DNS Deutschlandweit

[topoh]

hmmm,
mal ganz blöd gefragt, ist es möglich die Deutschen DNS Server mit einem Tool Deutschlandweit abzufragen wie weit welcher der DNS Server schon auf eine Domain upgedatet wurden?

Hintergrund wäre so etwas wie eine Deutschlandkarte mit den Haupt DNS Serverstandorten, auf der man sehen könnte, wo überall schon bei einem Domainumzug, oder Neuerstellung die Domains schon bekannt sind?

Nach Domainumstellungen ist es ja so, das in manchen Gegenden die Domain einwandfrei funktioniert und in machen erst nach 48 Std. Liegt ja auch irgendwie daran das nur alle Stunde sich die Hauptdomainserver austauschen! Interessant wäre ja dann auch noch zu wissen, wie viele Haupt DNS Server es denn sind für die BRD? Das es einige Tausend weniger privilegierte DNS Server gibt steht ja außer Frage. Einer steht in Frankfurt am deutschen Backbone Netz, einen betreibt meines Wissens die Denic selbst in Eigenregie.

Es wäre doch schön wenn man auf einer Karte, grafisch sehen könnte wie weit eine Domain schon durch geroutet wurde und deren Erreichbarkeit nach Gebiete oder Bundesländer evtl.

Ok war ja nur ne blöde Frage

Mfg. topoh

 

[Techos]

Also das ist ein Interessantes Vorhaben und sicherlich in gewissen maßen umsetzbar. Die Adressen für die Core DNS Server habe ich leider nicht parat aber für die ROOT DNS Server (Ja da besteht tatsächlich ein Unterschied), Alte Schule

Die stehen aber in jeder BIND Config. Diese beschränken sich aber nicht auf die BRD oder EU. Interessant für dich wären wohl die ISP DNS. Sprich angefangen von den DSL Providern bis hin zu den Hosting Providern, evtl. auch die DNS der Carrier wie Level(3) oder LambdaNet. Die DENIC und DE-CIX werden wohl eher weniger bereit sein ihre DNS IP-Adressen raus zu rücken, aber fragen kostet ja nix Welche davon Relevant sind ist schwer zu sagen da die Struktur über die der Abfragende geht, immer eine andere sein kann.

 

[Thunderbyte]

Who cares, wenn man die TTL rechtzeitig vor Umstellungen auf 300 Sekunden (=5 Minuten!) stellt.

 

[topoh]

ach her je, was so eine blöde Frage alles auslösen kann, gut ich habe auch nun rausgefunden wer für was verantwortlich ist, und muss sagen, "alles nicht so einfach"

War ja auch nur ne blöde Frage Aber hier mal meine beiden Links dazu die sogar recht auf schlüssig sind, was unsere 13 Zonen Server und die damit verbundenen DNS Server sind, machen, und stehen

http://www.root-servers.org/
http://www.heise.de/newsticker/meld...and-bekommt-eigenen-DNS-Rootserver-91959.html

In der Liste mit der Karte findet man auch die IP Adressen und 6 Standorte in Deutschland der jeweiligen Server.

Ok, trotzdem Danke Jungs, der Gedanke zählt.

Mfg Topoh

 

[Firewire2002]

Dein erster Gedanke ging sowieso völlig am Problem vorbei. Die Root-Nameserver haben mit den DNS Records deiner Domains rein gar nichts zu tun. Die bekommen sie nie "zu Gesicht".

Dein eigentliches Problem sind die Resolver der Provider, die DNS Caches in den Routern der Endanwender zu Hause und die DNS Caches der Betriebssysteme und teils sogar die der einzelnen Anwendungen.
Nicht alle halte sich immer an die TTL und das verursacht dann die eigentlichen Probleme. Die kannst du auch nie alle abfragen. Den Großteil davon kannst du rein technisch nicht mal erreichen von deinen Systemen.
Ansonsten wie Thunderbyte schon sagte, vorher die TTL anpassen und du hast kaum Probleme.

 

[gunnarh]

Nicht alle halte sich immer an die TTL

Diese Behauptung lese ich immer wieder. Ich selbst kann das jedoch nicht bestätigen - hätte noch nie bemerkt, dass ein Resolver sich nicht an die von mir verwendete TTL von 10min hält. Kann mir jemand ein Beispiel nennen? Welcher Provider ist das z.B. und welche Nameserversoftware wird dort eingesetzt?

 

[Firewire2002]

Da hast du ein Beispiel aus der Praxis: https://bugzilla.mozilla.org/show_bug.cgi?id=162871
Und es betraf nicht nur Mozilla damals. Das betrifft auch diverse größere Software heute noch.

Bei Providern ist weniger die eingesetzte Software schuld, als viel mehr der Wille es so (falsch) zu machen. Schlicht deswegen, damit man selbst nach aussen weniger Traffic erzeugt.
Auch wenn es im Mitteleuropäischem Raum kaum noch Provider treffen wird, so sollte man mal über den Tellerrand hinaus schauen.

Grundsätzlich gilt in der IT das gleiche wie im Straßenverkehr: Man muss immer mit der Dummheit der anderen rechnen.
Wenn ich als Admin erfolgreich sein will, kann ich nicht grundsätzlich vorraussetzen, dass alle anderen immer alles richtig machen. Ob das nun gut oder schlecht ist, spielt überhaupt keine Rolle. Die Realität sieht leider nun mal so aus.

 

[Whistler]

Älter, aber lesenswert: http://ask.slashdot.org/story/05/04/18/198259/providers-ignoring-dns-ttl

My gut feeling is that screaming about other people's DNS servers refusing to observe your TTLs is going to get you about as far as screaming about other people's SMTP servers refusing to deliver your spam. It's their server, they can do what they like. For instance, any TTL under 24 hours will be ignored by my caching DNS server. (RFCs say TTLs should be at least a day, more like 1-2 weeks.)

Genannt werden Provider wie AOL oder Google, aber auch Software wie NSCD oder Java.

 

[Joe User]

http://www.zytrax.com/books/dns/apa/ttl.html
http://www.zytrax.com/books/dns/info/ttl.html

 

[Whistler]

...soweit die Theorie.

Aber der oben zitierte Herr (laut eigener Aussage vertritt er einen "mid-sized ISP", was auch immer das sein mag) schreibt ja gerade, daß ihm TTL von weniger als 24 Stunden gepflegt am Arsch vorbeigehen. Google macht es übrigens andersherum und ignoriert alles über 24 Stunden.

Und das Mobilfunkanbieter gerne mal in den Datenstrom der Kunden eingreifen, dürfte inzwischen jeder gemerkt haben. Da werden dann z.B. auch Bilder totkomprimiert oder (wie gerade auf heise zu lesen) HTML-Seiten so umgeschrieben, daß kein Flash mehr geht. Hauptsache nicht zuviel Traffic.

Solche DNS-Manipulationen haben übrigens neben einem simplen "Seite nicht gefunden" noch ganz andere nette Nebenwirkungen:
Ich habe für unsere Roadwarriors die Laptops so konfiguriert, daß im TCP/IP der Haken unter "Addresse dieser Verbindung im DNS registrieren" gestzt ist. Damit setzt Windows die Addresse der primären Verbindung im DNS als A-Record des Rechnernamens, falls sie sich geändert hat. Das funktioniert mit allen festen Anschlüssen herzallerliebst, sogar hinter einem NAT-Router (dann natürlich mit der internen IP).

Aber wehe, der Roadwarrior wählt sich über UMTS ein. Dann sehe ich burstweise SOA-Requests (Windows ermittelt den zuständigen Server) und TSIG-Updates, aber keinen einzigen A-Request. Der arme Client aktualisiert die IP immer und immer wieder ohne mitzukriegen, daß sie bereits aktuell ist. Ich kann nur vermuten, daß Vodafone hier einen alten A-Record gecachet hat und den immer und immer wieder an den Client schickt, ohne den zuständigen Nameserver zu fragen. Die TTL (20min) wird völlig ingoriert, erst eine Ab- und neue Einwahl beendet den Spuk.