Reverzni DNS
Pavel Svika
Pavel.Svika at ff.cuni.cz
Mon Nov 10 14:23:32 CET 1997
According to Martin Mares:
.....
>
> Pokud dobre chapu prislusne RFC, pak kazda domena musi mit minimalne
> dva autoritativni servery: jednak svuj primarni server, jednak vsechny
> sekundarni servery (alespon jeden musi existovat). Tedy autoritativni
> jsou vsechny servery uvedene v NS-recordech pro danou domenu, ne pouze
> primarni server uvedeny v SOA-recordu.
Ale jiste, ale vysledek je stejny vzdy. Sekundarni servery sice jsou
autoritativni pro domenu, ale s jistymi omezenimi. Tim nejdulezitejsim je,
ze sekundarni server nema pravo menit obsah domeny. Ono to koneckoncu
vyplyva i ztoho, jak funguje: Je to pouze zaloha primarniho serveru, ktera
se v pravidelnych intervalech dotazuje primarniho server, jestli se data
nezmenily a pripade ze ano, nahraje si jejich novou verzi. Proto take TTL v
zaznamu SOA. Nehlede na to, ze jak jste tak trochu sam upozornil - DNS
resolver se obraci pouze na ty servery, ktere jsou nakonfigurovany v
zaznamech NS. Tudiz pokud nekdo neulozi do zaznamu NS nadrazene domeny odkaz
na nejaky NS s chybnymi informacemi, je skutecne takovy falesny odkaz kdesi
u kohosi skutecne prakticky bezvyznamny.
Pavel Svika
>
> Martin Mares
>
--
\|/
(o o)
___________________oOO (_) OOo__________________
/ \ \
\__| With greetings Pavel Svika |
| |
| mailto:pavel.svika at ff.cuni.cz (UNIX) |
| |
| Mobil phone: +420-603-461 739 |
| _____________________________________________
| \ \
\__/_____________________________________________/
More information about the net
mailing list