Eine recht hübsche Statistik hat John L. Crain im ICANN-Blog über den DNS-Root-Server namens “L” veröffentlicht. Diese Root-Server-Instanz wird von der ICANN selbst betrieben und ist in Miami stationiert. In seinem Artikel hat Crain einen vermutlich recht typischen Tag, nämlich den 26. November 2007, als Basis für allerlei interessante Abfragestatistiken genommen.
Wir holen uns nochmal unsere ersten/letzten DNS-Kenntnisse heraus und rufen uns im Hinterkopf auf, dass die DNS-Root-Server die oberste Instanz im DNS darstellen und überhaupt darüber Auskunft geben, welchen Nameserver im Internet man kontaktieren muss, um zu den einzelnen Top-Level-Domains zu kommen. Sprich: In den Zonendateien der Root-Server steht beispielsweise drin, welcher Nameserver für die Top-Level-Domain “.de” zuständig ist. Daraus ergibt sich fast schon automatisch, dass die DNS-Root-Server dementsprechend genügend Geschäft haben.
Die erste Grafik ist eigentlich schon die interessanteste, denn sie enthält die Abfragen aufgeschlüsselt nach Top-Level-Domains. Die Farbunterteilungen stellen die unterschiedlichen Abfragetypen dar. Rot sind beispielsweise normale A-Records, also beispielsweise die Auskunft, welche IP-Adresse sich hinter www.netplanet.org verbirgt. Es ist also nicht sonderlich verwunderlich, dass die Abfrage von A-Records alle anderen überragt (mit Ausnahme von .arpa, naturgemäss sind aber in dieser Top-Level-Domain die PTR-Records wichtig).
Dass zu allererst die großen und vor allem alten Zonen “.com”, “.net”, “.arpa” und “.org” vorkommen, ist einleuchtend. Bei den Länder-TLD wird es dann aber schon interessanter, denn vor “.de”, die mit Abstand die grösste Länder-TLD weltweit ist, erscheint “.br” für Brasilien. Auf den ersten Blick verwunderlich, auf den zweiten Blick jedoch durch den Standort des Root-Servers erklärbar, da dieser – netzwerktechnisch gesehen – in unmittelbarer Nähe zu großen Datenaustauschpunkten zu südamerikanischen Netzen steht, bekommt dieser natürlich auch dementsprechend viel Abfragen aus der Region ab. Witzig sind hier auch so Top-Level-Domain-Abfragen wie “.belkin”, “.local” oder “.localdomain”, alles Abfragen aus eher angemurksten DNS-Implementierungen.
Die zweite Grafik enthält eine Aufteilung über die Antwortkategorien des Root-Servers. Grün, und damit rund 70 % aller Antworten, steht für “NOERROR” und gibt an, dass eine Abfrage korrekt beantwortet wurde. Rot wiederum steht für “NXDOMAIN” und ist die Antwort dafür, wenn eine Anfrage für eine Domain-Information eintrifft, für die der Root-Server jedoch nicht zuständig ist (nicht zu verwechseln mit falschen Anfragen). Der Rest an Antworten ist offensichtlich vernachlässigbar, da sie nicht in der Grafik auftauchen.
Die dritte Grafik gibt an, in welchem IP-Protokoll die empfangenen Anfragen daherkamen. Es überrascht den Insider weitgehend nicht, dass über 90 % aller Anfragen per UDP daherkommen, da UDP das Standardprotokoll ist, in dem DNS-Kommunikation abgewickelt wird. Nichtsdestotrotz funktioniert aber, wie man sieht, auch TCP dafür, was durchaus genügend Systemadministratoren nicht wissen. Das kleine Stückchen Rot steht übrigens für ICMP und vermutlich sind das schlicht und einfach solche Dinge wie Pings und Traceroutes, die offensichtlich von genügend Leuten an DNS-Root-Server gesendet werden.
Schreibe einen Kommentar