From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Fri 06 Jul 2001 - 16:45:49 EEST
Selamlar..
--- Baris SiMSEK <simsek@sumela.bimel.com.tr> wrote:
> On Fri, Jul 06, 2001 at 04:05:47AM -0700, Serdar KOYLU wrote:
> >
> > Selamlar..
> >
> ...
> >
> > 17 = UDP. Oysa domain paketleri 512 bayttan uzunsa, DNS Cagrilari
> TCP
> > uzerinden yapilir. Cunku UDP paketi bu kadarcik bilgi tasiyabilir.
> Yani
> > bu guvenlik icin dusunulurken servis saglama garantimizi azaltiyor.
> DNS
> > paketlerini elle hazirlamadigimiz icin, layer 4+'taki uygulamalara
> DNS
> > paket boyunu 512'den fazla yapmayin diyemeyiz. Bence bu porttan TCP
> > cagrilarina da izin vermemiz gerekir.
>
> Bu mesajinizdan UDP paketin 512 byte tasiyamadigi gibi bir anlam
> cikiyor. Belki de bunu pratik anlamda tasimasi zor demek icin
> kullandiniz, ancak UDP 512 byte'dan buyuk paketleri tasiyabilir.
> Hatta BSD'nin default UDP paket size'i 2K gibi birsey idi. Yani buyuk
> paketleri bu buyuklukte kucuk parcalara bolup gonderiyor.
>
> Yukarda DNS icin bahsedilen kisitlamanin sebebi; hizi korumaktir.
> Dusunun ku 4K bir paket giderken hata olustu yeniden istenecek. 4K
> sil bastan istenecek. Oysa 512byteta bir hata olusursa tekrar istenir
> ve sadece 512byte istenir.
>
> not: bu bilgilerim tozlanmis raflardan indi. RFC'lerde boyle bir
> sinirlama en azindan gormedim. Bir degisiklik olduysa bizim de
> haberimiz olsun.
Bende bir degisiklige rastlamadim. Bu benim inegol koftesi kadar
meshurlasmis olan, Burak Hocayla da ayni seyi soylememize ragmen
muhalefet etmemize neden olup, liste arsivinin hacmini artiran,
"Anlatim kitligi" problemimden kaynaklaniyor. Boyle anlasilabilecegi
aklima gelmemis, yazmis gitmisim. Hatirlattigin icin tesekkurler. Ama
sonucta, >512 Bayt DNS Cagrilari, TCP uzerinden yapiliyor, en azindan
boyle biliyorum. Bunu orijinal IPCHAINS dokumanlarinda (Russell'in
HOWTO'su, netfilter.samba.org icinde olmali) bulabilirsiniz. Bu konuya
bilhassa dikkat ceker...
Saygi ve sevgiler..
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------