Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]

Michal Kubecek mike na mk-sys.cz
Čtvrtek Říjen 17 22:52:33 CEST 2002 

On Thu, Oct 17, 2002 at 02:41:23PM +0200, David Rohleder wrote:
> dobes na tesnet.cz (Michal Dobes) writes:
> 
> > "Ing. Pavel PaJaSoft Janousek" wrote:
> > > > Tot otazka, pokud se mi prez zavoj sklerozy vybavuje, tak i normalni DNS
> > > > dotazy muzou pouzivat TCP? Prvne se dotaz provadi pres UDP a pokud se
> > > > nevejde do jednoho UDP paketu, tak se dotaz opakuje pres TCP spojeni.
> > > 
> > >         Co to je 'nevejde se' do UDP packetu? Radove stovky bytes nestaci na
> > > nejkomplexnejsi DNS dotaz?
> > 
> > Dotaz ano, s odpovedi muze byt nekdy hure.
> > 
> > Ne vsechny technologije pouzivane k prenosu IP umoznuji takove
> > "obrovske" paketky. Uz jeste ne zcela mrtvy Arcnet pouziva pro 
> > IP MTU 504 bajtu (prestoje teoreticky umi az cca 60500 bajtu)
> > a nektere tehnologicke protokoly jsou hluboko pod 256 bajtu.
> 
> technicka poznamka: minimalni MTU je podle jednoho RFC 576 bajtu. vse
> ostatni toto RFC porusuje.

Jestli myslíte RFC 791, pak příslušnou citaci

    impractical for most hosts and networks.  All hosts must be prepared
    to accept datagrams of up to 576 octets (whether they arrive whole
    or in fragments).  It is recommended that hosts only send datagrams
    larger than 576 octets if they have assurance that the destination
    is prepared to accept the larger datagrams.

citaci bych chápal trochu jinak. IMHO se tady se hovoří o minimální
délce datagramu, kterou má být schopen cílový stroj přijmout. Ale ne
nutně v jednom kuse. O něco níže dokonce najdete

    Every internet module must be able to forward a datagram of 68
    octets without further fragmentation.  This is because an internet
    header may be up to 60 octets, and the minimum fragment is 8 octets.

a

  In this example, we show first a moderate size internet datagram (452
  data octets), then two internet fragments that might result from the
  fragmentation of this datagram if the maximum sized transmission
  allowed were 280 octets.


Ještě si vzpomínám na doby, kdy jsem provozoval PPP přes nekvalitní
telefonní linku a 14400 modem, tehdy bylo nastavení MTU/MRU na 296
jedinou šancí, jak to rozumně používat.

                                                        Michal Kubeček

Další informace o konferenci Linux