Obcházení nastavení v hosts

j

Re:Obcházení nastavení v hosts
« Odpověď #30 kdy: 02. 03. 2016, 16:58:56 »
To bych neřekl, ale systém to zvládá v pohodě a stránky se načítají rychleji, nežli bez toho, takže bych řekl, že ta velikost není na závadu. ...
Velikost nebude na zavadu, pokud se bavime o jednotkach prekladu, coz na desktopu vic bude jedine v pripade, ze na tom neco testujes. Pokud bys to chtel pouzivat s necim, co generuje tisice dotazu, tak ti to nejspis prestane fungovat uplne. Navic se to pohodlne a intuitivne adminuje ... a proto se vynelezlo DNS, protoze to pridelava praci ...


pavlix

  • ****
  • 253
    • Zobrazit profil
Re:Obcházení nastavení v hosts
« Odpověď #31 kdy: 02. 03. 2016, 22:19:43 »
To bych neřekl, ale systém to zvládá v pohodě a stránky se načítají rychleji, nežli bez toho, takže bych řekl, že ta velikost není na závadu. ...
Velikost nebude na zavadu, pokud se bavime o jednotkach prekladu, coz na desktopu vic bude jedine v pripade, ze na tom neco testujes. Pokud bys to chtel pouzivat s necim, co generuje tisice dotazu, tak ti to nejspis prestane fungovat uplne. Navic se to pohodlne a intuitivne adminuje ... a proto se vynelezlo DNS, protoze to pridelava praci ...

Zase je otázka, jak dopadne triviální parsování z cachovaného souboru oproti alternativě s DNS. Tady asi bude záležet spíš na počtu záznamů než na počtu dotazů. Ale to by neměl být problém vyzkoušet třeba proti instanci dnsmasq nakrmené tím hosts souborem.

Druhá věc je, že není až takový problém natáhnout celý hosts file do RAM v podobě hashtable a pak si myslím, že s DNS nemáš šanci. Sice to tak glibc interně nemá, ale udělat na to nsswitch backend bude triviální.

beer

  • *****
  • 729
    • Zobrazit profil
Re:Obcházení nastavení v hosts
« Odpověď #32 kdy: 03. 03. 2016, 13:39:15 »
Druhá věc je, že není až takový problém natáhnout celý hosts file do RAM v podobě hashtable a pak si myslím, že s DNS nemáš šanci. Sice to tak glibc interně nemá, ale udělat na to nsswitch backend bude triviální.

Jak toho dosáhnout? A má to smysl, když mám /etc/hosts na SSD disku?

Re:Obcházení nastavení v hosts
« Odpověď #33 kdy: 03. 03. 2016, 14:15:55 »
Jak toho dosáhnout? A má to smysl, když mám /etc/hosts na SSD disku?
Nemá to smysl. Místo toho použijte lokální resolvující a kešující DNS server (Unbound, dnsmasq, KnotDNS Resolver), který už má datové struktury pro rychlé vyhledávání DNS záznamů dávno vyřešené. Navíc se nebudete muset vypisovat s jednotlivými generovanými záznamy, protože jednoduše použijete hvězdičku. Jako bonus dostanete kešování DNS na lokálním počítači, tedy rychlejší vyřizování dotazů. A pokud použijete resolver, který umí DNSSEC, zlepšíte i bezpečnost.

Překvapivě jsme dospěli ke stejnému řešení, které bylo vynalezeno už před více než 30 lety.

beer

  • *****
  • 729
    • Zobrazit profil
Re:Obcházení nastavení v hosts
« Odpověď #34 kdy: 03. 03. 2016, 18:54:35 »
Jak toho dosáhnout? A má to smysl, když mám /etc/hosts na SSD disku?
Nemá to smysl. Místo toho použijte lokální resolvující a kešující DNS server (Unbound, dnsmasq, KnotDNS Resolver), který už má datové struktury pro rychlé vyhledávání DNS záznamů dávno vyřešené. Navíc se nebudete muset vypisovat s jednotlivými generovanými záznamy, protože jednoduše použijete hvězdičku. Jako bonus dostanete kešování DNS na lokálním počítači, tedy rychlejší vyřizování dotazů. A pokud použijete resolver, který umí DNSSEC, zlepšíte i bezpečnost.

Překvapivě jsme dospěli ke stejnému řešení, které bylo vynalezeno už před více než 30 lety.

To je pěkné, ale správa asi nebude tak jednoduchá, jak píšete. KnotDNS Resolver ani nemá návod v češtině, jeho konfigurace asi nebude pro neznalé úplně jednoduchá. Blokování prostřednictvím /etc/hosts je přitom triviální.


Re:Obcházení nastavení v hosts
« Odpověď #35 kdy: 03. 03. 2016, 19:11:11 »
To je pěkné, ale správa asi nebude tak jednoduchá, jak píšete. KnotDNS Resolver ani nemá návod v češtině, jeho konfigurace asi nebude pro neznalé úplně jednoduchá. Blokování prostřednictvím /etc/hosts je přitom triviální.
Bavíme se o alternativě k naprogramování nsswitch backendu. Myslím, že konfigurace resolvujícího DNS serveru bude jednodušší.

pavlix

  • ****
  • 253
    • Zobrazit profil
Re:Obcházení nastavení v hosts
« Odpověď #36 kdy: 04. 03. 2016, 20:45:33 »
Druhá věc je, že není až takový problém natáhnout celý hosts file do RAM v podobě hashtable a pak si myslím, že s DNS nemáš šanci. Sice to tak glibc interně nemá, ale udělat na to nsswitch backend bude triviální.

Jak toho dosáhnout? A má to smysl, když mám /etc/hosts na SSD disku?

Zda to má nebo nemá smysl vůbec na typu disku nezávisí. Jde jen o to, zda chceš ta data jednou naparsovat do vhodné datové struktury nebo zda je chceš parsovat při každém dotazu. Podstata mého sdělení byla v tom, že rozhodnutí nezávisí jen na frekvenci dotazů, ale především na velikosti databáze.

Nemá to smysl. Místo toho použijte lokální resolvující a kešující DNS server (Unbound, dnsmasq, KnotDNS Resolver), který už má datové struktury pro rychlé vyhledávání DNS záznamů dávno vyřešené. Navíc se nebudete muset vypisovat s jednotlivými generovanými záznamy, protože jednoduše použijete hvězdičku. Jako bonus dostanete kešování DNS na lokálním počítači, tedy rychlejší vyřizování dotazů. A pokud použijete resolver, který umí DNSSEC, zlepšíte i bezpečnost.

Překvapivě jsme dospěli ke stejnému řešení, které bylo vynalezeno už před více než 30 lety.

To je pěkné, ale správa asi nebude tak jednoduchá, jak píšete. KnotDNS Resolver ani nemá návod v češtině, jeho konfigurace asi nebude pro neznalé úplně jednoduchá. Blokování prostřednictvím /etc/hosts je přitom triviální.

Nepsal jsem už do této diskuze jednou, že například dnsmasq podporuje formát hosts? Údržba takového souboru je pak prakticky stejná, ať ho čte dnsmasq nebo glibc, ne?