Zmena DNS - ja si rict o autoritativni odpoved?

[Pavel Kankovsky]

On Tue, 26 Nov 2002, Jan Houstek wrote:

> Samozrejme je blbost, aby server kvuli kazdemu blbemu klientovi mazal
> cache. Predstavoval jsem si to tak, ze server by takovy pozadavek chapal
> ne jako prikaz k vyliti cache, ale jako upozorneni, ze mozna je neco v
> neporadku a reagoval by treba jen jednou za specifikovany casovy interval.
> Pak by se pres to DoS tezko udelal.

To by samozrejme slo a nebyl by to uplny nesmysl, ale neznam resolver, co
tohle umi.

> Popisu tedy problem podrobneji. Od patku je v domena1.cz zaregistrovane
> DNS meho serveru. Pracuju prevazne na pocitaci v domena2.cz a protoze jsem
> zkousel pristupovat na nove jmeno serveru jeste pred jeho registraci, tak
> si cache na ns.domena2.cz pamatuje, ze to jmeno neexistuje. Jak je to s
> TTL takoveho zaznamu? Kazdopadne to porad nefunguje (resim to docasne pres
> /etc/hosts).

To je dost zvlastni. Negativni odpovedi se sice kesuji, ale jen s pomerne
malym TTL. Spravne by to melo byt tak, ze NXDOMAIN obsahuje SOA zaznam
s TTL nastavenym tak, jake TTL by mel mit ten negativni zaznam v kesi,
pricemz resolver vezme minimum z teto hodnoty a nejakeho rozumneho
horniho limitu (napr. 10 minut).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."