ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       23 Nov 2006  00:59:22
 To : All
 Subject : Domain Name System
 -------------------------------------------------------------------------------- 
 

 Привет!
 
 А что уважаемые доны думают о завязке множества сервисов
 на DNS в современном мире? Даже оставим в стороне такую больную
 тему, как SMTP и поговорим о сервисах типа удаленного управления
 (ssh etc.).
 
 Когда деревья были большими, а интернет маленьким, была традиция
 у серверных приложений ресолвить IP клиента (на потом и еще в обратную
 сторону) ради безопасности. Жива она и поныне, вот только интернет
 изменился, стал во многом небезопасным сам по себе и отсутствие
 коннективити со внешним миром (читай: корневыми DNS-серверами)
 для многих хостов стало общим местом, к примеру роутер может быть
 отрезан, хотя транзит через него в мир ходит. Обращение к DNS 
 со стороны, скажем, sshd, в таких условиях ведет к нехорошим задержкам
 и вообще.
 
 Hасколько хорошо нынешний софт обучабелен не закладываться
 на доступность DNS-серверов, или при доступности на наличие
 отсутствия ресолвинга? Hасколько хорошо согласованы таймауты
 DNS и таймауты использующего DNS софта? Hасколько доступны
 методы ручной настройки соответствий таких таймаутов?
 
 Eugene
 -- 
 Трогай, но не пробуй на вкус
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор