Re: Γενική ερώτηση για DNS servers και TCP support
Aristotelis
arisg at noc.edunet.gr
Sat Nov 10 22:54:44 EET 2012
> Από ό,τι διάβασα, support για TCP connections σε ένα dns service
> χρειάζεται μόνο όταν τα data της απάντησης (ή ίσως και της ερώτησης)
> είναι περισσότερα από 512 bytes.
>
> Αν δεν χρησιμοποιούνται:
> * AXFR queries (ούτε για zone transfers μεταξύ matser-slaves)
> * οτιδήποτε έχει να κάνει με DNSSEC
> * DNS UPDATE messages
>
> Τότε υπάρχει άλλος λόγος να είναι ενεργοποιημένο το TCP support;
An ksafnika thes na kaneis DNS load balancing kai exeis arketes eggrafes
gia ena host , pali mporei h apanthsh soy na kseperasei to orio,
epomenws prepie na prosexeis kai ayth thn periptwsh.
>
> Στα docs μιας άλλης εφαρμογής[1] διάβασα ότι το tcp support κάνει το DNS
> service λίγο πιο αργό και επιρρεπές σε dos attacks.
Me thn ennoia toy oti to tcp einai pio argo apo to udp, nai. Epishs to
tcp soy trwei perissotera resources apo to udp, kai mpla mpla.
Twra an den thes na to energopoihseis kai eisai sigoyros oti den tha
peseis se kapoia apo tis parapanw periptwseis, oyte sto mellon (poy
mporei tote na aporeis giati den paizei, kai na exeis ksexasei ayto),
kai thes pragmatika na peis oti ekopses to TCP tote ase mono UDP. Egw
pisteyw oti afoy yparxei san periptwsh kalo tha htan na thn kalypteis,
alla na exeis ena monitor wste na exeis mia aisthhsh toy posa udp kai
posa tcp connections exeis. Alla genika den nomizw pws einai kati poy an
yparxei se peirazei.
Aristotelhs
More information about the Linux-greek-users
mailing list