Hlavní navigace

Názor k článku Doména .CZ musí být stabilní, dostane nové servery a 100GE linky od dns - Běžná TLD zpravidla obsahuje milióny až desítky miliónů...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 12. 2017 10:22

    dns (neregistrovaný)

    Běžná TLD zpravidla obsahuje milióny až desítky miliónů záznamů a spotřeba paměti se pohybuje v jednotkách GiB. Výše zmíněný návrh, absence transferů, je opravdu geniální nápad, když se zóna aktualizuje v řádu desítek minut. Obecně výměna zóny za běhu je zajímavá úloha. Kromě samozřejmé podpory UDP, je nutné podporovat i TCP ve stejném rozsahu. Zpracování TCP by mělo být asynchronní kvůli jednoduchým útokům DoS. Je dost reálné, že brzy se bude používat TLS, což vyžaduje spoustu kryptografie. Zónová data mají obecně hierarchickou strukturu a jejich řazení je rovněž nezbytné kvůli zpracování DNSSEC dotazů. DNSSEC dále vyžaduje hašování. Logika sestavování odpovědí s DNSSEC je kapitola sama pro sebe. Komprese doménových jmen je také triviální záležitost. Ve výčtu by se dalo pokračovat. Celkově takový HW špatně škáluje a jeho vývoj i samotná cena by byla velká. Nehledě na to, že výsledek je diskutabilní. Bohužel to vypadá, že tady je každý odborník na DNS z dob před třeceti lety a kdo se ještě nedostal z naivní akademické úrovně mám PoC, tak hotovo :-/