caching dns timed out

[Giorgos Keramidas]

On 2006-03-20 11:59, Στέλλα Κορακάκη <skor at hellug.gr> wrote:
> > Χρησιμοποιεί κάποιος από τους 2 (client, server) κάποιο firewall?
> >
> > Τα DNS queries χρησιμοποιούν UDP και πολλές φορές τέτοια timeouts
> > οφείλονται στο ότι κάποιο ενδιάμεσο firewall έχει stateful κανόνες για
> > φιλτράρισμα των UDP πακέτων.  Αυτό σημαίνει πως αν το client σύστημα
> > π.χ. δημιουργήσει ένα δυναμικό κανόνα για να επιτρέψει στην απάντηση
> > να περάσει από το firewall κι ο server αργήσει λίγο να απαντήσει,
> > τρώει πόρτα η απάντηση.
> >
> > Επειδή το UDP δεν είναι, στην πραγματικότητα, ιδιαίτερα stateful αυτό
> > δεν υπάρχει καλός τρόπος να το αποφύγεις, εκτός από το να αυξήσεις
> > (αν γίνεται) το timeout των stateful dynamic rules.
> >
> > Αν το client σύστημα (ή κάποιο ενδιάμεσο gateway) τρέχει κάποιο
> > firewall, μπορείς να κοιτάξεις αν το firewall μπλοκάρει UDP πακέτα
> > από DNS;
>
> Oxi to firewall to diko mas den exei kapoio sigkekrimeno timeout gia
> ta udp queries apo oso kserw. Gia to apenanti den kserw fisika.

Sigoura?  Ti kanones exei gia ta {udp, tcp} port 53?

> Episis dokimasa queries kai se allous dns servers. Kapoioi
> apantane(ns1.otenet.gr) kai kapoioi xreiazontai to +time=10 gia na
> apantisoun(foo.grnet.gr).
>
> Paratirisa episis oti gia to record www.koukouroukou.gr exoun ttl 5.
>
> www.koukouroukou.gr.           5       IN      A       192.168.1.1
>
> Pithanotata auto na einai to provlima kai einai mallon diko tous e?

Oxi aparaithta.  Ayto apla shmainei oti se 5 deyterolepta ta cached
records kanoun expire (pou einai kapws mikro alla oxi kai *toso*
problhma).