DNS

Dan Lukes dan at obluda.cz
Wed Dec 10 19:06:35 CET 2003
Previous message: DNS
Next message: DNS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Roman Neuhauser napsal/wrote, On 12/10/03 12:50:
>> 	No, pokud jsem pochopil cely popsany problem, tak hacek byl v toim, 
>> 	ze jeden resolver byl down (coz je jiste vada, ktera neni vyhrazena pouze 
>> jednomu software) a druhy byl nerekurzivni nebot' byl chybe 
>> nakonfigurovany - a chybna konfigurace mi take nepriada byt problem 
>> konretniho software.
> 
>     ne, hacek byl v tom, ze BIND dava odpovedi na rekurzivni dotazy,
>     pokud uz ma odpoved v cachi. tim se problem maskoval, trvalo dyl,
>     nez se na padly server Eurotelu prislo, a nebylo hned jasne, co se
>     deje.

	Pokud ty odpovedi nebyly jeste expirovane, pak byly platne a bylo plne 
v poradku, ze to delal. Protoze dobu platnosti ridi puvodni 
(autoritativni) nameserver, ktery je predal, nedelal vlastne nic jineho, 
nez k cemu byl urcen.

	Cache za definovanych podminek rizenych autoritativnim nameserverem je 
integralni soucasti protokolu.

	A ze nebylo jasne co se deje - ano. Pokud zapomeneme, ze cache jsou 
soucasti DNS, muze se to stat.


>  
>> >    Tohle chovani je primo vrazedne, protoze podporuje mezi lidmi zmatek
>> >    ohledne ruznych roli name serveru (rikejme jednomu server a druhemu

>> 	Pri vsi ucte, neni ukolem "lidi" aby chapali ruzne funkce 
>> 	nameserveru. To je zalezitosti spravce site, coz je odbornik, kteremu by 

>     ledaze se "lidmi" mysli i "spravci siti a jini odbornici". 

	To tezko, protoze odbornik na spravu siti je nepochybne s protokolem 
DNS seznamen, a to, ze jeho soucasti je i cacheovani ho nemuze ani zmast 
ani prekvapit.

	Vzdycky tomu tak bylo ...

>> 	Pokud nemate vice IP adres, nemuzete, pri pouziti DJBDNS na jednom 
>> stroji soucasne provozovat resolver pro uzivatele a soucasne 
>> autoritativni nameserver.
> 
>     muzete uvest realnou situaci, kdy potrebujete mit na jednom stroji
>     cache, autoritativni server, a IP adresy jsou problem?

	Me takove situace pripadaji bezne. Vsechny moje pobocky jsou v takove 
situaci. Samozrejme, ze bych mohl o druhou IP ISP pozadat - a mozna by 
mi ji i poskyt a mozna by se tak stalo i zdarma. Proc bych to ale delal, 
kdyz pozadovaneho vysledku lze dosahnout i s jednou adresou. Ano, 
vyzaduje to, abych rozumel tomu, jak DNS funguje, ale mit tu znalost je 
snad samozrejme, kdyz spravuju sit s DNS serverem - takze mu naprosto 
nic nebrani ...

	Nicmene, mam dojem, ze dochazi k nedorozumeni. Ja vam DJBDNS 
nepomlouvam. Nemusite ho tedy nijak zvlast branit. Ja konstatoval, jake 
vlastnosti ma BIND a jake DJBDNS. V kazde konkretni situaci je nutne 
posoudit, ktere vlastnosti jsou pro danou prilezitost vhodnejsi. Jeden z 
legitimnich duvodu, proc se rozhodnout pro jeden a ne druhy produkt 
klidne muze byt, ze spravce neni dostatecne na vysi, aby mohl pouzit 
kterykoliv z produktu a byl odkazan na jeden z nich.

	Jen jsem odmitl vase obecne tvrzeni o "strasnem chovani". To chovani 
neni strasne obecne, ale jen pro toho, kdo nevi dostatecne jak DNS 
funguje, konkretne, pro toho, kdo nevi, ze a jak funguje DNS cacheovani.

	Nicmene, mam dojem, ze debata uz neni o FreeBSD, takze toho necham - 
stejne uz jsem uvedl vsechno, co k problemu uvedeno byti muze a 
neshledavam duvod to znovu opakovat ani dale rozpitvavat.


							Dan


-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
Previous message: DNS
Next message: DNS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list