Fórum Root.cz
Hlavní témata => Server => Téma založeno: Lojza 04. 06. 2018, 15:40:16
-
slo by provozovat lokalni dns server (na ktery bych se odkazoval) ktery by obsahoval (a prubezne aktualizoval) absolutne vsechny worldwide zaznamy domena - ip adresa ?
-
Pokud tam budou jen ty záznamy, pak asi ano - DNS Sekundární zóna a replikace z primární.
Pokud tam bueš chtít i nějaké jiné záznamy, tak to bude pravděpodobně problém.
Osobně to řeším tak, že si to raději "zduplikuju" ručně.
-
Šlo, kdybyste nějak dokázal zjistit všechny ty záznamy. Což nejde. Veřejný je seznam všech TLD, a tím to končí, úplný seznam všech domén druhé úrovně nezískáte.
-
Pricetnej spravce dn-serveru povoli XFER jen pro slave, ne pro kdejakeho joudu. Jak bys tedy chtel ty zaznamy stahout? Strilet naslepo naky chars/IP jestli se netrefis?
Ono taky to prakticke hledisko stoji za zvazeni. Stahnout obrovskou distribuovanou databazi na jeden uzel? A kde bys na to vzal hardware? Ta myslenka je pitomost v teoreticke i prakticke rovine...
-
nějakej jouda by se poohlédnul třeba po passivedns a tím přes nějakej script postupně krmil lokálního binda, teda kdyby tahle činnost dávala nějaký smysl.
-
nejspis to je nesmysl, vzdyt to ale muze byt radove jen miliarda zaznamu to by asi utahlo i neco postavene na sqlite, zkratka mit doma dns server a nebyt odkazany na cizi (pripadne zamerne blokujici nektere adresy), no nejspis to je nesmysl kdyz to tvrdite
-
...vzdyt to ale muze byt radove jen miliarda zaznamu...
Miliarda? A na to si prisel jak? Netcraft v poslednim web-server survey ziskal kolem pul druhy miliardy hostnames (Google indexuje kolem 40 az 50 miliard stranek). A to sme jen u webu! Pripocti k tomu ostatni sluzby, koncove pocitace, vsechny ty cnames, mx, txt, reverzni zaznamy, dyndns, atd. Opravdu bych chtel videt ten pocitac, na kterem bys nechal bezet takovou databazi...
-
Já myslím že je to jenom špatně položený dotaz, chyba vychází podle mě z neznalosti DNS.
Tazatel chce lokální DNS server který dokáže resolvovat i jména z ostatních DNS, což nijak neznamená že musí znát všechno.
detaily https://cs.wikipedia.org/wiki/Domain_Name_System hledejte "Rekurzivní (caching only) server".
Toto nastavení není problém návod pro svou distribucy jistě snadno najdete.
Stefan
-
Já myslím že je to jenom špatně položený dotaz, chyba vychází podle mě z neznalosti DNS.
Tazatel chce lokální DNS server který dokáže resolvovat i jména z ostatních DNS, což nijak neznamená že musí znát všechno.
Spíš myslím, že chtěl (chybně) dosáhnout toho, co jsem už naznačoval.
Pustit doma klasický cachující nameserver, někam (např. tím passivedns) si logovat resolvy na všechny navštívené adresy, a když se náhodou stane, že jeho oblíbený web (třeba kvůli cenzuře, protože majitel nechává běžet server na dožití ale na placení za doménu už kašle apod.) vyhodějí z DNS, ale na samotnou IP/server nedosáhnou (není to tak časté ale stane se), tak si poslední funkční IP ručně vytáhne z passivedns logu a dá to do (lokálně) autoritativní zóny.
A nebo snadněji do /etc/hosts and/or c:\windows\system32\drivers\etc\hosts
P.S. Odvolávám vynucený souhlas se zpracováním osobních údajů nad rámec nutný pro přidání příspěvku.
-
jo to jsem mel na mysli, proste nekam by se ukladalo pouze ip adresa - url adresa na weby kam chodim a ja to pak mohl pohodlne vylovit (vyhledat) kdyz by verejne dns servery zakazaly treba preklad nejake adresy .. samozrejme ze bych bral nevco jako obraceny hosts file (kterym zakazuji kam chodit) ale tvrdite ze provoz takoveho prekladace by byl hw prilis narocny zvlast kdyz bych chtel preventivne si downloadnout vsechno worldwide od root serveru vcetne nize ...
nejsem zadny znalec infrastruktury tak mne to jen napadlo, popravde urcite nejsem prvni a tak kdyby to bylo pruchozi aby kazdy mel doma "vsechno"tak uz by takova databazova aplikace (server) s real time prekladem s dobrou odezvou v radu ms a aktualizaci davno existovala
-
Rekl bych, ze je krapet rozdil mezi "absolutne vsechny worldwide zaznamy domena - ip adresa" a "weby kam chodim ja"...
-
Pod pojmom "absolutne vsetky" myslis kazdu na ktoru chces prave pristupit a niektore DNS servery by mohli kvoli miestnej legislative vratit neuspokojivu odpoved.
-
v takom pripade si treba vybrat bud niektory verejny DNS server, ktory nepodlieha ziadnej miestnej legislative, alebo takej ktora neobmedzuje tvoje zaujmy.
Samozrejme je pomerne jednoduche spustit si vlastny DNS server, ktory nie je nicim obmedzeny a vsetky dotazy bude zacinat na korenovych serveroch.
-
Rekl bych, ze je krapet rozdil mezi "absolutne vsechny worldwide zaznamy domena - ip adresa" a "weby kam chodim ja"...
to jsou ty 2 poly z nichz aspon jeden bych chtel dosahnout
nejhorsi je ze bych to potreboval na macbook takze bind jedine pres homebrew (nebo placeny macos server) a konfigurace co jsem se dival k memu ucelu na mne asi prilis slozita, knot dns neni k memu ucelu urcen ale pouziva se jiny typ cinnosti ? (s tim ze manualu ta konfigurace je jeste o rad pro mne tezsi)
-
jo to jsem mel na mysli, proste nekam by se ukladalo pouze ip adresa - url adresa na weby kam chodim a ja to pak mohl pohodlne vylovit (vyhledat) kdyz by verejne dns servery zakazaly treba preklad nejake adresy ..
Myslím že na tento tvůj požadavek v pohodě stačí pdnsd (http://members.home.nl/p.a.rombouts/pdnsd/). Nastavíš velikou cache, zakážeš ukládání NX neexistujících domén a vleze se ti tam adres habakuk. Momentálně mám v cache skoro 300000 záznamů a žere to asi 150MB RAM. To jenom tak abys měl představu jak je to s náročností na hardware. Dá se to provozovat klidně i na nějakém slabém šrotu.
-
jo to jsem mel na mysli, proste nekam by se ukladalo pouze ip adresa - url adresa na weby kam chodim a ja to pak mohl pohodlne vylovit (vyhledat) kdyz by verejne dns servery zakazaly treba preklad nejake adresy ..
Myslím že na tento tvůj požadavek v pohodě stačí pdnsd (http://members.home.nl/p.a.rombouts/pdnsd/). Nastavíš velikou cache, zakážeš ukládání NX neexistujících domén a vleze se ti tam adres habakuk. Momentálně mám v cache skoro 300000 záznamů a žere to asi 150MB RAM. To jenom tak abys měl představu jak je to s náročností na hardware. Dá se to provozovat klidně i na nějakém slabém šrotu.
a kde potom najdu ten soubor obsahujici ip adresy-urls ?
-
Většina rad poněkud nebere v úvahu, jak DNS ve skutečnosti funguje.
Za prvé, neexistuje obecně použitelný způsob, jak zjistit všechny subdomény nějaké domény. Naopak jsou protokoly klem DNS záměrně navržené tak, aby subdomény vylistovat nešlo, pokud správce nechce. Takže např. seznam všech domén 2. úrovně v doméně .cz nejde z DNS získat. Takže Lojzův požadavek, aby nějaké adresy získal předem, je nerealizovatelný – o tom, zda daný doménový název existuje, se dozvíte teprve tehdy, když ho zkusíte přeložit.
Dále v době cloudů se domény používají k řízení provozu. To znamená, že teď se vám DNS název může přeložit na IP adresu a.b.c.d, ale za hodinu na té IP adrese dotyčný web či služba už dostupný nebude – a ničemu to nevadí, protože bude dostupný na jiné IP adrese a DNS záznam bude ukazovat už na to novou IP adresu.
S tím souvisí cacheování odpovědí. Aby se takhle pomocí DNS dal řídit provoz, nastavují se krátké časy platnosti záznamů. A běžné DNS cache se dobou platnosti řídí, protože když to dělat nebudou, mohou způsobit uživateli problémy. Takže si u běžného kešujícího resolveru sice můžete nastavit obrovskou cache, ale když vám někdo zabrání překládat adresu www.google.com, tak se tam za 5 minut stejně nedostanete, protože záznamu v cache vyprší platnost.
Takže je spíš otázka, jaký problém vlastně chcete řešit. Funguje špatně DNS resolver vašeho ISP? Pak můžete použít nějaký veřejný resolver – čtyři jedničky od CloudFlasre, čtyři devítky od IBM, čtyři osmičky nebo 8.8.4.4 od Googlu. Nebo řešíte jiný problém?
-
Většina rad poněkud nebere v úvahu, jak DNS ve skutečnosti funguje.
Za prvé, neexistuje obecně použitelný způsob, jak zjistit všechny subdomény nějaké domény. Naopak jsou protokoly klem DNS záměrně navržené tak, aby subdomény vylistovat nešlo, pokud správce nechce. Takže např. seznam všech domén 2. úrovně v doméně .cz nejde z DNS získat. Takže Lojzův požadavek, aby nějaké adresy získal předem, je nerealizovatelný – o tom, zda daný doménový název existuje, se dozvíte teprve tehdy, když ho zkusíte přeložit.
Dále v době cloudů se domény používají k řízení provozu. To znamená, že teď se vám DNS název může přeložit na IP adresu a.b.c.d, ale za hodinu na té IP adrese dotyčný web či služba už dostupný nebude – a ničemu to nevadí, protože bude dostupný na jiné IP adrese a DNS záznam bude ukazovat už na to novou IP adresu.
S tím souvisí cacheování odpovědí. Aby se takhle pomocí DNS dal řídit provoz, nastavují se krátké časy platnosti záznamů. A běžné DNS cache se dobou platnosti řídí, protože když to dělat nebudou, mohou způsobit uživateli problémy. Takže si u běžného kešujícího resolveru sice můžete nastavit obrovskou cache, ale když vám někdo zabrání překládat adresu www.google.com, tak se tam za 5 minut stejně nedostanete, protože záznamu v cache vyprší platnost.
Takže je spíš otázka, jaký problém vlastně chcete řešit. Funguje špatně DNS resolver vašeho ISP? Pak můžete použít nějaký veřejný resolver – čtyři jedničky od CloudFlasre, čtyři devítky od IBM, čtyři osmičky nebo 8.8.4.4 od Googlu. Nebo řešíte jiný problém?
neresim jiny problem myslel jsem ze vse je tranparentni pruzracne ciste a pres Recursive and caching DNS si to muzu ulozit a bude to fungovat
-
a kde potom najdu ten soubor obsahujici ip adresy-urls ?
No lidsky čitelný soubor by sis musel vyrobit
pdnsd-ctl dump > soubor
nebo třeba pokud bys chtěl jenom české tak
pdnsd-ctl dump .cz > soubor
Ale v praxi to tak jednoduché není. I když bys znal ip adresu, tak třeba web servery (zvlášť když hostujou víc webů) často vyžadujou aby požadavek obsahoval doménu jinak ti vrátí 404 nebo jinačí chybu. pdnsd je spíš pro případy když máš nestabilní připojení nebo když potřebuješ resolvovat offline. Nebo pokud ti včera nepohodlnadomena.com fungovala a dneska už dns tvojeho isp vrací NX a ty máš podezření že to někdo schválně blokuje, z pdnsd tu ip vytáhneš a můžeš zkusit připojení přímo na ip. To je tak všecko co zmůžeš.