Lokální DNS server

Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Lokální DNS server
« kdy: 04. 06. 2018, 15:40:16 »
slo by provozovat lokalni dns server (na ktery bych se odkazoval) ktery by obsahoval (a prubezne aktualizoval) absolutne vsechny worldwide zaznamy domena - ip adresa ?
« Poslední změna: 04. 06. 2018, 16:19:34 od Petr Krčmář »


D.J.Bobo

Re:lokalni DNS server
« Odpověď #1 kdy: 04. 06. 2018, 15:55:04 »
Pokud tam budou jen ty záznamy, pak asi ano - DNS Sekundární zóna a replikace z primární.

Pokud tam bueš chtít i nějaké jiné záznamy, tak to bude pravděpodobně problém.

Osobně to řeším tak, že si to raději "zduplikuju" ručně.

Re:Lokální DNS server
« Odpověď #2 kdy: 04. 06. 2018, 17:05:01 »
Šlo, kdybyste nějak dokázal zjistit všechny ty záznamy. Což nejde. Veřejný je seznam všech TLD, a tím to končí, úplný seznam všech domén druhé úrovně nezískáte.

Rhinox

Re:Lokální DNS server
« Odpověď #3 kdy: 04. 06. 2018, 21:50:16 »
Pricetnej spravce dn-serveru povoli XFER jen pro slave, ne pro kdejakeho joudu. Jak bys tedy chtel ty zaznamy stahout? Strilet naslepo naky chars/IP jestli se netrefis?

Ono taky to prakticke hledisko stoji za zvazeni. Stahnout obrovskou distribuovanou databazi na jeden uzel? A kde bys na to vzal hardware? Ta myslenka je pitomost v teoreticke i prakticke rovine...

jouda

Re:Lokální DNS server
« Odpověď #4 kdy: 04. 06. 2018, 22:55:10 »
nějakej jouda by se poohlédnul třeba po passivedns a tím přes nějakej script postupně krmil lokálního binda, teda kdyby tahle činnost dávala nějaký smysl.


Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Re:Lokální DNS server
« Odpověď #5 kdy: 05. 06. 2018, 05:27:28 »
nejspis to je nesmysl, vzdyt to ale muze byt radove jen miliarda zaznamu to by asi utahlo i neco postavene na sqlite, zkratka mit doma dns server a nebyt odkazany na cizi (pripadne zamerne blokujici nektere adresy), no nejspis to je nesmysl kdyz to tvrdite 

Rhinox

Re:Lokální DNS server
« Odpověď #6 kdy: 05. 06. 2018, 08:28:17 »
...vzdyt to ale muze byt radove jen miliarda zaznamu...
Miliarda? A na to si prisel jak? Netcraft v poslednim web-server survey ziskal kolem pul druhy miliardy hostnames (Google indexuje kolem 40 az 50 miliard stranek). A to sme jen u webu! Pripocti k tomu ostatni sluzby, koncove pocitace, vsechny ty cnames, mx, txt, reverzni zaznamy, dyndns, atd. Opravdu bych chtel videt ten pocitac, na kterem bys nechal bezet takovou databazi...

Stefan

Re:Lokální DNS server
« Odpověď #7 kdy: 05. 06. 2018, 09:25:12 »
Já myslím že je to jenom špatně položený dotaz, chyba vychází podle mě z neznalosti DNS.
Tazatel chce lokální DNS server který dokáže resolvovat i jména z ostatních DNS, což nijak neznamená že musí znát všechno.
detaily https://cs.wikipedia.org/wiki/Domain_Name_System hledejte "Rekurzivní (caching only) server".
Toto nastavení není problém návod pro svou distribucy jistě snadno najdete.

Stefan

jouda

Re:Lokální DNS server
« Odpověď #8 kdy: 05. 06. 2018, 10:37:34 »
Já myslím že je to jenom špatně položený dotaz, chyba vychází podle mě z neznalosti DNS.
Tazatel chce lokální DNS server který dokáže resolvovat i jména z ostatních DNS, což nijak neznamená že musí znát všechno.
Spíš myslím, že chtěl (chybně) dosáhnout toho, co jsem už naznačoval.
Pustit doma klasický cachující nameserver, někam (např. tím passivedns) si logovat resolvy na všechny navštívené adresy, a když se náhodou stane, že jeho oblíbený web (třeba kvůli cenzuře, protože majitel nechává běžet server na dožití ale na placení za doménu už kašle apod.) vyhodějí z DNS, ale na samotnou IP/server nedosáhnou (není to tak časté ale stane se), tak si poslední funkční IP ručně vytáhne z passivedns logu a dá to do (lokálně) autoritativní zóny.
A nebo snadněji do /etc/hosts and/or c:\windows\system32\drivers\etc\hosts

P.S. Odvolávám vynucený souhlas se zpracováním osobních údajů nad rámec nutný pro přidání příspěvku.

Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Re:Lokální DNS server
« Odpověď #9 kdy: 05. 06. 2018, 11:44:55 »
jo to jsem mel na mysli, proste nekam by se ukladalo pouze ip adresa - url adresa na weby kam chodim a ja to pak mohl pohodlne vylovit (vyhledat) kdyz by verejne dns servery zakazaly treba preklad nejake adresy .. samozrejme ze bych bral nevco jako obraceny hosts file (kterym zakazuji kam chodit) ale tvrdite ze provoz takoveho prekladace by byl hw prilis narocny zvlast kdyz bych chtel preventivne si downloadnout vsechno worldwide od root serveru vcetne nize ...

nejsem zadny znalec infrastruktury tak mne to jen napadlo, popravde urcite nejsem prvni a tak kdyby to bylo pruchozi aby kazdy mel doma "vsechno"tak uz by takova databazova aplikace (server) s real time prekladem s dobrou odezvou v radu ms a aktualizaci davno existovala

Rhinox

Re:Lokální DNS server
« Odpověď #10 kdy: 05. 06. 2018, 12:55:49 »
Rekl bych, ze je krapet rozdil mezi "absolutne vsechny worldwide zaznamy domena - ip adresa" a "weby kam chodim ja"...

PeterK

Re:Lokální DNS server
« Odpověď #11 kdy: 05. 06. 2018, 13:05:33 »
Pod pojmom "absolutne vsetky" myslis kazdu na ktoru chces prave pristupit a niektore DNS servery by mohli kvoli miestnej legislative vratit neuspokojivu odpoved.

PeterK

Re:Lokální DNS server
« Odpověď #12 kdy: 05. 06. 2018, 13:09:50 »
v takom pripade si treba vybrat bud niektory verejny DNS server, ktory nepodlieha ziadnej miestnej legislative, alebo takej ktora neobmedzuje tvoje zaujmy.

Samozrejme je pomerne jednoduche spustit si vlastny DNS server, ktory nie je nicim obmedzeny a vsetky dotazy bude zacinat na korenovych serveroch.

Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Re:Lokální DNS server
« Odpověď #13 kdy: 05. 06. 2018, 13:52:59 »
Rekl bych, ze je krapet rozdil mezi "absolutne vsechny worldwide zaznamy domena - ip adresa" a "weby kam chodim ja"...

to jsou ty 2 poly z nichz aspon jeden bych chtel dosahnout

nejhorsi je ze bych to potreboval na macbook takze bind jedine pres homebrew (nebo placeny macos server) a konfigurace co jsem se dival k memu ucelu na mne asi prilis slozita, knot dns neni k memu ucelu urcen ale pouziva se jiny typ cinnosti ? (s tim ze manualu ta konfigurace je jeste o rad pro mne tezsi)

jejda

Re:Lokální DNS server
« Odpověď #14 kdy: 05. 06. 2018, 19:09:32 »
jo to jsem mel na mysli, proste nekam by se ukladalo pouze ip adresa - url adresa na weby kam chodim a ja to pak mohl pohodlne vylovit (vyhledat) kdyz by verejne dns servery zakazaly treba preklad nejake adresy ..
Myslím že na tento tvůj požadavek v pohodě stačí pdnsd . Nastavíš velikou cache, zakážeš ukládání NX neexistujících domén a vleze se ti tam adres habakuk. Momentálně mám v cache skoro 300000 záznamů a žere to asi 150MB RAM. To jenom tak abys měl představu jak je to s náročností na hardware. Dá se to provozovat klidně i na nějakém slabém šrotu.