Pourquoi les serveurs DNS du fournisseur de services Internet ne se synchronisent-ils pas avec les serveurs racine?

1

Notions de base en premier: si j'essaie d'accéder à www.superuser.com, mon ordinateur tente d'abord de résoudre le nom de domaine complet en une adresse IP. Si cette adresse ne figure pas dans son fichier hôte ou dans son cache, il demande l'adresse IP du serveur DNS configuré. Dans la plupart des cas, il s’agit du DNS préconfiguré fourni par votre fournisseur de services Internet.

Le fournisseur de services Internet recherche ensuite son propre cache et disons simplement que ce domaine n'existe pas non plus dans le cache. Maintenant, le serveur DNS du fournisseur de services Internet recherche l'un des 13 serveurs DNS racine-globaux du serveur DNS pour tous les domaines .com. Le serveur racine répond avec une adresse IP et le FAI commence à demander à ce serveur, etc., mais pourquoi la première partie est-elle nécessaire?

Le serveur DNS racine ne contient que les adresses IP de tous les TLD. Mais ce n'est pas beaucoup. Il pourrait y avoir 300 à 400 TLD sur le marché. Pourquoi le serveur DNS du FAI ne peut-il pas gérer ces adresses lui-même?

Donc, si le DNS du FAI synchronise ses adresses IP avec tous les TLD toutes les heures environ avec le serveur racine, il en résulterait une amélioration considérable des performances pour chaque requête, car le FAI doit envoyer une requête en moins.

Est-ce que cela a du sens ou est-ce que je me trompe? Y at-il une raison à cela?

Karim Geiger
la source

Réponses:

1

La principale raison de l’architecture existante est qu’elle suit la hiérarchie DNS, ce qui la rend évolutive et quelque peu sécurisée. Les 12 serveurs racine appartenant à RIPE, ICANN, NASA, US DOD, etc., mais ils ne peuvent pas modifier le contenu de la zone racine. Ils reçoivent tous ti de http://www.iana.org/domains/root

Cela signifie que lorsque vous enregistrez un nouveau domaine .com, aucune modification des fichiers racine n'est nécessaire. Et la plupart des serveurs correctement configurés se connectent à la racine toutes les 48 heures environ.

Plus de détails et FAQ: http://www.isoc.org/briefings/020/

TomEus
la source
Bonjour Tom, merci pour votre réponse, mais cela ne résout toujours pas ma question. Je suis conscient des avantages de ce système et je comprends pourquoi ils l'ont conçu comme ça, mais je me demande pourquoi la première étape est nécessaire. Bien sûr, le FAI a besoin de l'adresse IP du serveur DNS pour le niveau suivant, mais pourquoi ces adresses IP ne sont-elles pas synchronisées du serveur DNS racine au serveur DNS du fournisseur de services Internet? Il n'y a aucune bonne raison pour laquelle ils doivent récupérer l'IP à chaque fois.
Karim Geiger
2
Désolé, ils ne récupèrent pas l'adresse IP à chaque fois. En raison du mécanisme de cache, il ne se produit qu'une fois toutes les 48 heures ou presque.
TomEus
2
N'oubliez pas non plus que la conception du DNS est une époque où les vitesses de transfert étaient loin de ce que nous avons aujourd'hui. Le système est conçu comme étant DISTRIBUTED. Si vous suivez votre suggestion, 12 serveurs fournissent des informations sur tous les serveurs DNS. Bien que faisable, pas aussi distribué que de le faire passer d’un niveau hiérarchique à un autre - a-t-il un sens?
TomEus
ah d'accord désolé d'avoir manqué ça. Merci de votre aide!
Karim Geiger