Hallo,
danke für die ausführliche Erklärung. Etwas klarer ist es mir jetzt geworden, aber noch Nebel vorhanden.
Ich habe mir einen eigenen Router gebaut mit opnsense. Darauf habe ich den unbound laufen.
Die ROOT-Server werden befragt, das habe ich auch so verstanden bzw. unbound lädt sich deren Liste runter.
Die Liste des Root-Servers beinhaltet alle .tld Domäns, also .de .fr .com usw
Alle .de Domäns werden wiederum von DNS Server der Denic verwaltet, die sogenannten .tld Server.
Jetzt ändern sich die Einträge bei den Root-Servern ja recht selten.
Folgendes Beispiel:
Google
Da unbound jetzt die Root-Server Liste gecacht hat werden die Root-Server nur befragt wenn unbound in seiner zwischengespeicherten Liste eine Domäne nicht findet? .de ist in der Liste, also erfolgt direkt die Befragung eines .tld Servers der Denic? Der .tld Server leitet dann meine Anfrage an einen google Server weiter?
Dieser google-Server gibt mir dann die IP von http://www.google.de zurück?
Kann ich mir in unbound die Liste der gecachten Root-Server in einem bestimmten Verzeichnis anschauen?
Und cachet unbound auch die .tld Liste?
Was ich aber gar nicht verstehe:
Ich kann einen DNS in unbound eintragen, das klappt auch, dieser wird benutzt. Wenn ich jedoch keinen Eintrage, dann wird immer der DNS vom Provider genommen. Und das verstehe ich nicht, weil unbound doch eigentlich keinen festen DNS benutzen sollte, oder? Die Wahl sollte doch immer "zufällig" erfolgen, oder?
So habe ich bei mir mein unbound eingestellt:
1.) Grundkonfiguration
2.) Blocklisten
3.) DNS Eintrag --> wenn ich den deaktiviere wird immer der Provider DNS genommen