ich habe ein problem mit dem verständnis der dns manipulation (es geht um internetzensur).
hier meine größte quelle (ist englisch also wenns verständnis probleme gibt einfach melden):
[…]
They also have to retrieve all resource records for not-so.bad.example.com from the authorative
name server and insert them in their zone file. They can get around putting the data for all the names in the to.bad.example.com domain into their zone file using special DNS NS resource records to point back to the authorative servers.
es heißt also, dass bei not-so.bad.example.com alle resource records kopiert werden müssen - das verstehe ich noch
dann heißt es, man könne bei to.bad.example.com einfach wieder auf den autoritativen Nameserver verweisen.
So wie ich die Passagen verstehe, geht es darum, dass *.bad.example.com geblockt werden soll, aber nicht der Host „not-so“ und nicht die Sub-Domain „to“. Heißt not-so.bad.example.com soll erreichbar bleiben und *.to.bad.example.com, also bspw. www.to.bad.exmaple.com soll ebenfalls erreichbar sein.
Da ist auch der Unterschied, „not-so“ ist ein einzelner Host, der in der Sub-Domain bad.example.com liegt, seine Daten müssen kopiert werden, da wir ansonsten ja alle Hosts von dieser Domain sperren. unter „to.“ können viele Hosts liegen, www.to…, ftp.to…, mail.to… usw., natürlich könnte man jetzt für jeden einzelnen alle Records kopieren. Da aber soweiso alle erreichbar bleiben sollen, ist es einfacher per NS-Record auf den autorisierten Server zu verweisen.
Läuft also so ab: kommt die Anfrage für www.bad.example.com geben WIR eine Fake-Antwort mit falscher IP. Kommt not-so.bad.example.com geben WIR ebenfalls eine Fake-Antwort, diesmal aber mit der richtigen IP. Kommt aber irgednwas.to.bad.example.com verweisen wir einfach auf den Original-NS, von dem dann die richtige Antwort kommt.
Läuft also so ab: kommt die Anfrage für www.bad.example.com
geben WIR eine Fake-Antwort mit falscher IP. Kommt not-so.bad.example.com geben WIR ebenfalls eine Fake-Antwort,
diesmal aber mit der richtigen IP. Kommt aber irgednwas.to.bad.example.com verweisen wir einfach auf den
Original-NS, von dem dann die richtige Antwort kommt.
genau so habe ich das auch verstanden =)
„not-so“ ist ein einzelner Host,
der in der Sub-Domain bad.example.com liegt, seine Daten
müssen kopiert werden, da wir ansonsten ja alle Hosts von
dieser Domain sperren. unter „to.“ können viele Hosts liegen, www.to…, ftp.to…, mail.to… usw.
das habe ich noch nicht verstanden…
not-so. ist ein host und to. ist eine domäne?
es gibt also zb ftp.not-so.bad… nicht oder wie?
hier kommt jetzt raus, dass ich keine ahnung von derartigen begriffen habe, deshalb wirst du mich in diesem forum noch öfter sehen^^
das habe ich noch nicht verstanden…
not-so. ist ein host und to. ist eine domäne?
es gibt also zb ftp.not-so.bad… nicht oder wie?
Ja genau. Wie im Dateisystem. C:\Windows ist ein Ordner (Sub-Domain), C:\Windows\explorer.exe ist eine Datei (Host), C:\Windows\System32 ist aber wieder ein Ordner (Sub-Domain) in der drin weitere Ordner und/oder Dateien liegen können.
So in etwas kann man sich das DNS auch vorstellen.
ahhh ok, jetzt habe ich die textstelle gefunden in der das gesagt wird, vielen dank für deine hilfe.
wenn ich dich eins noch fragen darf? =)
was ist etwas wie zb de.wikipedia.org/demokratie? wikipedia.org ist die domain, de.* die subdomain, richtig soweit?
was ist jetzt …/demokratie (es geht um internetzensur in china…)
ist das dann das dateiverzeichnis auf dem host oder wie?
du siehst ich schmeiße mit begriffen um mich, die ich selbst kaum verstehe aber ich bemühe mich^^
vielen dank nochmal für deine hilfe, hat mich sehr weitergebracht!
lg
johannes