Vlákno názorů k článku Jste připraveni na DNS Flag Day? Od 1. února musíte reagovat na EDNS od KLMNOPQ - Nebylo by lepší DNS smazat a napsat znova?

Nebylo by lepší DNS smazat a napsat znova?

Aby se zase desítky let vychytávaly nové chyby?

Čekal bych, že s desítkami let zkušeností to dokážeme navrhnout lépe a ty chyby neudělat.

= Budou nové chyby. A lepší.

Se vším respektem k budoucím autorům nového DNS...

A co kdyby se prostě řeklo, že standard nebude 512 bajtů dlouhý UDP packet, do kterého se bude nějak magicky dohackovávat rozšíření, ale že standardem bude už ten rozšířený packet s trochu upravenou strukturou?

Můj smysl pro pořádek v softwéru docela pláče nad současnou situací... Ale zas na druhou stranu... Co si budem povídat... Já to řešit nemusím, a když to baví řešit je, tak ať si to užijou... Stejně ale budu doufat, že když se začne přecházet na technologie jako DNS over HTTPS, tak se nakonec někdo zamyslí, zjistí, že 99% DNS můžeme beztrestně zahodit, a udělá to.

(Neříkám, že v HTTPS není nepořádek. )

Když o tom tvém, a Sinuhetově komentáři uvažuji zpětně, nejspíš se rozcházíme na tom, co znamená udělat nový standard.
Nejsem z těch akademiků, kteří by prohlásili, že DNS je špatně, a od stolu by napsali nějaký úplně nový protokol. Jsem spíš jeden z těch, kteří se podívají, kam se došlo, implementují to čistším způsobem, a zahodí zpětnou kompatibilitu.

No.. Nacpu jeho implementaci do veškerého opensource DNS softwaru co tu teď je, a postarám se aby se to s původním DNS dokázalo vymotat na portu 53.
Pak jen budu čekat, než to nic netušící uživatelé nainstalují na dostatečně velkou část internetu. Mezitím vysvětlím microsoftu, že i oni by se rádi zbavili starého DNS.
No a nakonec prostě vyhodím původní DNS kód.

Za deset let by se mohlo zadařit.

No... Ale teď se daří přesvědčit všechny, aby přecházeli na nové verze DNS, ne?

Tak to panejo... Ale pořád... Když si to vezmu z nadhledu, tak v tomhle případě jde o to, že všichni chtějí odstranit hack, který zajišťuje kompatibilitu s těmi, kteří nebyli ochotni implementovat upozornění, že neimplementují rozšíření, které obchází omezení délky paketů (vzniklé v osmdesátých letech) tím, že do skupiny záznamů přidají záznam se speciálním významem.
Vážně. Nedal by se ten bordel z DNS aspoň vykuchat a zahodit?

Citace z článku:
"Protokol DNS vznikl v 80. letech, tedy v době výrazně nižších propustností sítí a především o mnoho řádů nižším výkonem počítačů. Byl proto navržen na protokolu UDP, s pevnými velikostmi jednotlivých parametrů a s mnoha omezeními podřízenými rychlým zpracováním v omezeném prostředí.

Rychle se ale objevily další nápady, jak původní DNS rozšířit, ovšem původní návrh to nijak jednoduše neumožňoval. Jednak byla velikost UDP paketu omezena na 512 bytů, zároveň měly jednotlivé položky v paketu pevně dané místo a velikost a kvůli zpětné kompatibilitě nebylo možné s tím jednoduše hnout.

V roce 1999 (už před 20 lety!) proto vyšel první standard zvaný EDNS, který je ukotven v RFC 2671 a zavedl rozšíření původního protokolu. Protože do hlavičky nelze nic přidávat, byly využity takzvané pseudo-RR záznamy, které se přidávají na konec samotné zprávy. Tam se tedy v EDNS přilepí doplňující informace, které je potřeba přenést. Později byl ještě tento mechanismus doplněn, konkrétně v roce 2013 v RFC 6891."

Co se na to podivat tak, ze edns je jen hack klasickeho dns a nekdo proste neni ochoten timto hackem prasit svuj kod.

Tim svym "nedelejte, fakt to nedelejte" byste se meli ridit predevsim vy v cznicu s tim svym knotem :-D

Jisty Lennart P se toho urcite rad ujme.

Lennart má prsty v multicast DNS... ;-)

V multicast DNS ma v skutocnosti prsty Apple (najpr to nazyvali zeroconf, potom bonjour), ktore dokonca standardizovali, co je u nich nezvyk. Lennart iba zobral RFC a implementoval ho.

Takhle to nefunguje. viz IPv6 které se už od roku 1995 snaží plně nahradit zastaralé IPv4 :-)
a teď hezky mínusujte za pravdu ;-)