Většina rad poněkud nebere v úvahu, jak DNS ve skutečnosti funguje.
Za prvé, neexistuje obecně použitelný způsob, jak zjistit všechny subdomény nějaké domény. Naopak jsou protokoly klem DNS záměrně navržené tak, aby subdomény vylistovat nešlo, pokud správce nechce. Takže např. seznam všech domén 2. úrovně v doméně .cz nejde z DNS získat. Takže Lojzův požadavek, aby nějaké adresy získal předem, je nerealizovatelný – o tom, zda daný doménový název existuje, se dozvíte teprve tehdy, když ho zkusíte přeložit.
Dále v době cloudů se domény používají k řízení provozu. To znamená, že teď se vám DNS název může přeložit na IP adresu a.b.c.d, ale za hodinu na té IP adrese dotyčný web či služba už dostupný nebude – a ničemu to nevadí, protože bude dostupný na jiné IP adrese a DNS záznam bude ukazovat už na to novou IP adresu.
S tím souvisí cacheování odpovědí. Aby se takhle pomocí DNS dal řídit provoz, nastavují se krátké časy platnosti záznamů. A běžné DNS cache se dobou platnosti řídí, protože když to dělat nebudou, mohou způsobit uživateli problémy. Takže si u běžného kešujícího resolveru sice můžete nastavit obrovskou cache, ale když vám někdo zabrání překládat adresu
www.google.com, tak se tam za 5 minut stejně nedostanete, protože záznamu v cache vyprší platnost.
Takže je spíš otázka, jaký problém vlastně chcete řešit. Funguje špatně DNS resolver vašeho ISP? Pak můžete použít nějaký veřejný resolver – čtyři jedničky od CloudFlasre, čtyři devítky od IBM, čtyři osmičky nebo 8.8.4.4 od Googlu. Nebo řešíte jiný problém?
18 Odpovědí
6515 Zhlédnutí