Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]
Ladislav Kepsta
kepsta na medictech.com
Středa Říjen 16 16:21:19 CEST 2002
> Michal Dobes wrote:
> > Tot otazka, pokud se mi prez zavoj sklerozy vybavuje, tak i
> normalni
> > DNS dotazy muzou pouzivat TCP? Prvne se dotaz provadi pres
> UDP a pokud
> > se nevejde do jednoho UDP paketu, tak se dotaz opakuje pres TCP
> > spojeni.
>
> Co to je 'nevejde se' do UDP packetu? Radove stovky
> bytes nestaci na
> nejkomplexnejsi DNS dotaz?
Ano.
Klient posle DNS dotaz (UDP).Ak nastane situacia, ze odpoved servra je
vacsia
ako 512B, potom server odosle iba tolko dat, aby sa neprekrocil limit
(512B).
Navyse sa nastavi flag TC.Dalsia komunikacia prebieha protokolom TCP,
kde odpoved
uz bude neskratena.
> PS: To co popisujete slysim prvne, tim nerikam ze to neexistuje - DNS
> skutecne by mel odpovidat jak na UDP tak TCP dotazy... - viz
> napr. +tcp
> u dig
--
Ladislav Kepsta
Další informace o konferenci Linux