caching dns timed out

[Στέλλα Κορακάκη]

> Χρησιμοποιεί κάποιος από τους 2 (client, server) κάποιο firewall?
> 
> Τα DNS queries χρησιμοποιούν UDP και πολλές φορές τέτοια timeouts
> οφείλονται στο ότι κάποιο ενδιάμεσο firewall έχει stateful κανόνες για
> φιλτράρισμα των UDP πακέτων.  Αυτό σημαίνει πως αν το client σύστημα
> π.χ. δημιουργήσει ένα δυναμικό κανόνα για να επιτρέψει στην απάντηση
> να περάσει από το firewall κι ο server αργήσει λίγο να απαντήσει,
> τρώει πόρτα η απάντηση.
> 
> Επειδή το UDP δεν είναι, στην πραγματικότητα, ιδιαίτερα stateful αυτό
> δεν υπάρχει καλός τρόπος να το αποφύγεις, εκτός από το να αυξήσεις
> (αν γίνεται) το timeout των stateful dynamic rules.
> 
> Αν το client σύστημα (ή κάποιο ενδιάμεσο gateway) τρέχει κάποιο
> firewall, μπορείς να κοιτάξεις αν το firewall μπλοκάρει UDP πακέτα
> από DNS;
> 
> 


Oxi to firewall to diko mas den exei kapoio sigkekrimeno timeout gia ta
udp queries apo oso kserw. Gia to apenanti den kserw fisika.

Episis dokimasa queries kai se allous dns servers. Kapoioi
apantane(ns1.otenet.gr) kai kapoioi xreiazontai to +time=10 gia na
apantisoun(foo.grnet.gr).

Paratirisa episis oti gia to record www.koukouroukou.gr exoun ttl 5.

www.koukouroukou.gr.           5       IN      A       192.168.1.1

Pithanotata auto na einai to provlima kai einai mallon diko tous e?