named WAS:Re: DNS

Petr Novotny Petr.Novotny na antek.cz
Čtvrtek Duben 6 10:17:56 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 6 Apr 00, at 10:01, Martin Trcka wrote:

> > pokud pouzivate BIND. (Nechapu ovsem, proc by chtel nekdo BIND
> > pouzivat, ale prosim.)
> Vsiml jsem si, ze jste tady uz nekolikrat preferoval jiny named nez
> BIND. To je ten vami preferovany o tolik bezpecnejsi/rychlejsi nez
> BIND bezici pod neprivilegovanym userem ?

Ano, je. Viz http://cr.yp.to/dnscache.html. Navic vam ten program 
(narozdil od BIND) prichazi s bezpecnostni garanci 
(http://cr.yp.to/dnscache/guarantee.html) na $500.

Bezpecnejsi? Ano.
1. Je bezpecne navrzen.
2. Je bezpecne napsan. :-)
3. Je oddelena cast pro poskytovani autoritativnich dat (vase zona) 
od DNS cache, takze chyba v cache vam nezlikviduje vase data.
4. Na rozdil od BINDu prijima cache DNS odpovedi jen od stroju, 
jichz se ptala; navic id dotazu je kryprograficky silne nahodne 
cislo, coz dale ztezuje DNS spoofing. Pripadny cache poison je 
rozpoznan a neutralizovan hned pri prijeti.
5. Na rozdil od BINDu cache pracuje s omezenou velikosti pameti 
(a umi omezeni velikosti prizpusobit strategii). BIND vam v pameti 
naroste libovolne (a omezeni ulimitem zpusobi, ze se prestanou 
nove zaznamy do cache ukladat, dokud nektere stare nevyprsi).

Rychlejsi? Ano. Na rozdil od BINDu totiz nemusi pri startu/reloadu 
autoritativni komponenta "kompilovat" vsechny zony; DNS packety 
serviruje z predpripraveneho souboru na disku (a soubor je 
nahrazovan novou verzi atomicky, takze zavedeni nove zony je bez 
preruseni funkcnosti).


Argument "musite mi verit": qmail vs. sendmail, dnscache vs. 
named. Vidite tu nejaky pattern?

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOOw6JFMwP8g7qbw/EQJLRACg8ttAKqlf+YPDHZLk1UldQ/m07x0AnA7v
G/V84nKqLesOyY4daLpwijbe
=3HIV
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux