From: Baris SiMSEK (simsek@sumela.bimel.com.tr)
Date: Fri 06 Jul 2001 - 16:24:30 EEST
On Fri, Jul 06, 2001 at 04:05:47AM -0700, Serdar KOYLU wrote:
>
> Selamlar..
>
...
>
> 17 = UDP. Oysa domain paketleri 512 bayttan uzunsa, DNS Cagrilari TCP
> uzerinden yapilir. Cunku UDP paketi bu kadarcik bilgi tasiyabilir. Yani
> bu guvenlik icin dusunulurken servis saglama garantimizi azaltiyor. DNS
> paketlerini elle hazirlamadigimiz icin, layer 4+'taki uygulamalara DNS
> paket boyunu 512'den fazla yapmayin diyemeyiz. Bence bu porttan TCP
> cagrilarina da izin vermemiz gerekir.
Bu mesajinizdan UDP paketin 512 byte tasiyamadigi gibi bir anlam cikiyor. Belki de bunu pratik anlamda tasimasi zor demek icin kullandiniz, ancak UDP 512 byte'dan buyuk paketleri tasiyabilir. Hatta BSD'nin default UDP paket size'i 2K gibi birsey idi. Yani buyuk paketleri bu buyuklukte kucuk parcalara bolup gonderiyor.
Yukarda DNS icin bahsedilen kisitlamanin sebebi; hizi korumaktir. Dusunun ku 4K bir paket giderken hata olustu yeniden istenecek. 4K sil bastan istenecek. Oysa 512byteta bir hata olusursa tekrar istenir ve sadece 512byte istenir.
not: bu bilgilerim tozlanmis raflardan indi. RFC'lerde boyle bir sinirlama en azindan gormedim. Bir degisiklik olduysa bizim de haberimiz olsun.
--- barI$ -
-- Attached file included as plaintext by Listar --
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (FreeBSD) Comment: For info see http://www.gnupg.org
iD8DBQE7RbwNXDdtGB2yE88RAqzbAJ9W+GlUq+LG41lNTb9uGpN/7cWmxwCfcon8 ouh0Zpt15CI1hPkD9cZv7zA= =MMlJ -----END PGP SIGNATURE-----
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------