Hlavní navigace

Názor k článku Moderní DNSSEC: eliptické křivky a nevinné lži od Pavel Šimerda - To, co píšeš, mi nedává smysl. Považuju za...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 1. 2016 19:31

    Pavel Šimerda

    To, co píšeš, mi nedává smysl. Považuju za samozřejmost, že má na každém (běžném) stroji běžet lokální DNS resolver. Myslím, že je to z mých předchozích komentářů více než zřejmé. Tím pádem je celý `/etc/resolv.conf` zbytečný a nemá smysl se o něm vůbec bavit. Stejně tak se nemá smysl bavit o stavu týkajícího se DNS, protože ten celý náleží tomu lokálnímu resolvujícímu démonovi.

    Jenže já žádného nového démona nepíšu. Používám, konfiguruju a nechávám dynamicky konfigurovat unbound. V případě potřeby ho upravuju a posílám patche, stejně jako to dělají druzí. Aplikace, potažmo knihovna jako je právě glibc nebo netresolve, už v ideálním případě pracuje na úrovni DNS záznamů a vyšší. Nepotřebuje ke svojí práci informace o stavu nějakých cizích DNS serverů.

    Pokud jde o lokální resolvující servery, nabídka je docela široká, ale v tuto chvíli je unbound svými vlastnostmi asi nejblíže tomu, co člověk potřebuje, a nadále se vyvíjí a zlepšuje.