Re: Reverzní záznam

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 30 Aug 2000, at 16:49, Míla Kuchta wrote:

> Komu nebudete verit? Vlastnimu name serveru? Tak takovou paranoiu jsem
> jeste nevidel. Pokud nebudete verit vlastnimu softwaru, jak muzete
> verit spravci cizi domeny (v tomto privade nic.cz).

Ach jo. Dalsi neumi cist.

Ja browsim. Prave jsem zadal do browseru adresu 
www.nejakadomena.cz. Muj resolver se zeptal root serveru pro .cz 
(vynechavam dotaz, kdo je vlastne root pro .cz), kdo je autorita pro 
nejakadomena.cz. Dozvedel se, ze to je name.server.cz. Resolver 
se tedy pta name.server.cz, co ze to je www.nejakadomena.cz. 
name.server.cz rika: "www.nejakadomena.cz je CNAME ukazujici 
na stroj.jinadomena.cz. Jo, a mimochodem, stroj.jinadomena.cz 
ma A zaznam 1.2.3.4." A ted prijde zlaty hreb: Ja tuhle druhou 
cast vezmu a zahodim, protoze to je (potencialni) cache poison. 
Dosud mi nikdo nerekl, ze by name.server.cz mel byt autoritativni 
pro jinadomena.cz. DNS je hierarchicky system, a dokud mi root 
pro .cz nerekne, ze jinadomena.cz je vedena na name.server.cz, 
tak ja mam povinnost predpokladat, ze tam vedena neni.

Uz je vam jasne, proc rikam, ze CNAME do cizi zony zpomaluje 
resolvovani?


(Jina vec je, kdyby mi name.server.cz rekl "www.nejakadomena.cz 
je CNAME ukazujici na stroj.nejakadomena.cz. A mimochodem, 
stroj.nejakadomena.cz ma A rekord 1.2.3.4.")

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOa0Z1FMwP8g7qbw/EQJqlQCdFtP5KnCWPhusAGjlfOTIyO6dvcYAoOi0
+dLdUp+k2W5srK17I+HWRCWl
=6rZc
-----END PGP SIGNATURE-----