VeriSign heeft het systeem van 'Rapid Updates' voor 's werelds 13 .com en .net-DNS-servers geïmplementeerd, zo lezen we bij TechNewsWorld. In plaats van slechts tweemaal per dag de wijzigingen naar de servers door te sturen, wordt nu om de paar seconden een update met daarin de veranderingen naar de servers gestuurd. Het voordeel van deze, eerder aangekondigde, wijziging is dat het niet zo lang meer zal duren voordat een domeinnaam beschikbaar is op het internet. In een paar minuten kan van bijvoorbeeld domeinnaam of hostingprovider gewisseld worden. Ook kunnen voortaan bij een denial of service-aanval sneller maatregelen worden genomen. Een negatief punt van de 'Rapid Updates' is dat spammers en phishers sneller hun illegale praktijken van server naar server kunnen verhuizen.
VeriSign implementeert 'Rapid Updates' voor DNS
Lees meer
Verisign mag .net-TLD komende zes jaar blijven beheren
Nieuws van 12 juni 2005
Verisign reageert op kritiek naar aanleiding van .net-rapport
Nieuws van 9 april 2005
DNS-vervuiling 'pharming' nieuwe trend onder oplichters
Nieuws van 3 april 2005
Phishers vissen in virusvijver
Nieuws van 5 november 2004
Verschillende antispamproducten uitgeprobeerd
Nieuws van 27 september 2004
Recordaantal domeinen behaald in tweede kwartaal
Nieuws van 15 september 2004
Reacties (32)
En hoe zit dat met die rootservers? Het was niet voor niets dat dit in het verleden niet constant, iedere paar minuten of seconden geupdate werd - dat vraagt om veel teveel load. Wat is er veranderd dat dit nu wel kan? Het lijkt me vrij onwaarschijnlijk dat VeriSign dit gedaan heeft zonder te overleggen met de beheerders van die rootservers.
/u/36659/crop65f402601bb24_cropped.png?f=community){kind=small}
En hoe zit het met -voor ons de gebruikers- lagere DNS servers?
Leuk dat de root-servers zo snel worden geupdate, maar als 'onze' providers (chello, xs4all, @home, etc..) nog steeds zo traag blijven merken we daar niks/weinig van (het verschil onderling is al bedroevend).
Leuk dus voor de 'hosters'/domeinbeheerders op zich, maar de lagere DNS servers mogen imho ook wel een upgrade gebruiken.
Leuk dat de root-servers zo snel worden geupdate, maar als 'onze' providers (chello, xs4all, @home, etc..) nog steeds zo traag blijven merken we daar niks/weinig van (het verschil onderling is al bedroevend).
Leuk dus voor de 'hosters'/domeinbeheerders op zich, maar de lagere DNS servers mogen imho ook wel een upgrade gebruiken.
Een domein wordt pas gecached in de DNS servers van je provider op het moment dat iemand naar dat domein vraagt.
Dus ik registreer bijvoorbeeld blablabla.com, vervolgens wacht ik tot de juiste rootservers zijn geupdate (nu dus maar een paar seconden). Pas daarna probeer ik het domein uit! De provider zal pas dan aan de rootservers vragen waar het domein naar toe moet, en vervolgens cached je provider dat een bepaalde tijd.
Als je nou het domein probeert te bereiken voordat de rootservers het domein kennen, dan cached je provider dat er geen resultaat is. Met als gevolg dat je een aantal uren (soms dagen) moet wachten voordat je via jouw provider op dat domein kunt komen.
Hopelijk is het een beetje duidelijk zo
Dus ik registreer bijvoorbeeld blablabla.com, vervolgens wacht ik tot de juiste rootservers zijn geupdate (nu dus maar een paar seconden). Pas daarna probeer ik het domein uit! De provider zal pas dan aan de rootservers vragen waar het domein naar toe moet, en vervolgens cached je provider dat een bepaalde tijd.
Als je nou het domein probeert te bereiken voordat de rootservers het domein kennen, dan cached je provider dat er geen resultaat is. Met als gevolg dat je een aantal uren (soms dagen) moet wachten voordat je via jouw provider op dat domein kunt komen.
Hopelijk is het een beetje duidelijk zo
Plus dat de TTL van alle records omlaag kan. Dan gaan ISPs automatisch vaker updaten.
Daarom draait menig tweaker ook gewoon een eigen dns server 
... die meestal z'n info van de DNS server van de ISP haalt
:strip_exif()/u/30785/gryffindor.gif?f=community){kind=small}
Het werkt ook alleen nog maar zo op de DNS servers die VeriSign beheert.
Ik weet niet zeker of VeriSign tegelijkertijd ook de beheerder is van die rootservers maar dat zou natuurlijk goed kunnen.
Verder zijn de computers van tegenwoordig natuurlijk een heel stuk krachtiger dan aan het begin van het internet tijdperk.
Verder zijn de computers van tegenwoordig natuurlijk een heel stuk krachtiger dan aan het begin van het internet tijdperk.
:strip_icc():strip_exif()/u/55075/crop67772d1c613fc_cropped.jpg?f=community){kind=small}
Ze zullen nu hoogst waarschijnlijk "Dynamic Update" protocol in samenwerking met certificates gebruiken (RFC 2136)
Dat moet uiteraard zijn...s werelds 13 .com en .net-DNS-servers
Die bieden niet alleen ondersteuning voor dns server lookup voor .com en .net extensies, maar alle extensies die er officieel bestaan. De nieuwe service is (voorlopig) alleen voor het snel doorgeven van de nieuwe informatie aan de root servers wat betreft de door Verisign beheerde .com, .net .org extensies.'s werelds 13 DNS root servers
edit:
Fearlezz heeft gelijk. In dit nieuwsbericht van Verisign staat het ook wat duidelijker:
zie dit bericht
Het 'rapid update' systeem is dus alleen bedoeld voor Verisign's eigen dns servers.
Fearlezz heeft gelijk. In dit nieuwsbericht van Verisign staat het ook wat duidelijker:
zie dit bericht
Het 'rapid update' systeem is dus alleen bedoeld voor Verisign's eigen dns servers.
[edit2]
Credits voor Sid3WiNDR, Verisign heeft inderdaad geen beheer meer over de .org extensie. Dat is sinds eind januari 2003 in handen van the Public Interest Registry, onderdeel van de Internet Society.
[/edit2]
Dus juist niet.
De root servers zijn:
a.root-servers.net
b.root-servers.net
...
m.root-servers.net
De .com en .net domeinen worden gedaan door
a.gtld-servers.net
b.gtld-servers.net
...
m.gtld-servers.net
Vroeger was jouw stelling wel waar, maar .com en .net hebben tegenwoordig een eigen root. Kijk ook eens naar de output van dnstracer
De root servers zijn:
a.root-servers.net
b.root-servers.net
...
m.root-servers.net
De .com en .net domeinen worden gedaan door
a.gtld-servers.net
b.gtld-servers.net
...
m.gtld-servers.net
Vroeger was jouw stelling wel waar, maar .com en .net hebben tegenwoordig een eigen root. Kijk ook eens naar de output van dnstracer
Dus juist welDus juist niet.
Ik host zelf ook .com- en .net-domeinen op mijn DNS server, maar ik verwacht toch niet dat ze met 13 servers ook mijn server hebben geteld. Het gaat hier dus ook niet om de rootservers, maar het enige juiste is
...'s werelds 13 .com en .net-DNS-rootservers
Verisign beheert .org al een tijdje niet meer... en hopelijk binnenkort .com en .net ook niet meer.
Zeer positieve tendens voor de eerlijke gebruikers.
Maar ik snap niet goed waarom het zo moeilijk kan zijn om een controle in te bouwen dat een domain geen 50 keer per week kan aangepast worden.
Langs de andere kant lijkt het me net nuttig dat men controle zou doen op domains die veelvuldig en op zeer korte tijd geupdate worden waardoor me ze als 'straf' tijdelijk naar /dev/null kan verwijzen en de wereld even van een hoop spam bespaart blijft.
Maar ik snap niet goed waarom het zo moeilijk kan zijn om een controle in te bouwen dat een domain geen 50 keer per week kan aangepast worden.
Langs de andere kant lijkt het me net nuttig dat men controle zou doen op domains die veelvuldig en op zeer korte tijd geupdate worden waardoor me ze als 'straf' tijdelijk naar /dev/null kan verwijzen en de wereld even van een hoop spam bespaart blijft.
:strip_icc():strip_exif()/u/39286/crop59ec5b33730d2_cropped.jpeg?f=community){kind=small}
In Nederland kan dat sowieso niet want als er binnen een uur bijv. 2x van hoster wordt verwisseld gaat er bij de SIDN een lampje knipperen en worden hoster en aanvrager door hun gebeld.
Ik weet niet hoe dat in andere landen zit, maar in NL kan je niet bv 3x per uur van hoster verwisselen
Ik weet niet hoe dat in andere landen zit, maar in NL kan je niet bv 3x per uur van hoster verwisselen
:strip_exif()/u/18101/cartmanklein.gif?f=community){kind=small}
Je mag per domein maar 1 wijziging per 24 uur doen in .nl. Ik bedoel dus een verhuizing of overdracht.
/u/4268/crop5db1a8b71e18b_cropped.png?f=community){kind=small}
Daarbij komt dat de SIDN de DNS wijzigingen slechts 1 maal per dag verwerkt: tussen 6 en 7 uur 's ochtends en alleen op werkdagen.
Het verschil tussen ISP's is enorm. heb al een keer meegemaakt dat Wanadoo 2 dagen later was als de rest van de ISP's. Dus ik hoop dat dat ook sterk verbeterd (denk van wel). Het is trouwens mooi nieuws want mijn site gaat naar een andere server dus we zullen zien hoe snel de DNS-server nu geupdate worden.
*een beetje tweaker draait zijn eigen DNS-server?
Je tweaked een PC voor performance, dan ga je geen DNS-deamon draaien die weer performance wegneemt. Miniem verschil maar toch. Tweakers en DNS-servers staan los van elkaar.
*een beetje tweaker draait zijn eigen DNS-server?
Je tweaked een PC voor performance, dan ga je geen DNS-deamon draaien die weer performance wegneemt. Miniem verschil maar toch. Tweakers en DNS-servers staan los van elkaar.
/u/59868/Vivi_small.png?f=community){kind=small}
een echte tweakers heeft wel meer dan 1 pc*een beetje tweaker draait zijn eigen DNS-server?
Je tweaked een PC voor performance, dan ga je geen DNS-deamon draaien die weer performance wegneemt. Miniem verschil maar toch. Tweakers en DNS-servers staan los van elkaar.
:strip_icc():strip_exif()/u/32232/laupro60x60.jpg?f=community){kind=small}
Precies! Waarom zou je je internet-pijp extra gaan belasten? Bij ons zijn nu 5 PC's vrijwel continue op internet en dan is het echt wel een must om een eigen DNS-server en proxy te hebben. En dat geldt hetzelfde voor de tijdsynchronicatie.
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community){kind=small}
Tweakers en DNS-servers staan los van elkaar.
T.net en DNS servers niet,
Bovendien, waar je de arrogantie vandaan haalt dat "Tweakers" alleen maar snelheid willen?
* 786562 BackSlash32
T.net en DNS servers niet,
Bovendien, waar je de arrogantie vandaan haalt dat "Tweakers" alleen maar snelheid willen?
* 786562 BackSlash32
:strip_icc():strip_exif()/u/66780/macnerd.jpg?f=community){kind=small}
Het verschil tussen isp's is inderdaad enorm... ik heb meer dan een jaar geleden een domein laten verhuizen van Ladot naar een andere provider. Als ik de dns van Ladot gebruik, gaat het nog steeds niet goed. Ofwel simpelgezegd: geen enkele Ladot gebruiker kan mijn site zien (tenzij ze een andere dns instellen).
Dan hebben ze hun records niet opgeschoond en staat je site nog steeds in hun DNS die door hun klanten wordt gebruikt, IS heeft daar ook wel eens een handje van.
1 van de dingen die je wel en niet moet doen als ISP is het hosten van domeinen niet combineren met recursive DNS servers. Oftewel 2 servers (of meer tot zo'n 7) ala ns1.isp.org en ns2.isp.org en 2 a 4 recursive servers die je op IP adres aan gebruikers geeft die ze in hun DNS settings kunnen instellen (al dan niet via DHCP). Dus niet op naam want daar heb je op dat moment niks aan.
elk voordeel heb zijn nadeel (J.C)
:strip_icc():strip_exif()/u/28525/oog.jpg?f=community){kind=small}
Ja... zo moet waarschijnlijk elke keer de complete zone worden gekopieerd. Ik vraag me dan ook af of ze nu een messaging protocol gebruiken of nogsteeds bad-ol'-zonetransfer.
:strip_exif()/u/12147/DJ-Eraserhead.gif?f=community){kind=small}
Ik neem aan dat ze BIND draaien, en natuurlijk een van de laatste versies en die ondersteunen IXFR, alleen de verschillen worden via een zone-transfer verstuurd.
Iedereen kan nu sneller zijn weizigingen doorvoeren... dus ook iedereen die illegale dingen doet. Is dit daarom een negatief punt?Een negatief punt van de 'Rapid Updates' is dat spammers en phishers sneller hun illegale praktijken van server naar server kunnen verhuizen.
:strip_icc():strip_exif()/u/1254/crop62d7043e9eea6.jpg?f=community){kind=small}
Ik vind dit negatieve punt behoorlijk zwaar wegen.
Er zullen zeer weinig mensen met "fatsoenlijke" domeinen zijn die om het half uur de DNS gegevens zullen veranderen. Spammers en phishers zullen veel eerder geneigd zijn om dit te doen.
Er zullen zeer weinig mensen met "fatsoenlijke" domeinen zijn die om het half uur de DNS gegevens zullen veranderen. Spammers en phishers zullen veel eerder geneigd zijn om dit te doen.
we praten hier wel over Spammers maar Wat denk je van Cracks,MP3, warez en dergelijke die kunnen Nu ook rasent snel hun dns verander.
En wat dacht je van een DNS attack of weet ik veel wat zodat je de DNS server kan over laden een soort DDoS op een DNS server dat zal dan ook mogellijk worde
Of heb ik het daar fout (sorry maar ik ben ook maar een leek&dislect)
En wat dacht je van een DNS attack of weet ik veel wat zodat je de DNS server kan over laden een soort DDoS op een DNS server dat zal dan ook mogellijk worde
Of heb ik het daar fout (sorry maar ik ben ook maar een leek&dislect)
/u/119965/influx.png?f=community){kind=small}
duz stel nou je gooit al die gtld servers plat, dat heel i-net het niet meer doet?
kom mensen dat moet lukken
kom mensen dat moet lukken
Op dit item kan niet meer gereageerd worden.