Re: Reverzní záznam
Petr Novotny
Petr.Novotny na antek.cz
Středa Srpen 30 20:27:10 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 30 Aug 2000, at 19:24, Míla Kuchta wrote:
> Ale kdo Vas nuti cacheovat stroj.jinadomena.cz ma adresu 1.2.3.4, kdyz
> vy potrebujete uchovat jen informaci o tom, ze www.nejakadomena.cz ma
> adresu 1.2.3.4, a nedovedu si predstavit proc by v teto souvislosti
> ten name server lhal. Vy ano?
Nemusi lhat umyslne; treba jen ma starou verzi te druhe zony.
Nakonec, poprve cache poisoning take nastal neumyslne, tak, ze
nejaky operator nekam nahral starou zonu s outdated glue.
> > Dosud mi nikdo nerekl, ze by name.server.cz mel byt autoritativni
>
> A proc to potrebujete vedet? Vy se neptate na www.jinadomena.cz, ale
> na www.nejakadomena.cz. Pokud by Vas resolver nacachoval informace i o
> jinadomena.cz, pak uz by zrejme slo o spatnou implementaci.
Podle RFC 1912 si moje cache _muze_ a _nemusi_ toho
additional recordu vsimat. Oboji je spravne chovani. RFC1912
explicitne tento druh recordu oznacuje za "least trustworthy".
Ja osobne jsem pro, aby si resolver kanonicke jmeno opravdu overil
pocinaje od zdroje. Opacny postup totiz (mimo jine) svadi k
chybam pri implementaci.
> Jak uz jsem se zminil, tak tento pripad za cache poison nepovazuji.
A za potencialni cache poison? :-)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOa1D71MwP8g7qbw/EQKrfwCghMk16RGdrc3yBSlnjLJoc9xxKjoAn3Xy
iztfVDWGiYwHyBiprRilulxW
=XwJz
-----END PGP SIGNATURE-----
Další informace o konferenci Linux