Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Říjen 16 16:17:10 CEST 2002
On Wed, 16 Oct 2002, Ing. Pavel PaJaSoft Janousek wrote:
> Michal Dobes wrote:
> > Tot otazka, pokud se mi prez zavoj sklerozy vybavuje, tak i normalni DNS
> > dotazy muzou pouzivat TCP? Prvne se dotaz provadi pres UDP a pokud se
> > nevejde do jednoho UDP paketu, tak se dotaz opakuje pres TCP spojeni.
>
> Co to je 'nevejde se' do UDP packetu? Radove stovky bytes nestaci na
> nejkomplexnejsi DNS dotaz?
Dotaz se asi vzdycky vejde. Ale muze byt problem s odpovedi. Pokud se
odpoved nevejde a server ji vrati uriznutou (TC), tak se musi klient
dotazat znovu pres TCP -- tedy za predpokladu, ze se chce dozvedet
nejakou odpoved.
V praxi je to skutecne tak, ze pokud mate nameserver a vite, ze odpovedi
na vsechny dotazy lze nacpat do UDP, pak to bude az na "mnozinu miry
nula" fungovat i bez TCP.
--Pavel Kankovsky aka Peak
"Welcome to the Czech Republic. Bring your own lifeboats."
Další informace o konferenci Linux