named WAS:Re: DNS
Petr Novotny
Petr.Novotny na antek.cz
Čtvrtek Duben 6 10:17:56 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 6 Apr 00, at 10:01, Martin Trcka wrote:
> > pokud pouzivate BIND. (Nechapu ovsem, proc by chtel nekdo BIND
> > pouzivat, ale prosim.)
> Vsiml jsem si, ze jste tady uz nekolikrat preferoval jiny named nez
> BIND. To je ten vami preferovany o tolik bezpecnejsi/rychlejsi nez
> BIND bezici pod neprivilegovanym userem ?
Ano, je. Viz http://cr.yp.to/dnscache.html. Navic vam ten program
(narozdil od BIND) prichazi s bezpecnostni garanci
(http://cr.yp.to/dnscache/guarantee.html) na $500.
Bezpecnejsi? Ano.
1. Je bezpecne navrzen.
2. Je bezpecne napsan. :-)
3. Je oddelena cast pro poskytovani autoritativnich dat (vase zona)
od DNS cache, takze chyba v cache vam nezlikviduje vase data.
4. Na rozdil od BINDu prijima cache DNS odpovedi jen od stroju,
jichz se ptala; navic id dotazu je kryprograficky silne nahodne
cislo, coz dale ztezuje DNS spoofing. Pripadny cache poison je
rozpoznan a neutralizovan hned pri prijeti.
5. Na rozdil od BINDu cache pracuje s omezenou velikosti pameti
(a umi omezeni velikosti prizpusobit strategii). BIND vam v pameti
naroste libovolne (a omezeni ulimitem zpusobi, ze se prestanou
nove zaznamy do cache ukladat, dokud nektere stare nevyprsi).
Rychlejsi? Ano. Na rozdil od BINDu totiz nemusi pri startu/reloadu
autoritativni komponenta "kompilovat" vsechny zony; DNS packety
serviruje z predpripraveneho souboru na disku (a soubor je
nahrazovan novou verzi atomicky, takze zavedeni nove zony je bez
preruseni funkcnosti).
Argument "musite mi verit": qmail vs. sendmail, dnscache vs.
named. Vidite tu nejaky pattern?
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOOw6JFMwP8g7qbw/EQJLRACg8ttAKqlf+YPDHZLk1UldQ/m07x0AnA7v
G/V84nKqLesOyY4daLpwijbe
=3HIV
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux