Aktualiserungen der root.hints erfolgen selten und spärlich, d.h. alle paar Jahre ändern sich ein paar einzelne Einträge.
Der Unterschied zwischen der aktuellsten Version zu der aus meinem Paketmanager beschränkt sich z.B. auf die Adressen für B.ROOT-SERVERS.NET (klicken für Details)
12,13c12,13
< ; last update: March 13, 2019
< ; related version of root zone: 2019031302
---
> ; last update: March 25, 2024
> ; related version of root zone: 2024032501
24,25c24,25
< B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201
< B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b
---
> B.ROOT-SERVERS.NET. 3600000 A 170.247.170.2
> B.ROOT-SERVERS.NET. 3600000 AAAA 2801:1b8:10::b
Es ist allerdings überhaupt nicht zwingend erforderlich, die root.hints sofort nach einer Aktualisierung zu aktualisieren.
Das liegt an der beabsichtigten Verwendung der root.hints:
Ein rekursiver DNS-Server wie unbound
muss jede DNS-Anfrage in der Root-Zone ".
" beginnen (z.B. auch für discourse.pi-hole.net.
- der Punkt am Ende steht dabei für die Root-Zone, wird aber in der Regel nicht mitnotiert).
Dadurch ergibt sich ein Henne-Ei-Problem, denn wie soll unbound
die Root-Server befragen, wenn er deren Adressen noch nicht kennt?
Hier kommen die root.hints ins Spiel:
Diese Datei enthält die NS-, A- und AAAA-DNS-Datensätze für die komplette Root-Zone.
Ein rekursiver DNS-Server verwendet diese Datei jedoch nicht direkt, sondern nur als Referenz für die Beschaffung der echten Daten (was der Name hints - Hinweise auch schon andeutet).
Vielmehr wird ein beliebiger Root-Server aus der root.hints-Datei nach den benannten DNS-Datensätzen befragt, und mit den so erhaltenen aktuellen DNS-Antworten dieses Root-Servers wird der Cache erstmalig mit den echten Daten der Root-Zone initialisiert (root zone priming).
Das funktioniert also auch mit einer älteren Datei, solange sich nicht alle DNS-Einträge in root.hints geändert haben.
Es ist daher in der Regel unkritisch, auch monatelang noch mit einer älteren root.hints-Datei zu arbeiten.
Wenn unbound
über die Paketverwaltung apt
installiert wird, wird automatisch auch das Paket dns-root-data
installiert. Dieses Paket würde bei jedem apt upgrade
ebenfalls aktualisiert werden, natürlich nur, sofern die Paketbetreuer hier ein Update bereitstellen (was bei nur zwei geänderten DNS-Datensätze eines einzigen Root-Servers vielleicht nicht sehr wahrscheinlich ist, aber eben auch nicht kritisch).