Zitat:
Original geschrieben von SNo0py
Er sagt:[list=1][*]Host -> DNS-Server (z.B. www.mbaierl.com)[*]DNS-Server schaut im Cache nach[*]DNS-Server fragt ROOT-Nameserver[*]DNS-Server fragt .at-Nameserver[*]DNS-Server fragt mbaierl.com[*]DNS-Server liefert www.mbaierl.com zurück[/list=1]
|
so isses, allerdings nur, wenns ganz hoch her kommt und 'www.mbaierl.com' das erste mal auf diesem server abgefragt werden. meistens isses ja doch so, dass der DNS-server den dein host fragt den '.at'-nameserver kennt, dann wird der root-nameserver umgangen.
nachgehschaut in: DNS and BIND, 4th Edition, O'Reilly Verlag
probekapitel über dns-security:
http://www.oreilly.de/catalog/dns4/chapter/
du wirst wohl ein bier spendiern müssen
weitergeleitet werden pakete nur, wenn der gefragte dns server einen forwarder eingetragen hat. (zb, wenn du in einer firma im lan einen dns server hast, und um das risiko zu verringern steht der dns server für internet in der dmz und zugreifen durch die firewall darf nur der interne...)