nahrada za bind
Ondrej Sury
sury.ondrej na globe.cz
Pátek Říjen 18 12:13:19 CEST 2002
Petr Simek <psimek na jcu.cz> writes:
> On Thu, 17 Oct 2002, Petr Soucek wrote:
>
>> Petr Simek wrote:
>> >
>> > Kdyz bude na tcp/53 sedet axfrdns jak se potom vyresi situace zminena
>> > napriklad zde - http://www.linux.cz/lists/archive/linux/166604.html
>> > tedy ze je treba odeslat dlouhou odpoved po tcp ? Nebo to djbdns neresi?
>>
>> Viz http://cr.yp.to/djbdns/faq/tinydns.html#tcp
>
> Jaky presne ma vyznam ze djbdns jsou vlastne dva servery - jeden na udp
> tinydns a druhy axfrdns na tcp ktery v podstate umi totez plus neco navic ?
> Zvysuje je to nejak bezpecnost nebo komfort ?
Bezpecnost, kazdy z tech dvou serveru je jednoucelovy a snizuje zavleceni
vzajemnych chyb. Navic axfr-dns uz bezi pod normalnim tcpserverem a
definuji se tam presne pristupova prava djb-standardnim zpusobem (tedy
tcp.smtp soubor pro tcpserver ve kterem se definuje env promenne definujici
pristup, tedy neco jako:
10.0.0.:allow,AXFR="sury.cz/ondrej.cz"
:deny
Narozdil od tinydns, kde nic takoveho neni. djbware je proste uz psany
tak, ze vezmete nejmensi moznou skupinu funkcnosti a tu vydelite do
jednotliveho programu, aby se zmensila mira moznosti zavleceni chyb do
celku. (trochu prehanim, ale v zasade je to tak.)
O.
--
Ondrej Sury - CIO Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009 Planickova 1, 162 00 Praha 6
Další informace o konferenci Linux