Reverzní záznam

Petr Soucek petr na ryston.cz
Čtvrtek Srpen 31 23:41:34 CEST 2000 

Petr Novotny wrote:
> 
> On 31 Aug 2000, at 16:57, Petr Soucek wrote:
> 
> > > Opakujte ale po mne: BIND *neni* DNS. BIND je pouze jedna z
> > > moznych implementaci. BIND *neni* DNS.
> > >
> > Samozrejme ze neni. Ale vetsina DNS serveru na Internetu a vsechny
> > root DNS servery jsou BIND.
> 
> Takovyto argument jsem naposled slysel v podobe: "Vsichni
> pouzivaji Word, tak co mas proti formatu .DOC." Prominte, to
> neberu.
> 
To neni trefne prirovnani. Zopakujte si, jak jsme se sem dostali. Slo o to, jestli CNAME zpomaluje resolvovani - a ja jsem jen tvrdil, ze vetsinou
(=bind) ne. Nekdy ovsem ano.

> > To je ale dost zvlastni ne? Tak on se zepta jednoho ze serveru
> > ns.isi.edu, rip.psg.com nebo ns.ripe.net
> 
> Proc jednoho z tech tri? Co ja tady koukam, pro domenu iana.net
> je 6 autoritativnich NS, pro domenu .org je 6 autoritativnich NS,
> prunik techto dvou mnozin ma jen 5 prvku. Proc citujete jen tri
> mozne?

Protoze domena iana.net ma skutecne jen 3 nadelegovane autoritativni nameservery:

;; QUERY SECTION:
;;      iana.net, type = NS, class = IN

;; ANSWER SECTION:
iana.net.               2D IN NS        NS.ISI.EDU.
iana.net.               2D IN NS        NS.RIPE.NET.
iana.net.               2D IN NS        RIP.PSG.COM.

;; ADDITIONAL SECTION:
NS.RIPE.NET.            2D IN A         193.0.0.193
RIP.PSG.COM.            2D IN A         147.28.0.39

;; Total query time: 258 msec
;; FROM: ns2.ryston.cz to SERVER: a.gtld-servers.net  198.41.3.38
;; WHEN: Thu Aug 31 23:17:24 2000
;; MSG SIZE  sent: 26  rcvd: 132

Doufam, ze serveru a.gtld-servers.net verite.

Ze iana.net ma ve sve zone dalsi 3 je zcela irelevantni, nebot se pri resolvovani neuplatni.

Zpet k puvodnimu tematu (CNAME)

Muzu si napsat jakkoliv paranoidne nebo obskurne se chovajici resolver, ale tezko muzu po nekom chtit, aby podle neho optimalizoval svuj DNS server,
kdyz pro 99% ostatnich to nebude mit zadny vyznam. DJB prisel se spoustou zajimavych napadu, ale chybi mu schopnost je prosadit - viz treba EPLF.
Internet je dosud staven na principu maximalni kompatibility, tj. z hlediska funkcnosti se zohlednuji i ruzne "broken" implementace (viz obezlicky v
Apache-SSL pro IE). Optimalizovat ma smysl ale jen to, co se uplatni nejcasteji.

Další informace o konferenci Linux