Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]
David Rohleder
davro na ics.muni.cz
Neděle Říjen 20 17:56:14 CEST 2002
mike na mk-sys.cz (Michal Kubecek) writes:
> On Thu, Oct 17, 2002 at 02:41:23PM +0200, David Rohleder wrote:
> > dobes na tesnet.cz (Michal Dobes) writes:
> >
> > > "Ing. Pavel PaJaSoft Janousek" wrote:
> > > > > Tot otazka, pokud se mi prez zavoj sklerozy vybavuje, tak i normalni DNS
> > > > > dotazy muzou pouzivat TCP? Prvne se dotaz provadi pres UDP a pokud se
> > > > > nevejde do jednoho UDP paketu, tak se dotaz opakuje pres TCP spojeni.
> > > >
> > > > Co to je 'nevejde se' do UDP packetu? Radove stovky bytes nestaci na
> > > > nejkomplexnejsi DNS dotaz?
> > >
> > > Dotaz ano, s odpovedi muze byt nekdy hure.
> > >
> > > Ne vsechny technologije pouzivane k prenosu IP umoznuji takove
> > > "obrovske" paketky. Uz jeste ne zcela mrtvy Arcnet pouziva pro
> > > IP MTU 504 bajtu (prestoje teoreticky umi az cca 60500 bajtu)
> > > a nektere tehnologicke protokoly jsou hluboko pod 256 bajtu.
> >
> > technicka poznamka: minimalni MTU je podle jednoho RFC 576 bajtu. vse
> > ostatni toto RFC porusuje.
>
> Jestli myslíte RFC 791, pak příslušnou citaci
>
> impractical for most hosts and networks. All hosts must be prepared
> to accept datagrams of up to 576 octets (whether they arrive whole
> or in fragments). It is recommended that hosts only send datagrams
> larger than 576 octets if they have assurance that the destination
> is prepared to accept the larger datagrams.
>
> citaci bych chápal trochu jinak. IMHO se tady se hovoří o minimální
> délce datagramu, kterou má být schopen cílový stroj přijmout. Ale ne
> nutně v jednom kuse. O něco níže dokonce najdete
>
> Every internet module must be able to forward a datagram of 68
> octets without further fragmentation. This is because an internet
> header may be up to 60 octets, and the minimum fragment is 8 octets.
>
> a
>
> In this example, we show first a moderate size internet datagram (452
> data octets), then two internet fragments that might result from the
> fragmentation of this datagram if the maximum sized transmission
> allowed were 280 octets.
Myslim, ze jsem to cetl v jinem RFC, jenomze ho zrovna jako na potvoru
nemuzu najit. Psalo se v nem, ze fragmentace a defragmentace pri
omezeni linkove vrstvy na pakety mensi nez 576 se musi delat na
linkove vrstve.
>
>
> Ještě si vzpomínám na doby, kdy jsem provozoval PPP přes nekvalitní
> telefonní linku a 14400 modem, tehdy bylo nastavení MTU/MRU na 296
> jedinou šancí, jak to rozumně používat.
To ano, jenze PPP ma moznost, pokud se nepletu, defragmentovat PPP
pakety na linkove vrstve.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux