Reverzní záznam
Petr Soucek
petr na ryston.cz
Čtvrtek Srpen 31 16:57:46 CEST 2000
Petr Novotny wrote:
> On 30 Aug 2000, at 22:18, Petr Soucek wrote:
>
> > No, ja jsem si to vyzkousel, a alespon v pripade nasich virtualu
> > standardni bind-8.2.2 vraci A zaznam nikoliv v sekci ADDITIONAL, ale
> > primo v ANSWER:
>
> Prosim, to je mozne.
>
> Opakujte ale po mne: BIND *neni* DNS. BIND je pouze jedna z
> moznych implementaci. BIND *neni* DNS.
>
Samozrejme ze neni. Ale vetsina DNS serveru na Internetu a vsechny root DNS servery jsou BIND.
> Vyzkousel jsem chovani na vami predkladanem www.iana.net a
> muj resolver po obdrzeni www.iana.net CNAME www.iana.org se
> zacne doptavat na NS od org, od iana.org a az tech se dopta na A
> od www.iana.org.
>
To je ale dost zvlastni ne? Tak on se zepta jednoho ze serveru ns.isi.edu, rip.psg.com nebo ns.ripe.net
;; QUERY SECTION:
;; www.iana.net, type = A, class = IN
dostane odpoved
;; ANSWER SECTION:
www.iana.net. 2D IN CNAME www.iana.org.
www.iana.org. 2D IN A 192.0.34.66
druhou cast te odpovedi zahodi, a pak se zase toho sameho nameserveru zepta na A www.iana.org, dostane tu samou odpoved, a pak uz ji veri?
To je tedy paranoidni nadruhou, rekl bych, ze to je nesmyslne chovani, i kdyz dava nakonec spravny vysledek, ale prodluzuje odezvu a zvetsuje traffic.
Zdravi
Petr Soucek
Další informace o konferenci Linux