Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]
Michal Kubecek
mike na mk-sys.cz
Čtvrtek Říjen 17 22:52:33 CEST 2002
On Thu, Oct 17, 2002 at 02:41:23PM +0200, David Rohleder wrote:
> dobes na tesnet.cz (Michal Dobes) writes:
>
> > "Ing. Pavel PaJaSoft Janousek" wrote:
> > > > Tot otazka, pokud se mi prez zavoj sklerozy vybavuje, tak i normalni DNS
> > > > dotazy muzou pouzivat TCP? Prvne se dotaz provadi pres UDP a pokud se
> > > > nevejde do jednoho UDP paketu, tak se dotaz opakuje pres TCP spojeni.
> > >
> > > Co to je 'nevejde se' do UDP packetu? Radove stovky bytes nestaci na
> > > nejkomplexnejsi DNS dotaz?
> >
> > Dotaz ano, s odpovedi muze byt nekdy hure.
> >
> > Ne vsechny technologije pouzivane k prenosu IP umoznuji takove
> > "obrovske" paketky. Uz jeste ne zcela mrtvy Arcnet pouziva pro
> > IP MTU 504 bajtu (prestoje teoreticky umi az cca 60500 bajtu)
> > a nektere tehnologicke protokoly jsou hluboko pod 256 bajtu.
>
> technicka poznamka: minimalni MTU je podle jednoho RFC 576 bajtu. vse
> ostatni toto RFC porusuje.
Jestli myslíte RFC 791, pak příslušnou citaci
impractical for most hosts and networks. All hosts must be prepared
to accept datagrams of up to 576 octets (whether they arrive whole
or in fragments). It is recommended that hosts only send datagrams
larger than 576 octets if they have assurance that the destination
is prepared to accept the larger datagrams.
citaci bych chápal trochu jinak. IMHO se tady se hovoří o minimální
délce datagramu, kterou má být schopen cílový stroj přijmout. Ale ne
nutně v jednom kuse. O něco níže dokonce najdete
Every internet module must be able to forward a datagram of 68
octets without further fragmentation. This is because an internet
header may be up to 60 octets, and the minimum fragment is 8 octets.
a
In this example, we show first a moderate size internet datagram (452
data octets), then two internet fragments that might result from the
fragmentation of this datagram if the maximum sized transmission
allowed were 280 octets.
Ještě si vzpomínám na doby, kdy jsem provozoval PPP přes nekvalitní
telefonní linku a 14400 modem, tehdy bylo nastavení MTU/MRU na 296
jedinou šancí, jak to rozumně používat.
Michal Kubeček
Další informace o konferenci Linux