| |
| 2.16, sshutdownow (ok), 13:54, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Да почти все клиенты за NAT'ом сидят и почти у всех 192.168.0.2, придётся и NAT переделывать под DNS.
| | |
| |
| 3.19, Logo (ok), 14:38, 28/01/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
Думаю, что это упреждающий шаг, ведь скоро все будут на IPv6.
| | |
| |
| 4.31, User294 (ok), 18:15, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Да, это упреждающий шаг, гугля хочет грести статистику и с DNS запросов :\. Ведь чем больше приватных данных нагребешь, тем выгоднее их можно загнать.
| | |
|
| 3.38, ф (?), 19:37, 28/01/2010 [^] [^^] [^^^] [ответить]
| –4 +/– |
вы видимо не понимаете принципов работы сети. у всех этих клиентов будет не 192.168.0.2 а адрес того маршрутизатора который попой выставлен в wan.
| | |
| |
| 4.39, shutdown now (?), 19:59, 28/01/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
>вы видимо не понимаете принципов работы сети. у всех этих клиентов будет
>не 192.168.0.2 а адрес того маршрутизатора который попой выставлен в wan.
>
не угадал, как раз хорошо понимаю что пишу)
резолвер есть на каждом компе, но он не знает какой внешний ip у маршрутизатора и, соответственно, будет в DNS-запрос подставлять ip компа (RFC1918), т.е. в теле DNS-запроса указан "серый" ip. Возникает проблема аналогичная с SIP-клиентом за NAT'ом. SIP-клиенты используют STUN чтобы узнать свой ip и NAT для SIP нужен особый.
| | |
| 4.47, Аноним (-), 02:04, 29/01/2010 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>вы видимо не понимаете принципов работы сети. у всех этих клиентов будет не 192.168.0.2 а адрес того маршрутизатора который попой выставлен в wan.
и кто же тут не понимает принципов работы сети? Вот откуда мой комп с серым ИПом, запрашвая у локального ДНСа (тоже с серым ИПом и внутри сети) домен будет знать внешний ИП шлюза? Откуда локальный ДНС будет знать внешний ИП шлюза?
Слова "попа", "маршрутизатор" и "wan" выучил, теперь пора переходить к устройству сети.
| | |
| |
| 5.54, mac (??), 10:01, 31/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
А с какого адреса локальному днс придет запрос? Не с луны же, видимо?
| | |
|
|
|
|
| 1.3, terminus (ok), 11:44, 28/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Минусую. Бред и провокация. Сережа - ты не прав!
Интересно и как же при такой схеме надо бужет работать ДНС-кешу? Ему теперь кешировать отдельные ответы на запросы от каждлго клиента? Для Васи www.google.com будет 8.8.8.7, а для Феди 8.8.8.6, и так для каждого нового клиента надо проволить полную, честную рекурсию вместо того чтобы дать ответ из кеша?
| | |
| |
| 2.4, BSW (?), 11:55, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>> Для Васи www.google.com будет 8.8.8.7, а для Феди 8.8.8.6
Нет. Вася получит ответ от 8.8.8.7, а Федя от 8.8.8.6. Потому что так "ближе".
| | |
| 2.8, _umka_ (??), 12:36, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Нет :-) нужно лиш что бы DNS сервер обладал информацией из BGP и тогда сможет создавать view по AS ;-)
хотя в целом - мараз.
| | |
| |
| 3.32, User294 (ok), 18:18, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Нет :-) нужно лиш что бы DNS сервер обладал информацией из BGP
Вот нахрена бы этот огород? Ну на кой, на кой хрен DNS надо что-то знать о BGP???
| | |
| 3.40, анонимус (??), 21:01, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Месье знает толк в извращениях.
Если к DNS серверу подселить BGP-демон, постоянно жующий full-view, ему прийдется прилично наращивать мощну, или ограничивать кол-во запросов в секунду. Дабы не сдохнуть к чертям.
| | |
|
|
| 1.6, Yuri (??), 12:17, 28/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Просто гугл хочет знать кто пользуется их DNS серверами и следить за ними.
| | |
| |
| 2.48, sdfsdfsdf (?), 02:33, 29/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
 вобщето, если ты установил в свойм (клиентском) компьютере -- в качестве DNS 8.8.8.8 и 8.8.4.4
-- то Гугл УЖЕ знает кто (какие ip) ими пользуется . так как пакеты летят напрямую , а не через КЭШь провайдера...
| | |
|
| |
| |
| |
| |
| 5.33, User294 (ok), 18:20, 28/01/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да кому нужна прописка, вот номер креды это да, правильная прописка. По $0.01 за DNS запрос брать и сразу и спамеры умрут и гугл обогатится так что будет недостижим :)
| | |
|
|
|
|
| 1.11, аноним (?), 13:07, 28/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Самый простой и бескостыльный вариант:
при выдаче нескольких записей одного типа (например, А), DNS-сервер указывает для каждой из них специальный код региона (или там номер AS), в котором находится данный конкретный сервер фирмы.
Дальнейший выбор из таких записей -- уже задача клиента.
| | |
| |
| 2.12, const86 (ok), 13:21, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> при выдаче нескольких записей одного типа (например, А), DNS-сервер указывает для каждой из них специальный код региона (или там номер AS), в котором находится данный конкретный сервер фирмы.
Тогда уж пусть просто выдаёт список IPов, а кто в каком AS - можно посмотреть в whois. Видимо, не хотят нагружать клиентов тяжкими размышлениями о том, какой AS ближе.
| | |
| 2.26, _umka_ (??), 16:12, 28/01/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да да - давайте всем клиентам по BGP с full view ;-) пусть считают дистанции - а то вычислительные мощности простаивают
| | |
|
| |
| |
| 3.34, User294 (ok), 18:22, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Угу, это светлое будущее - одна большая база с досье на всех и каждого у гугли. Инфой из которой можно барыжить по вкусной цене, разумеется.
| | |
|
|
| 1.17, XoRe (ok), 14:23, 28/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Если учесть такие факторы, как:
1. 9/10 юзеров используют DNS провайдера.
2. На "расползание" нового формата по миру уйдет несколько лет.
3. Пинг до сайта от этого уменьшится на 50-100 мс.
То выгода от нововведения туманна.
| | |
| |
| 2.23, XoRe (ok), 15:15, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, 4 пункт:
Не у всякой конторы куча зеркал в разных точках мира.
Так что это, скорее, прогиб мира под себя.
Пользователям от этого скорее параллельно.
А вот гуглу (и остальным) удастся сбалансировать нагрузку на серверы.
Я бы порекомендовал для этого смотреть в сторону ipv6.
Там для этого уже есть механизмы.
А его распространением уже занимаются.
| | |
| |
| 3.30, QuAzI (??), 17:54, 28/01/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
Почему-то всем нравится читать и писать про IPv6 и при этом всем западло его нормально настроить, из-за чего его приходится принудительно гасить. Тем у кого вантузы пофиг, он хоть и появился начиная с XP, но отключен по умолчанию, зато где включен с провайдером бывают очень интересные приколы при подключении.
| | |
| |
| 4.35, User294 (ok), 18:24, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
В висте и выше по умолчанию он включен...
А вот праводеров поддерживающих IPv6 - с гулькин нос.
| | |
| 4.43, Аноним (-), 22:59, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– | |
бывает еще так, что у провайдера выключен, но кто-нибудь шибко умный туннель поднимет
и начнет всей сети ipv6 раздавать (автоматом) и роутить в инет6 через себя.
| | |
| 4.46, XoRe (ok), 00:42, 29/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Почему-то всем нравится читать и писать про IPv6 и при этом всем
>западло его нормально настроить, из-за чего его приходится принудительно гасить. Тем
>у кого вантузы пофиг, он хоть и появился начиная с XP,
>но отключен по умолчанию, зато где включен с провайдером бывают очень
>интересные приколы при подключении.
Не спорю.
Можно сказать, что ipv6 - это та фишка, которую двигают в массы.
Долгое время двигают, кстати.
И уже добились хоть каких-то результатов.
А Google хочет протолкнуть другую фишку.
Фишка в том, что эту фишку придется двигать в массы с нуля.
И мне соотношение "профит/затраты" кажется мизерным.
Буду рад новым данным)
| | |
|
|
| 2.41, Аноним (-), 22:03, 28/01/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
Просто гугл ввели свой общественные днс 8.8.8.8
Вот от него то они и огребли. Не могут балансировать запросы по географическому принципу, поэтому и хотят подогнать стандарт под свою задачу.
а за общественный днс гуглю спасибо полюбому.
| | |
| |
| 3.44, Аноним (-), 23:00, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– | |
у 8.8.8.8 должен быть уникаст, да и откуда пришел запрос видно.
огрести через 8.8.8 достаточно тяжело
| | |
|
|
| 1.21, Aleksey (??), 14:54, 28/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ради одной компании нагибать весь интернет - задача действительно весьма интересная :)
| | |
| |
| 2.22, XoRe (ok), 15:12, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Ради одной компании нагибать весь интернет - задача действительно весьма интересная :)
>
Может, им не дают покоя возможности MS?)
| | |
|
| 1.25, Аноним (-), 15:53, 28/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
А давайте сразу MAC, чего уж там. А лучше при рождении RFID встраивать, и всех проиндексировать. Будущее по Крапивину.
| | |
| |
| 2.36, User294 (ok), 18:25, 28/01/2010 [^] [^^] [^^^] [ответить]
| +/– |
Да зачем, сразу уж слать хэш от декодированного куска какихнить генов, так сказать, встроенный UID. А то RFID ведь выпилить можно. А так уж наверняка - ну не мутируете же вы на ходу, правда? :)
| | |
|
| 1.28, zuborg (?), 17:29, 28/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Проблема с серыми адресами решаема - подстановкой этой инфы в запрос все равно будет заниматься резолвер, а не клиентская винда, так что резолвер просто подставляет ип откуда пришел запрос, или не подставляет если ип серый, или заменяет если был серый а запрос пришел с белого.
Проблема с кешированием куда серьезнее, поскольку политикой разруливания занимается мастер-сервер - то каждый раз придется обращаться к нему, т.е. кеширования не будет. Как вариант, в ответе отдавать список сетей для которых будет валиден этот ответ, но это сильно все усложняет.
| | |
| 1.29, Alen (??), 17:47, 28/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Гугл и рай для суверенных демократов :)
Теперь на "идеологически неправильный" запрос, каждый в.т.ч владельцы своих днс серверов, получат идеологически правильный ответ и письмо на почту с требованием уточнить причину такого запроса :)
пора писать петицию Столлману с просьбой открыть свои гуглонезависимые корневые днс сервера и помогать деньгами по возможности :(
| | |
| 1.50, Аноним (-), 12:36, 29/01/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Please read the original news ;)
Our proposed DNS protocol extension lets recursive DNS resolvers include part of your IP address in the request sent to authoritative nameservers. _Only the first three octets, or top 24 bits _, are sent providing enough information to the authoritative nameserver to determine your network location, without affecting your privacy.
| | |
| |
| 2.55, shutdown now (?), 19:40, 02/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Please read the original news ;)
>
>Our proposed DNS protocol extension lets recursive DNS resolvers include part of
>your IP address in the request sent to authoritative nameservers. _Only
>the first three octets, or top 24 bits _, are sent
>providing enough information to the authoritative nameserver to determine your network
>location, without affecting your privacy.
а потом для ipv6 придётся дорабатывать, как-то мелко они мыслят
| | |
|
|
