Muze mi nekdo prosim osvetlit, co je obsahem korenovych serveru (jejich DNS)?
Zatim ziju v presvedceni, ze pouze odkazuji tazatele na servery narodnich domen plus nektere obecne (org, net ...).
Pokud mam pravdu, opravdu vyridi cca 13 x 0.25 miliardy dotazu denne ? Tolik snad neni ani stranek na internetu ...
:-))) Pocet stranek na internetu s tim prece nesouvisi - vsechny DNS servery si kesuji urcitou dobu podle TTL vysledky svych dotazu, HTTP je jen jeden z mnoha protokolu, ktere domenova jmena vyuzivaji a stejne i zalezi ne na poctu stranek ale na poctu dotazu na ne z ruznych adres, resp. dotazu na jejich domenu z ostatnich DNS serveru - takze ta korelace je tam asi dost mala... Myslim, ze mnohem spis by se asi dala vysledovat zavislost zatizeni korenovych DNS na celkovem objemu prenesenych dat ve vsech sitich, ve kterych se DNS pouziva (asi to budou minimalne skoro vsechny site, zalozene na IP), je-li takova nejaka statistika... Nebo spis s poctem vsech DNS serveru po svete, resp. s prelevanim komunikace mezi jednotlivymi domenami - ale takovouhle statistiku uz asi fakt neni mozne vytvorit :-).
To já jsem si také myslel, že jsou potřeba jen pro nalezení autoritativního name-serveru koncové domény.
Ale těch zase není až tak moc, takže většinu jich (neautoritativně) znát váš nejbližší name-server.
Tedy, co by se v "síti jménem Internet" při nefunkčnosti kořenových name-serverů zastavilo? Pouze by se někdo nedostal třeba do Konga. (Pokud se tam nepropojoval už minulý týden. Ale to mně stejně nikdy nejde, protože já dostávám IP-adresy pro cd.cz.)
Co tedy ty kořenové servery vyřizují za požadavky? To si stále někdo ověřuje, zda se nezměnil autoritativní name-server pro Kongo? (Tam snad by to bylo aktuální, protože při změně by v Kongu možná neprovozovali nějakou dobu souběžně i starý.)
Spíše mám z článku pocit, že by se provoz kořenových serverů dal výrazně racionalizovat - jak konečně ukazují velké výpadky, kterých si prostě nikdo nevšimne.
V konfiguraci každého nameserveru jsou napevno zadány IP adresy těchto kořenových nameservrů. Pokud chce zjistit IP adresu TLD domén, i nameserverů pro ccTLD .CZ, tak se musí zeptat. Tyto nameservery se sice nemění často, ale přece jenom občas ano. Takže mají nastaven TTL 2 dny.
Před výpadkem root dns se lze i zabezpečzt tím, že si uděláte vlastní sekundár a budete stahovat celý obsah zóny ".". Ovšem asi by to nemělo být příliš rozšířené, protože pak by se ty kořenové nameservery zatěžovaly ještě víc. A třeba zóna .CZ má přenos celé zóny zakázaný.
Podle RFC 2010 by kořenový nameserver měl umožňovat transfer celé zóny pouze pro přesně vymezené klienty, rozhodně ne pro každého. Nevím, jestli jsou tak všechny skutečně nastavené, ale předpokládám že ano.
