[Metalab] Netzsperrdiskussionen...
Benedikt Gollatz
ben at differentialschokolade.org
Wed Jun 16 01:47:34 CEST 2010
On Wednesday, June 16, 2010, 01:15 Michael Renner wrote:
> On Jun 16, 2010, at 0:57 , Benedikt Gollatz wrote:
> Kampfrhethorik--.
Sorry.
> > Selbstverständlich vertraut der Stub Resolver dem
> > Recursor, sonst müsste er selbst iterieren und wir alle müssten auf das
> > Caching verzichten.
>
> Es sprengt wohl den Rahmen der klassischen Definition eines Stub-Resolvers,
> das ist richtig. Aufs Caching muss niemand verzichten, es erhöht
> allerdings die Anzahl der Queries die der Stub Resolver zum Recursor
> schicken muss etwas. Da die Daten die der Client da abfragt zu dem Zeitpunkt
> sowieso schon beim Recursor gecached sind (wenn dieser verifiziert) sollte
> der Aufwand überschaubar sein.
Da hast du Recht, wobei ich nicht wissen möchte, was dann passieren würde,
wenn der Schlüssel für die Rootzone mal geändert werden müsste... Allein bei
allen Recursors Updates einzuspielen ist nicht ganz einfach, wie wir beim
Kaminsky-Bug gesehen haben (auch wenn das vergleichsweise gut funktioniert zu
haben scheint). Hunderte Millionen von Clients ohne Komplikationen auf den
neuesten Stand zu bringen, dürfte ein Ding der Unmöglichkeit sein.
> ich fänd' end-to-end integrity schon sehr sexy...
So schön das wäre; wie vor ein paar Mails geschrieben hab, könnte man auch
dann Zonen noch unerreichbar machen, auch wenn es sich politisch
möglicherweise etwas schwerer durchsetzen ließe.
Der Spruch mit den technischen Lösungen für soziale Probleme ist leider wahr.
More information about the Metalab
mailing list