Wie "funktionieren" TLD NSe ?

31/08/2009 - 12:39 von Peter Mairhofer | Report spam
Hi,

Eine kurze Frage die ich mir eigentlich schon lànger stelle: Wie genau
funktionieren die Nameserver von großen TLD-Domains wie z.B. com. ? Ich
meine damit in Bezug auf diese 2 Fragestellungen:

* Es gibt 78 Millionen (!) com.-Domains. Das bedeutet dass viel mehr (>>
doppelt so viele) Records in der Zonendatei stehen müssen (durch mehrere
DNS Server pro Domain und zusàtzlich Glue-Records). Überschlagsmàßig
bewegt sich die Größe der Zonendatei im Gigabyte-Bereich!

* An den Zonen werden rund um die Uhr Änderungen vorgenommen.

Ich gehe einmal davon aus dass die großen Nameserver auch den bind
verwenden (zumindest liest man das immer wieder). Wenn ich für meine
Domains eine Zone einrichte ist das ja alles trivial. Aber wie bitte
kann der bind eine Zone handlen die z.B. 25GB groß ist? Das ist ja eine
normale Textdatei. Und wie sieht das mit den Updates aus? Dynamisches DNS?!

Von dem was ich von bind kenne kann ich mir nicht vorstellen dass der
mit so einer Datenmasse vernünftig umgehen kann: Das Backend sind
Textdateien statt einer hochspezialisierten Datenbank, Funktionen für
Lastverteilung oder Aufteilung einer Zone sind mir nicht bekannt und die
dynamischen DNS Updates sehen mir auch nicht so aus als ob diese ohne
weiteres mit >100M Eintràgen und zig Updates pro Sekunde umgehen können.

Weiss jemand welche Software z.B. auf den com.-Nameservern làuft und wie
diese funktioniert? Haben sie Spezialsoftware? Ein vernünftiges
Datenbankbackend? Lastenverteilung & Co?

LG,
Peter
 

Lesen sie die antworten

#1 Sven Hartge
31/08/2009 - 15:41 | Warnen spam
Juergen Ilse wrote:

Weiss jemand welche Software z.B. auf den com.-Nameservern làuft und
wie diese funktioniert? Haben sie Spezialsoftware? Ein vernünftiges
Datenbankbackend? Lastenverteilung & Co?



.de (was eine der groessten Zonen ist) nutzt meines Wissens nach bind,
.nl wird von DNS-Servern unter "nsd" betrieben, einige TLDs verwenden
evt. auch noch andere Software (vielleicht auch powerdns). Bisher
scheint es wohl gangige Praxis zu sein, den DNS-Server nicht direkt
auf ein Datenbank- Backend aufzusetzen, sondern aus einer Datenbank
eine Zonendatei fuer den jeweils verwendeten DNS-Server zu generieren
...



War es nicht so, dass das DENIC für .de eine Mischung aus BIND und nsd
einsetzt, um eben keine Monokultur zu haben, die bei einem spezifischen
Fehler in der Software dann komplett verwundbar wàre?



Sig lost. Core dumped.

Ähnliche fragen