BIND (cache DNS) a vytizeni CPU
Matus UHLAR - fantomas
uhlar na fantomas.sk
Čtvrtek Květen 5 09:05:27 CEST 2005
> On Wed, May 04, 2005 at 05:32:35AM +0000, Matus UHLAR - fantomas wrote:
>> dnsmasq nepodporuje TCP (od verzie 2.10 ano, ale nic moc), a obsahuje v sebe
>> dhcp server. To druhe sa da vypnut, ale nepaci sa mi ze obsahuje zbytocne
>> tu funkcionalitu.
Dalibor Straka <dast na panelnet.cz> wrote:
> TCP prenos DNS dotazu jsem vyzkousel pouze kdyz jsem chtel tomu BINDU
> poslat exploit. Jeste AXFR a jemu podobne velke baliky pro dospele DNS
> take vyuziji TCP...
siroko rozsireny omyl. TCP dotazy sa mozno pouzivaju implicitne pri prenose
zon, avsak definicia DNS je taka, ze standardne sa pouziva UDP, a pokial sa
data nezmestia do UDP paketu, poslu sa s flagom TC (truncated) a maju sa
znovu zistit TCP dotazom.
A uz som aj videl jednoduche zaznamy take velke, ze sa do UDP paketu (DNS
standardne definuje maximalne 512B) nezmestili.
Predpokladam ze akamai si na toto dava pozor, ale vsetci asi nie.
Niektori mozno ziju v omyle ze UDP<=>resolving a TCP<=>transfer zon
a taketo veci si nepostrazia.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Enter any 12-digit prime number to continue.
Další informace o konferenci Linux