Vlákno názorů k článku Jak IP kamery „rozbily internet“. Co víme o obřím DDoS útoku na Dyn? od fd - Jiste, viz predchozi a pokud domena zmizi, bude...
-
fd (neregistrovaný)
Jiste, viz predchozi a pokud domena zmizi, bude ty odpovedi posilat az na veky veku amen.
Mimochodem, on si ten cachujici dns ty odpovedi uchova - pokud to provozovatel nechce jinak, tak po dobu ttl. A to ttl mu prekvapive preda prave autoritativni dns.
Ostatne
dig @ns1.google.com +nocmd www.google.com +noall +answer
www.google.com. 300 IN A 216.58.201.68300 ... s, google si nepreje aby vase cache uchovala odpovedi. Napriklad proto, ze vam za tech 300s vrati jinou IP. A stejne se chovaji vsechny vetsi v clusterech provozovane sluzby.
-
Takovou roli zastavaji informace v SOA a plni ji sekundarni NS. Pokud jich ma vlastnik zony malo a nevhodne umistenych, a pokud nekomu lezi v zaludku, tak se muze akorat poucit ze svych chybnych rozhodnuti. Dalsi vrstva kesovani je na urovni RR, a tam si to opet (zcela opravnene) urcuje vlastnik zony.
Pokud byste navrhoval, aby neautoritativni NS mohly prebirat roli autoritativnich sekundaru, tak to by si vyzadalo duslednejsi nasazeni DNSSEC s netrivialnimi upravami. Tim by se sice mohlo eliminovat negativni dotazovani, ovsem pri velikosti DNSSEC zon by to rovnez vyzadovalo dostatek RAM.
-
V.Mlich (neregistrovaný)
Proč by DNS server nemohl okamžitě vracet cachovanou IP adresu a při zjištění (blížíci se) expirace navíc naplánovat asynchronní zjištění aktuální hodnoty? Pokud všechno funguje, hned další dotaz by dostal čerstvou odpověď. Při výpadku by se holt posílala cache furt. Lepší, než odpověď, že doména neexistuje.
ČLÁNKY DO MAILU