Onde posso obter a lista de DNS da ICANN?

Acho que o arquivo root.zone fornece o que você está procurando. Ele contém todos os Domínios de Nível Superior reconhecidos (.com, .net, .gov, .us, .ru , .cn, etc), juntamente com os endereços IP dos servidores de nomes que atendem esses TLDs.

Tenha em mente que o arquivo root.zone só faz com que você tenha uma camada de profundidade. Como outros apontaram, o DNS é um banco de dados hierárquico e distribuído. Não há uma lista central de todos os endereços IP no mundo (não é viável).

Digamos que você queira acessar www.example.com. Seu computador precisa saber o endereço IP de destino. Usando o arquivo root.zone, você seria capaz de identificar os servidores de nomes responsáveis por todos os domínios .com. Seu computador, então, tem que perguntar aos servidores de nomes .com como resolver example.com. Os servidores de nomes .com ajudarão você a identificar os servidores responsáveis por todos os sites example.com. Seu computador, então, precisa solicitar aos servidores de nomes example.com o endereço IP de www.example.com.

Se você não confia muito na ICANN, até que ponto confia nos registradores responsáveis por manter os vários TLDs?

Note que no mundo real, ninguém usa root.zone diretamente, e pode ficar desatualizado a qualquer momento. Em vez disso, existem servidores de "dicas de raiz" que você pode consultar para obter essas informações.

Você não seria a primeira pessoa a ter problemas com a propriedade dos servidores de nomes raiz. Existem conjuntos alternativos de servidores DNS raiz. Se você estiver executando seu próprio servidor DNS em sua rede, você pode simplesmente trocar suas dicas de raiz com esta lista .

Você quer dizer o arquivo root.hints ? Não há banco de dados para todos os endereços / domínios. O DNS é um banco de dados distribuído.

Vamos usar networkengineering.stackexchange.com como exemplo. Suponha que haja um. no final.

Se o seu servidor DNS não tiver armazenado em cache a resposta, ele perguntará a um dos servidores raiz . para o servidor de nomes com . Depois disso, seu servidor DNS perguntará ao servidor de nomes .com do servidor de nome stackexchange e solicitará ao servidor de nomes stackexchange networkengineering .

Se o seu Linux em execução instala dig e veja por si mesmo com dig networkengineering.stackexchange.com + trace

(É sempre uma boa ideia ter uma escavação instalada ao executar servidores DNS).

O DNS é um sistema hierárquico e, para que seu próprio servidor DNS seja iniciado, ele só precisa saber que os servidores DNS autoritativos para a zona raiz (.) são a.root-servers.net , b.root-servers.net , ... até m.root-servers.net . É claro que, para realmente poder falar com esses servidores, pelo menos um dos seus endereços IP deve ser fornecido.

Não há necessidade de baixar uma lista com "todas" informações disponíveis. Os servidores-raiz apontarão seus servidores DNS para os servidores, que são autoritativos para o domínio de nível superior que você está procurando, que, por sua vez, indicará os servidores DNS responsáveis pelo domínio desejado. Esse processo continuará até encontrar o servidor que pode responder sua consulta.

A IANA fornece um arquivo de dicas de raiz contendo os nomes e endereços IP de todos os servidores raiz.

Observe que alguns desses 13 servidores raiz são, na verdade, clusters de servidores distribuídos geograficamente. ICANN opera l.root-servers.net .