Reverzní záznam
Petr Soucek
petr na ryston.cz
Čtvrtek Srpen 31 23:41:34 CEST 2000
Petr Novotny wrote:
>
> On 31 Aug 2000, at 16:57, Petr Soucek wrote:
>
> > > Opakujte ale po mne: BIND *neni* DNS. BIND je pouze jedna z
> > > moznych implementaci. BIND *neni* DNS.
> > >
> > Samozrejme ze neni. Ale vetsina DNS serveru na Internetu a vsechny
> > root DNS servery jsou BIND.
>
> Takovyto argument jsem naposled slysel v podobe: "Vsichni
> pouzivaji Word, tak co mas proti formatu .DOC." Prominte, to
> neberu.
>
To neni trefne prirovnani. Zopakujte si, jak jsme se sem dostali. Slo o to, jestli CNAME zpomaluje resolvovani - a ja jsem jen tvrdil, ze vetsinou
(=bind) ne. Nekdy ovsem ano.
> > To je ale dost zvlastni ne? Tak on se zepta jednoho ze serveru
> > ns.isi.edu, rip.psg.com nebo ns.ripe.net
>
> Proc jednoho z tech tri? Co ja tady koukam, pro domenu iana.net
> je 6 autoritativnich NS, pro domenu .org je 6 autoritativnich NS,
> prunik techto dvou mnozin ma jen 5 prvku. Proc citujete jen tri
> mozne?
Protoze domena iana.net ma skutecne jen 3 nadelegovane autoritativni nameservery:
;; QUERY SECTION:
;; iana.net, type = NS, class = IN
;; ANSWER SECTION:
iana.net. 2D IN NS NS.ISI.EDU.
iana.net. 2D IN NS NS.RIPE.NET.
iana.net. 2D IN NS RIP.PSG.COM.
;; ADDITIONAL SECTION:
NS.RIPE.NET. 2D IN A 193.0.0.193
RIP.PSG.COM. 2D IN A 147.28.0.39
;; Total query time: 258 msec
;; FROM: ns2.ryston.cz to SERVER: a.gtld-servers.net 198.41.3.38
;; WHEN: Thu Aug 31 23:17:24 2000
;; MSG SIZE sent: 26 rcvd: 132
Doufam, ze serveru a.gtld-servers.net verite.
Ze iana.net ma ve sve zone dalsi 3 je zcela irelevantni, nebot se pri resolvovani neuplatni.
Zpet k puvodnimu tematu (CNAME)
Muzu si napsat jakkoliv paranoidne nebo obskurne se chovajici resolver, ale tezko muzu po nekom chtit, aby podle neho optimalizoval svuj DNS server,
kdyz pro 99% ostatnich to nebude mit zadny vyznam. DJB prisel se spoustou zajimavych napadu, ale chybi mu schopnost je prosadit - viz treba EPLF.
Internet je dosud staven na principu maximalni kompatibility, tj. z hlediska funkcnosti se zohlednuji i ruzne "broken" implementace (viz obezlicky v
Apache-SSL pro IE). Optimalizovat ma smysl ale jen to, co se uplatni nejcasteji.
Další informace o konferenci Linux