[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fallbacklösung falls (root)DNS falsch ist.

Salve Hagen!

Hagen Kuehnel schrieb am Montag, den 07. März 2005 um 21:03h:

> Ich muss mich mal einmischen, ...
> 
> On Mon, Mar 07, 2005 at 08:22:48PM +0100, Robert Michel wrote:
> > 
> > Ich sehe in dem DNS System eine technische und politische
> > Abhänigkeit,
> 
> technische Ja, politische Nein - solange Regierungen nicht mit
> gesetzlichen Vorgaben an Access-Provider das Internet kapputt machen.

öhm die root Server sind von der USA unabhänig?

> > daher fände ich es sauber, wenn ich lokal bei mir
> > eine Fallbacklösung für die Domainnames hätte, die ich jemals 
> > schon besucht habe.
> 
> Das geht doch mit den diversen caching-Lösungen. Und wenn die Zone dann
> abgelaufen ist, muss eben neu aufgelöst werden. Wenn man dem eigenen
> Provider nicht traut, kan man ja (noch) die Root-NS nach den zuständigen
> NS befragen.

Meinen Provider vertraue ich doch, aber wenn die root-NS falsche
Einträge bekomme, hat sehr schnell auch mein Provider falsche.


> > So kann man wegen Fehlern oder angeblichen Fehlern manchmal nicht
> > mehr die Domainnames richtig auflösen. 
> 
> Wenn die zuständigen, authoriativen NS falsch konfiguriert sind, die
> Zone nicht mehr kennen, falsche IPs liefern (z.B. dyndns-Nameserver bei
> nicht geupdateten Verbindungen) etc. pp. dann kann das nicht Dein
> Problem sein.

Also wenn www.aljazeera.net nicht mehr richtig aufgelöst wird,
ich aber gerne an die Informationen von aljazeera kommen würde,
dann ist das nicht mein Problem?
Ich weiß, man soll nicht auf USA-unpatriotische Webseiten gehen.

> > Sollte es also keine fertige Fallback DNS Lösung für Debian geben?
> 
> Für welche Distribution gibt es denn sowas? Das Rückgrat des DNS sind
> die redundanten DNS-Root-Server. Wenn alle ausgefallen sind, ist es
> vorerst vorbei mit DNS. Ich kenne kein Serversystem, das redundanter
> ist, als das Root-DNS.

Aber es ist _eine_ verteilte DB. Ist ein Eintrag falsch ist er bei allen
Root-DNS falsch.

Wenn das DoD will, das die Root-DNS nicht mehr verfügbar sind, bzw
falsche Einträge publizieren, dann sind diese Einträge falsch - und
die normalen ISPs würden diese falschen Einträge übernehmen.

Das heutige Internet ist mit unserer Gewohnheit ohne DNS nicht nutzbar,
warum sollte man die Auflösungen die man täglich nutzt nicht als
Fallback auch auf der eigenen Platte _nutzbar_ haben?

> > Gibt es nicht genügend Paranoide Menschen auf dieser Welt?
> 
> Wenn alle Banken auf der Welt gleichzeitig Pleite gehen würden, ....

Die Rootserver sind nicht unabhänig voneinander - verglichen dazu
sind die Banken unabhäniger.

> Irgendwann ist immer Schluß. Es gibt auch kein perpetum mobile, warum
> nicht?

IMHO perfekt wäre wenn man lokale TLD hat, wenn der Aktuelle DNS
Eintrag nicht funktioniert, das man
www.kernel.org.old-1
www.kernel.org.old-2
nutzen könnte.

Ja, ich könnte per etherreal die DNS Anfragen per Skript auswerten
und in eine Datei legen, die ich dann im Fall der Fälle als hosts
einsetzten kann, bzw als "lokale" old TLDs basteln.
Ich hätte aber gedacht, das es einen DNS-Proxy gäbe, der dies,
oder ähnliches (Archivierung und Abfrage alter Auflösungen) könnte.

Falls jemand ähnliche Ideen, Skripte, Texte kennt würde ich mich
über einen Hinweis freuen,

ansonsten eine gute Nacht,
rob






> 
> hagen
> -- 
>   ,''`.     Hagen Kuehnel - http://HagK.de
>  : :'  :    Kopierschutz: Alle Texte sind mit Double-ROT13 verschlüsselt. UrhG §95d
>  `. `'`     Die Umgehung des Kopierschutzes stellt eine Straftat dar. UrhG §95a
>    `-
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
>
Reply to: