Où puis-je obtenir la liste DNS de l'ICANN?

2

Supposons que je souhaite héberger mon propre serveur DNS en partant du principe que, pour une raison quelconque, je ne peux pas accéder aux serveurs personnels de l'ICANN. Existe-t-il un type de fichier d'hôtes ou un DNS global que je peux télécharger avec la liste des adresses actuellement indexées et attribuées, et si oui, où puis-je l'obtenir?

Je suis assez nouveau dans l'administration de réseau, alors supportez-moi. Je n'ai jamais entrepris une tâche comme celle-là auparavant. La plupart de ce que j'ai fait auparavant est bousillé avec mon fichier Hosts.

dns internet D. Salvo
la source
Pourriez-vous préciser la partie sur une "liste d'adresses actuellement indexées et attribuées"? Tout d'abord, le DNS concerne les noms de domaine et non les adresses (IP). Et cherchez-vous réellement tous les domaines?

Réponses:

2

Je pense que le fichier root.zone fournirait ce que vous recherchez. Il contient tous les domaines de premier niveau reconnus (.com, .net, .gov, .us, .ru, .cn, etc.), ainsi que les adresses IP des serveurs de noms qui desservent ces TLD.

Gardez à l'esprit que le fichier root.zone ne vous donne qu'une couche de profondeur. Comme d'autres l'ont souligné, le DNS est une base de données distribuée hiérarchisée. Il n’existe pas de liste centrale de toutes les adresses IP du monde (impossible à réaliser).

Supposons que vous vouliez aller à www.example.com. Votre ordinateur doit connaître l'adresse IP de destination. En utilisant le fichier root.zone, vous pourrez identifier les serveurs de noms responsables de tous les domaines .com. Votre ordinateur doit ensuite demander aux serveurs de noms .com comment résoudre example.com. Les serveurs de noms .com vous aideront à identifier les serveurs responsables de tous les sites example.com. Votre ordinateur doit ensuite demander aux serveurs de noms example.com l'adresse IP de www.example.com.

Si vous ne faites pas beaucoup confiance à l'ICANN, combien faites-vous confiance aux bureaux d'enregistrement responsables de la maintenance des différents TLD?

Notez que dans le monde réel, personne n’utilise jamais root.zone directement, et il peut être périmé à tout moment. Au lieu de cela, il existe des serveurs "d'indications de racine" que vous pouvez interroger pour obtenir ces informations.

Vous ne seriez pas la première personne à avoir des problèmes de propriété des serveurs de noms racine. Il existe d'autres ensembles de serveurs DNS racine. Si vous utilisez votre propre serveur DNS sur votre réseau, vous pouvez simplement échanger vos indications de racine avec cette liste .

myron-semack
la source
0

Vous voulez dire le fichier root.hints ? Il n'y a pas de base de données pour toutes les adresses / domaines. Le DNS est une base de données distribuée.

Prenons par exemple networkengineering.stackexchange.com . Supposons qu'il y a un. à la fin.

Si votre serveur DNS n'a pas mis en cache la réponse, il demandera à l'un des serveurs racine . pour le serveur de noms com . Ensuite, votre serveur DNS demande au serveur de noms .com le serveur de noms stackexchange , puis demande au serveur de noms stackexchange de procéder à une ingénierie de réseau .

Si votre installation Linux en cours d’exécution, dig et voyez vous-même avec dig networkengineering.stackexchange.com + trace

(C'est toujours une bonne idée de faire installer dig lors de l'exécution de serveurs DNS).

Jens Link
la source
0

Le DNS est un système hiérarchique, et pour obtenir votre propre serveur DNS a commencé, il n'a besoin que de savoir que les serveurs DNS qui font autorité pour la zone racine (.) Sont a.root-servers.net, b.root-servers.net... jusqu'à m.root-servers.net. Bien sûr, pour pouvoir parler à ces serveurs, il faut au moins une de leurs adresses IP.

Il n'est pas nécessaire de télécharger une liste contenant "toutes" les informations disponibles. Les serveurs racine dirigeront vos serveurs DNS vers les serveurs faisant autorité pour le domaine de premier niveau que vous recherchez, ce qui vous dirigera ensuite vers les serveurs DNS responsables du domaine que vous souhaitez. Ce processus se poursuivra jusqu'à ce que vous trouviez le serveur pouvant répondre à votre requête.

IANA fournit un fichier d'indications de racine contenant les noms et les adresses IP de tous les serveurs racine.

Remarque (certains de) ces 13 serveurs racine sont en fait des grappes de serveurs réparties géographiquement. ICANN fonctionne l.root-servers.net.


la source
D'accord, j'ai peut-être mal formulé ma question. Si je souhaite héberger mon propre serveur racine privé à l'aide d'une liste de vidage de la liste d'ICANN. Supposons que je ne veux absolument pas de communication entre eux et moi. En fait, je demande en gros comment obtenir un fichier Hosts de l’ensemble de l’index indexé.
J'avais peur que ce soit ce que vous demandiez :-) Ça ne vous dérange pas de demander "Pourquoi?!?!" Même si nous pouvions générer ce fichier, il serait obsolète en quelques secondes. Le DNS a été introduit car il n'était plus possible d'utiliser un tel fichier.
Parce que j'ai le sentiment que je devrais avoir ma propre liste. Quelque chose me dit maintenant que l'IANA ne sera bientôt plus réglementée par les États-Unis, elle fera l'objet d'agressions de la part de l'ICANN et du partenariat transpacifique. J'essaie essentiellement de créer une prophylaxie dans le cas où cela se produirait.