|
|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Eugene Grosbein 2:5006/1 23 Nov 2006 00:59:22 To : All Subject : Domain Name System -------------------------------------------------------------------------------- Привет! А что уважаемые доны думают о завязке множества сервисов на DNS в современном мире? Даже оставим в стороне такую больную тему, как SMTP и поговорим о сервисах типа удаленного управления (ssh etc.). Когда деревья были большими, а интернет маленьким, была традиция у серверных приложений ресолвить IP клиента (на потом и еще в обратную сторону) ради безопасности. Жива она и поныне, вот только интернет изменился, стал во многом небезопасным сам по себе и отсутствие коннективити со внешним миром (читай: корневыми DNS-серверами) для многих хостов стало общим местом, к примеру роутер может быть отрезан, хотя транзит через него в мир ходит. Обращение к DNS со стороны, скажем, sshd, в таких условиях ведет к нехорошим задержкам и вообще. Hасколько хорошо нынешний софт обучабелен не закладываться на доступность DNS-серверов, или при доступности на наличие отсутствия ресолвинга? Hасколько хорошо согласованы таймауты DNS и таймауты использующего DNS софта? Hасколько доступны методы ручной настройки соответствий таких таймаутов? Eugene -- Трогай, но не пробуй на вкус --- slrn/0.9.8.0 (FreeBSD) * Origin: Svyaz Service JSC (2:5006/1@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix/26093407883bf.html, оценка из 5, голосов 10
|