Zmena DNS - ja si rict o autoritativni odpoved?

Jan Houstek houstek na karlin.mff.cuni.cz
Úterý Listopad 26 03:23:11 CET 2002


> > A ja si viem predstavit programatorov ktori by nastavili svojich klientov
> > aby si to automaticky vyzadovali vzdy. Dodatocne by spravcovia DNS serverov
> > nastavili DNS servery tak aby tieto poziadavky ignorovali a boli by sme tam
> > kde sme, akurat by sme mali v DNS jeden nezmysel navyse
> 
> Ano, původně jsem chtěl napsat, že bych takovou feature považoval
> za DoS API, ale přišlo mi to trochu kruté, přeci jen tazatel to IMHO
> myslel dobře... :-)

Samozrejme je blbost, aby server kvuli kazdemu blbemu klientovi mazal
cache. Predstavoval jsem si to tak, ze server by takovy pozadavek chapal
ne jako prikaz k vyliti cache, ale jako upozorneni, ze mozna je neco v
neporadku a reagoval by treba jen jednou za specifikovany casovy interval.
Pak by se pres to DoS tezko udelal.

Popisu tedy problem podrobneji. Od patku je v domena1.cz zaregistrovane
DNS meho serveru. Pracuju prevazne na pocitaci v domena2.cz a protoze jsem
zkousel pristupovat na nove jmeno serveru jeste pred jeho registraci, tak
si cache na ns.domena2.cz pamatuje, ze to jmeno neexistuje. Jak je to s
TTL takoveho zaznamu? Kazdopadne to porad nefunguje (resim to docasne pres
/etc/hosts).

-- Honza Houstek



Další informace o konferenci Linux