Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Já už je tam také nevidím. Ale když jsem psal předchozí komentář, ještě tam byly. Nejspíš to tedy opravdu byla chyba.
K potížím vede filtrace. Pak máte zařízení, které přechází mezi internetem a vnitřní sítí, na internetu si nakešuje, že daný DNS záznam neexistuje, pak se to zařízení dostane do vnitřní sítě a musí se čekat, než ten negativní záznam v DNS cache přestane platit. I v té vnitřní síti jste závislý na tom, že se DNS překládá přes interní DNS resolvery v té síti, že se to nepřekládá třeba přes DoH. Přičemž ta vnitřní síť nemusí být nutně nějaká interní firemní síť. Může to být veřejná WiFi ve vlaku, na konferenci, ve škole…Nerozumím, jak použití privátní IP v DNS ten problém vyřeší. Pokud takové zařízení přejde do veřejné sítě a bude mít nakešovánu privátní IP, bude mít stejný problém. A navíc bude generovat provoz, který se zahodí.
Pokud se IPv4 adresy z privátních rozsahů používají místo veřejných IP adres, nezbývá, než se tomu přizpůsobit i v DNS.
Navíc, v tomto případě nechápu, čeho tím chteli docílit. Je to zcela nefunkční věc a DNS to rozbíjí.Tomu také nerozumím, spíš mi to připadá jako chyba.
Podle mne to doporučení, že by ve veřejném DNS neměly být záznamy vedoucí na IP adresy z privátních rozsahů, neodpovídá dnešní realitě. To mělo smysl v době, kdy se ty IP adresy používaly opravdu pro privátní sítě. Ale dnes se masivně používají pro sítě, které by chtěly být v internetu, ale není pro ně dostatek IPv4 adres, takže se to flikuje NATem. Do toho se používá DNSSEC, je tlak na používání důvěryhodných certifikátů – což je vše v pořádku. A to omezení se holt do tohoto světa nehodí.
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2025 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.