Como posso ver o arquivo de dicas de DNS (servidores de nomes raiz)?

Question 1

Você não encontrará esse arquivo de dicas em todos os computadores. Normalmente, isso só é necessário quando você executa um servidor de nomes como BIND, Unbound etc. Esses servidores de nomes precisam de informações sobre os servidores raiz.

Se você quiser descobrir como é esse arquivo de dicas, você pode ir paraftp://ftp.rs.internic.net/domain/e baixe o arquivobanco de dados.cache. Você também pode inserir o comando

dig . ns

para obter o conteúdo do arquivo de dicas.

Quando você faz uma consulta DNS, seu computador geralmente pergunta /etc/hostsprimeiro o seu arquivo. Se não encontrar uma resposta lá, ele pedirá /etc/resolv.confuma resposta ao servidor de nomes (veja o conteúdo de ). O servidor de nomes terá então a resposta em seu cache ou perguntará aos servidores raiz e posteriormente a outros servidores de nomes até que a resposta certa chegue. Portanto, não há necessidade de um arquivo de dicas no seu computador local.

Answer

Você não encontrará esse arquivo de dicas em todos os computadores. Normalmente, isso só é necessário quando você executa um servidor de nomes como BIND, Unbound etc. Esses servidores de nomes precisam de informações sobre os servidores raiz.

Se você quiser descobrir como é esse arquivo de dicas, você pode ir paraftp://ftp.rs.internic.net/domain/e baixe o arquivobanco de dados.cache. Você também pode inserir o comando

dig . ns

para obter o conteúdo do arquivo de dicas.

Quando você faz uma consulta DNS, seu computador geralmente pergunta /etc/hostsprimeiro o seu arquivo. Se não encontrar uma resposta lá, ele pedirá /etc/resolv.confuma resposta ao servidor de nomes (veja o conteúdo de ). O servidor de nomes terá então a resposta em seu cache ou perguntará aos servidores raiz e posteriormente a outros servidores de nomes até que a resposta certa chegue. Portanto, não há necessidade de um arquivo de dicas no seu computador local.

Question 2

A maioria dos servidores DNS são configurados por padrão com um "arquivo raiz" (também conhecido como "arquivo de dicas") apontando para "servidores raiz legados" que são controlados pela ICANN.

Isso lhe dá acesso ao “espaço de nomes de domínio legado”, que inclui .com, .net, .org, códigos de país de duas letras, etc.

Se o servidor DNS não souber o endereço do site solicitado, ele encaminhará a solicitação para outro servidor DNS. Para fazer isso, o servidor DNS deve saber o endereço IP de outro servidor DNS para o qual pode encaminhar a solicitação. Este é o trabalho das dicas de root. As dicas de raiz fornecem uma lista de endereços IP de servidores DNS considerados autorizados no nível raiz da hierarquia DNS (também conhecido como servidor de nomes raiz).

A maneira mais fácil, como qbi afirmou em sua resposta, é usar dig. Primeiro execute o dig sozinho e você obterá o root.hints de acordo com o servidor designado. Em seguida, pergunte a um dos servidores raiz listados com dig @rootserver. Você notará que a saída é semelhante a um arquivo root.hints. Salve-o em um arquivo ( dig @a.public-root.net . ns >root.hints.new) e substitua o antigo root.hints por ele.

Se quiser voltar ao arquivo original, basta excluir o arquivo atual e reiniciar o servidor DNS. Ele irá regenerar automaticamente o original.

^{Fonte: Algumas das informações foram obtidas de DNS e BIND, 5ª Edição}

Answer