträge und die Root-Einträge enthalten.

Wenn nun eine neue Anfrage kommt, wird die bei den Root-Einträgen und den dazugehörigen DNS-Server der Betreiber erfragt und mit der TTL gespeichert. Läuft die TTL ab wird der Eintrag gelöscht.
Es gibt also keine Master-DB dafür.

Bei sehr großen Anbietern gibt es natürlich viele DNS-Server die sich gegenseitig replizieren, aber da lassen die keinen ran.

Stefan
Mitglied: maretz
maretz 08.03.2019 um 05:37:22 Uhr
Goto Top
Das gibt es ja auch bei kleinen Unternehmen - mehrere Win-DNS ;).

Aber auch da ist es egal in welcher Grösse - man würde ja statisch nur die Rechner eintragen die man auch wirklich unter Kontrolle hat. Alles andere würde man eben nach aussen zur Auflösung geben und nur das Ergebnis dynamisch speichern.

Wenn dann müsste man also den dynamischen Teil der DNS-DB mit kopieren - was aber eben auch wieder unsinnig wäre da eine Änderung am DNS (weil sich ja auch Server ändern, entfernt werden oder hinzukommen) an der Kopie vorbeigehen würden. Man hätte also beim Abschluss des Kopierens ggf. bereits eine veraltete und ungültige Version...
Mitglied: erikro
erikro 08.03.2019 um 08:41:05 Uhr
Goto Top
Moin,

Zitat von @maretz:
Wenn dann müsste man also den dynamischen Teil der DNS-DB mit kopieren - was aber eben auch wieder unsinnig wäre da eine Änderung am DNS (weil sich ja auch Server ändern, entfernt werden oder hinzukommen) an der Kopie vorbeigehen würden. Man hätte also beim Abschluss des Kopierens ggf. bereits eine veraltete und ungültige Version...

Wenn ich bedenke, wie oft ich hier im DNS was verändere und das hochrechne auf alle Netze weltweit, würde ich nicht beim Abschluss, sondern sogar bei Beginn sagen. face-wink Nur mal so nebenbei: Das DNS wurde von Paul Mockapetris eben genau deshalb erfunden, um nicht mehr Daten händisch hin- und herkopieren zu müssen. Vorher haben die Admins des damals allerdings noch recht kleinen Internets tatsächlich einmal die Woche die Datei hosts sich gegenseitig zugeschickt und die Änderungen händisch eingepflegt. Bei 100 Servern geht das vielleicht noch. Bei 100 Mio. eher nicht. face-wink

Liebe Grüße

Erik
Mitglied: manuel-r
manuel-r 08.03.2019 um 22:39:53 Uhr
Goto Top
Du wirst vielleicht lachen:
Mein Vorgänger hat seinerzeit die Clients und Server per Copyjob mit einer Hosts-Datei betankt. Das ist jetzt gerade mal 15 Jahre her. DNS (und WINS) war da schon erfunden.
Mitglied: erikro
erikro 11.03.2019 um 08:30:02 Uhr
Goto Top
Zitat von @manuel-r:

Du wirst vielleicht lachen:
Mein Vorgänger hat seinerzeit die Clients und Server per Copyjob mit einer Hosts-Datei betankt. Das ist jetzt gerade mal 15 Jahre her. DNS (und WINS) war da schon erfunden.

Für lokale Zwecke, wenn man keinen eigenen DNS-Server betreiben will/kann, kann man das durchaus auch heute noch so machen. Ich sage mal, wenn das nicht mehr als fünf Rechner ohne Domain sind. Aber für das Internet wäre das doch arg mühsam.