Analýza CZ domén duben 2007 - rekurzivní dotazy a zónový transfer (AXFR)
DNS servery, které fungují jako autoritativní, by neměly nabízet rekurzivní služby, tedy fungovat současně jako cachovací. To totiž může v některých situacích způsobovat problémy. Z následující tabulky však vyplývá, že tomu tak není a že plných 94029 domén (31%) je na DNS serverech, z nichž alespoň jeden rekurzivní služby nabízí. Upřesním, že se zkoumal příznak RA (Recursion Available) v hlavičce DNS odpovědi od serveru, ale již se nezkoušelo, zda server rekurzivní zpracování DNS dotazu skutečně provede. Je však velmi nepravděpodobné, že by to klientovi nabízel a nakonec to neumožňoval.
| Rekurzivní služby u domén | |||
| poř. | položka | počet | % |
| 1 | OK, žádný DNS server u domény nenabízí rekurzivní služby | 207892 | 68.86 |
| 2 | některé DNS servery u domény nabízí rekurzivní služby | 35681 | 11.82 |
| 3 | všechny DNS servery u domény nabízí rekurzivní služby | 58348 | 19.33 |
| celkem | 301921 | ||
Dalším sledovaným prvkem byla možnost provést stáhnutí celé zóny domény, tedy provést AXFR dotaz. To by nemělo být veřejně povoleno, protože tím se může kdokoliv dostat ke všem záznamům domény a zjistit tak např. názvy subdomén a počítačů v dané doméně. AXFR by mělo být povoleno pouze mezi primárním a jeho sekundárními DNS servery. Z následující tabulky však vyplývá, že pro 54362 (18%) domén lze z alespoň jednoho serveru obsah celé zóny získat.
| AXFR u domén | |||
| poř. | položka | počet | % |
| 1 | OK, žádný DNS server u domény nenabízí AXFR zóny | 247559 | 81.99 |
| 2 | některé DNS servery u domény nabízí AXFR zóny | 25880 | 8.57 |
| 3 | všechny DNS servery u domény nabízí AXFR zóny | 28482 | 9.43 |
| celkem | 301921 | ||
Poslední změna: 06.05.2007
Změnil: Petr Šťastný
Menu
Hlavní stránkaDNS
Průvodce DNS
Test DNS domény
Metodika testování DNS
Analýza .CZ 04/2007
Analýza .CZ 09/2009
Analýza .SK 09/2009
RŮZNÉ
Tab. podsítí a prefixů IPv4