アカウント名:
パスワード:
>今後EDNSに対応していない機器では適切な名前解決が行えなくなる可能性があるとのこと
「対応していない機器」ではなく、「正しい応答を返さない機器」対応済みでも中途半端な対応だとダメだし、未対応でも、未対応という応答を正しく返していれば問題ない。# つまり djbdns が flag day の影響は受けることはない(経路上におかしな機器があれば話は別だが)
対応済みでも中途半端な対応だとダメだし、
それを「対応済み」と表現するのは、控えめに言って、ちょっと変わった表現だと思いますよ。
「対応していない機器」ではなく、「正しい応答を返さない機器」
そこまで細かく言うのであれば、「正しい応答を返さない機器」も正しくないだろう。なぜなら、キミも書いた通り、djbdnsを搭載した機器が「正しい応答を返」したとしても、経路上におかしな機器があればダメなんだから。この場合の経路上のおかしな機器は、「応答を返」す機器ではない。
> なぜなら、キミも書いた通り、djbdnsを搭載した機器が「正しい応答を返」したとしても、経路上におかしな機器があればダメなんだから。
DNS は end to end なプロトコルなんだから、「経路上」なんて言い方はおかしいですよ。SMTPみたいなバケツリレー型のアプリケーションプロトコルとか、IP層みたいにネットワーク層の話をしているのならともかく、そうじゃないんだから。
ネットワーク機器で、DNSを終端せず、DNSパケットを通過させるだけなのだけど、DNSをL7レベルで認識する機器というのは割とあります。FirewallのALG、DNSのロードバランシング、DoS緩和機器等々。(他にもあるんじゃ無いかな)
Firewallではセッション管理に、ロードバランサではレコードタイプ毎の振り分けに、DoS緩和では、攻撃かどうかの判定の為等に、パケットをL7レベルで認識する必要があります。
その辺で、ファームが古かったり、もう新しいファームの出ないような古い機器を使い続けてる組織なんかでは、これに引っかかるかなと思います。
> FirewallのALG、DNSのロードバランシング、DoS緩和機器等々。(他にもあるんじゃ無いかな)
こういう機器はサイト内に存在するか、あるいはせいぜい直接接続している ISP にあるかぐらいじゃないでしょうか。だとすると経路上って言い方はやはりちょっと違うんじゃ?
だとすると経路上って言い方はやはりちょっと違うんじゃ?
私はそういう場合も「経路上」って言いますよ。経路上にあるL7機器とか、割とよく見る表現だと思います。少なくとも、中途半端な対応しかしないのに、「対応済み」 [srad.jp]と表現するよりは、一般的だと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
誤解を招く (スコア:0)
>今後EDNSに対応していない機器では適切な名前解決が行えなくなる可能性があるとのこと
「対応していない機器」ではなく、「正しい応答を返さない機器」
対応済みでも中途半端な対応だとダメだし、
未対応でも、未対応という応答を正しく返していれば問題ない。
# つまり djbdns が flag day の影響は受けることはない(経路上におかしな機器があれば話は別だが)
Re: (スコア:2)
対応済みでも中途半端な対応だとダメだし、
それを「対応済み」と表現するのは、控えめに言って、ちょっと変わった表現だと思いますよ。
「対応していない機器」ではなく、「正しい応答を返さない機器」
そこまで細かく言うのであれば、「正しい応答を返さない機器」も正しくないだろう。
なぜなら、キミも書いた通り、djbdnsを搭載した機器が「正しい応答を返」したとしても、経路上におかしな機器があればダメなんだから。
この場合の経路上のおかしな機器は、「応答を返」す機器ではない。
Re: (スコア:0)
> なぜなら、キミも書いた通り、djbdnsを搭載した機器が「正しい応答を返」したとしても、経路上におかしな機器があればダメなんだから。
DNS は end to end なプロトコルなんだから、
「経路上」なんて言い方はおかしいですよ。
SMTPみたいなバケツリレー型のアプリケーションプロトコルとか、
IP層みたいにネットワーク層の話をしているのならともかく、
そうじゃないんだから。
Re: (スコア:0)
ネットワーク機器で、DNSを終端せず、DNSパケットを通過させるだけなのだけど、
DNSをL7レベルで認識する機器というのは割とあります。
FirewallのALG、DNSのロードバランシング、DoS緩和機器等々。(他にもあるんじゃ無いかな)
Firewallではセッション管理に、ロードバランサではレコードタイプ毎の振り分けに、
DoS緩和では、攻撃かどうかの判定の為等に、パケットをL7レベルで認識する必要があります。
その辺で、ファームが古かったり、もう新しいファームの出ないような古い機器を
使い続けてる組織なんかでは、これに引っかかるかなと思います。
Re: (スコア:0)
> FirewallのALG、DNSのロードバランシング、DoS緩和機器等々。(他にもあるんじゃ無いかな)
こういう機器はサイト内に存在するか、あるいはせいぜい直接接続している ISP にあるかぐらいじゃないでしょうか。
だとすると経路上って言い方はやはりちょっと違うんじゃ?
Re:誤解を招く (スコア:1)
だとすると経路上って言い方はやはりちょっと違うんじゃ?
私はそういう場合も「経路上」って言いますよ。
経路上にあるL7機器とか、割とよく見る表現だと思います。
少なくとも、中途半端な対応しかしないのに、「対応済み」 [srad.jp]と表現するよりは、一般的だと思います。