Re: Reverzní záznam
Petr Novotny
Petr.Novotny na antek.cz
Středa Srpen 30 17:27:32 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 30 Aug 2000, at 16:49, Míla Kuchta wrote:
> Komu nebudete verit? Vlastnimu name serveru? Tak takovou paranoiu jsem
> jeste nevidel. Pokud nebudete verit vlastnimu softwaru, jak muzete
> verit spravci cizi domeny (v tomto privade nic.cz).
Ach jo. Dalsi neumi cist.
Ja browsim. Prave jsem zadal do browseru adresu
www.nejakadomena.cz. Muj resolver se zeptal root serveru pro .cz
(vynechavam dotaz, kdo je vlastne root pro .cz), kdo je autorita pro
nejakadomena.cz. Dozvedel se, ze to je name.server.cz. Resolver
se tedy pta name.server.cz, co ze to je www.nejakadomena.cz.
name.server.cz rika: "www.nejakadomena.cz je CNAME ukazujici
na stroj.jinadomena.cz. Jo, a mimochodem, stroj.jinadomena.cz
ma A zaznam 1.2.3.4." A ted prijde zlaty hreb: Ja tuhle druhou
cast vezmu a zahodim, protoze to je (potencialni) cache poison.
Dosud mi nikdo nerekl, ze by name.server.cz mel byt autoritativni
pro jinadomena.cz. DNS je hierarchicky system, a dokud mi root
pro .cz nerekne, ze jinadomena.cz je vedena na name.server.cz,
tak ja mam povinnost predpokladat, ze tam vedena neni.
Uz je vam jasne, proc rikam, ze CNAME do cizi zony zpomaluje
resolvovani?
(Jina vec je, kdyby mi name.server.cz rekl "www.nejakadomena.cz
je CNAME ukazujici na stroj.nejakadomena.cz. A mimochodem,
stroj.nejakadomena.cz ma A rekord 1.2.3.4.")
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOa0Z1FMwP8g7qbw/EQJqlQCdFtP5KnCWPhusAGjlfOTIyO6dvcYAoOi0
+dLdUp+k2W5srK17I+HWRCWl
=6rZc
-----END PGP SIGNATURE-----
Další informace o konferenci Linux