nahrada za bind

Ondrej Sury sury.ondrej na globe.cz
Pátek Říjen 18 12:13:19 CEST 2002


Petr Simek <psimek na jcu.cz> writes:

> On Thu, 17 Oct 2002, Petr Soucek wrote:
>
>> Petr Simek wrote:
>> >
>> > Kdyz bude na tcp/53 sedet axfrdns jak se potom vyresi situace zminena
>> > napriklad zde - http://www.linux.cz/lists/archive/linux/166604.html
>> > tedy ze je treba odeslat dlouhou odpoved po tcp ? Nebo to djbdns neresi?
>>
>> Viz http://cr.yp.to/djbdns/faq/tinydns.html#tcp
>
> Jaky presne ma vyznam ze djbdns jsou vlastne dva servery - jeden na udp
> tinydns a druhy axfrdns na tcp ktery v podstate umi totez plus neco navic ?
> Zvysuje je to nejak bezpecnost nebo komfort ?

Bezpecnost, kazdy z tech dvou serveru je jednoucelovy a snizuje zavleceni
vzajemnych chyb.  Navic axfr-dns uz bezi pod normalnim tcpserverem a
definuji se tam presne pristupova prava djb-standardnim zpusobem (tedy
tcp.smtp soubor pro tcpserver ve kterem se definuje env promenne definujici
pristup, tedy neco jako:

10.0.0.:allow,AXFR="sury.cz/ondrej.cz"
:deny

Narozdil od tinydns, kde nic takoveho neni.  djbware je proste uz psany
tak, ze vezmete nejmensi moznou skupinu funkcnosti a tu vydelite do
jednotliveho programu, aby se zmensila mira moznosti zavleceni chyb do
celku. (trochu prehanim, ale v zasade je to tak.)

O.

-- 
Ondrej Sury - CIO                   Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009     Planickova 1, 162 00 Praha 6


Další informace o konferenci Linux