Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]

David Rohleder davro na ics.muni.cz
Neděle Říjen 20 17:56:14 CEST 2002 

mike na mk-sys.cz (Michal Kubecek) writes:

> On Thu, Oct 17, 2002 at 02:41:23PM +0200, David Rohleder wrote:
> > dobes na tesnet.cz (Michal Dobes) writes:
> > 
> > > "Ing. Pavel PaJaSoft Janousek" wrote:
> > > > > Tot otazka, pokud se mi prez zavoj sklerozy vybavuje, tak i normalni DNS
> > > > > dotazy muzou pouzivat TCP? Prvne se dotaz provadi pres UDP a pokud se
> > > > > nevejde do jednoho UDP paketu, tak se dotaz opakuje pres TCP spojeni.
> > > > 
> > > >         Co to je 'nevejde se' do UDP packetu? Radove stovky bytes nestaci na
> > > > nejkomplexnejsi DNS dotaz?
> > > 
> > > Dotaz ano, s odpovedi muze byt nekdy hure.
> > > 
> > > Ne vsechny technologije pouzivane k prenosu IP umoznuji takove
> > > "obrovske" paketky. Uz jeste ne zcela mrtvy Arcnet pouziva pro 
> > > IP MTU 504 bajtu (prestoje teoreticky umi az cca 60500 bajtu)
> > > a nektere tehnologicke protokoly jsou hluboko pod 256 bajtu.
> > 
> > technicka poznamka: minimalni MTU je podle jednoho RFC 576 bajtu. vse
> > ostatni toto RFC porusuje.
> 
> Jestli myslíte RFC 791, pak příslušnou citaci
> 
>     impractical for most hosts and networks.  All hosts must be prepared
>     to accept datagrams of up to 576 octets (whether they arrive whole
>     or in fragments).  It is recommended that hosts only send datagrams
>     larger than 576 octets if they have assurance that the destination
>     is prepared to accept the larger datagrams.
> 
> citaci bych chápal trochu jinak. IMHO se tady se hovoří o minimální
> délce datagramu, kterou má být schopen cílový stroj přijmout. Ale ne
> nutně v jednom kuse. O něco níže dokonce najdete
> 
>     Every internet module must be able to forward a datagram of 68
>     octets without further fragmentation.  This is because an internet
>     header may be up to 60 octets, and the minimum fragment is 8 octets.
> 
> a
> 
>   In this example, we show first a moderate size internet datagram (452
>   data octets), then two internet fragments that might result from the
>   fragmentation of this datagram if the maximum sized transmission
>   allowed were 280 octets.

Myslim, ze jsem to cetl v jinem RFC, jenomze ho zrovna jako na potvoru
nemuzu najit. Psalo se v nem, ze fragmentace a defragmentace pri
omezeni linkove vrstvy na pakety mensi nez 576 se musi delat na
linkove vrstve.


> 
> 
> Ještě si vzpomínám na doby, kdy jsem provozoval PPP přes nekvalitní
> telefonní linku a 14400 modem, tehdy bylo nastavení MTU/MRU na 296
> jedinou šancí, jak to rozumně používat.

To ano, jenze PPP ma moznost, pokud se nepletu, defragmentovat PPP
pakety na linkove vrstve.


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Linux