Zum Hauptinhalt springen

RFC 8806 - Betrieb eines Root-Servers lokal zu einem Resolver

  • Status: Informational
  • Veröffentlicht: June 2020
  • Stream: IETF
  • Ersetzt: RFC7706
  • Errata: Keine Errata

Zusammenfassung

Einige rekursive DNS-Resolver haben längere als gewünschte Round-Trip-Zeiten zum nächsten DNS-Root-Server; diese Resolver können Schwierigkeiten haben, Antworten von den Root-Servern zu erhalten, beispielsweise während eines Netzwerkangriffs. Einige Betreiber von rekursiven DNS-Resolvern möchten das Ausspähen von Anfragen an DNS-Root-Server durch Dritte verhindern. In beiden Fällen können Resolver die Round-Trip-Zeit erheblich verkürzen und die Beobachtung von Anfragen verhindern, indem sie eine Kopie der vollständigen Root-Zone auf demselben Server bereitstellen, beispielsweise auf einer Loopback-Adresse oder in der Resolver-Software. Dieses Dokument zeigt, wie eine solche Kopie der Root-Zone gestartet und gewartet werden kann, ohne Probleme für andere Benutzer des DNS zu verursachen, auf Kosten einer gewissen betrieblichen Anfälligkeit für den Betreiber.

Dieses Dokument ersetzt RFC 7706.

Status dieses Memos

Dieses Dokument ist keine Internet-Standards-Track-Spezifikation; es wird zu Informationszwecken veröffentlicht.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Gemeinschaft. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Nicht alle von der IESG genehmigten Dokumente sind Kandidaten für irgendeine Ebene von Internet-Standards; siehe Abschnitt 2 von RFC 7841.

Informationen zum aktuellen Status dieses Dokuments, zu etwaigen Errata und dazu, wie Sie Feedback dazu geben können, erhalten Sie unter https://www.rfc-editor.org/info/rfc8806.

Urheberrechtshinweis

Copyright (c) 2020 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den Text der vereinfachten BSD-Lizenz enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der vereinfachten BSD-Lizenz beschrieben.

Letztes Update am