Hlavní navigace

Vlákno názorů k článku Jaké jsou perspektivy DNS? od P.Novák - Přece před časem snad zrovna na Lupě psali,...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 5. 2005 14:19

    P.Novák (neregistrovaný)
    Přece před časem snad zrovna na Lupě psali, jak asi 10 kořenovýh name-serverů celý den nepracovalo - nikdo si toho ani nevšiml. Dokonce ani autor programové opravy, který jejich synchronní nefunkčnost způsobil.
    Proto mi hlavní obava před DOS útoky připadí trochu od zeleného stolu. Otázka přece zní, kolik dní se bez kořenových DNS-serverů internet obejde. A jak to udělat, aby je třeba každé pondělí někdo zkontroloval.
    Titulek byl inspirován Satrapovou knihou o programování pro zelenáče, ze které stejně tak čiší nepraktičnost. Třeba v jeho názorech, jak se nesmí používat skok.
    Asi hoch nemusel nikdy opravovat kvůli drobné změně starý program (který třeba ještě napsal někdo jiný - natož aby někde viděl program napsaný právě s pomocí goto jako ukázkově srozumitelný). Pak by se jeho názory na příkaz goto hned změnily. - A zrovna tak je to s teoretickými představami o potřebě absolutní funkčnosti name-serverů.
  • 13. 5. 2005 16:44

    Michal Krsek (neregistrovaný)
    Verte, ze kdyby nebezelo 10 korenovych nameserveru, ze by si toho nekdo vsiml ...

    Vypada to jako zprava agentury Jedna Pani Povidala ci sprateleneho Radia Jerevan :-)

  • 16. 5. 2005 12:33

    Pavel Satrapa (neregistrovaný)
    Koukám klasický představitel školy "silná slova, slabé argumenty". Nevidím valný smysl s Vámi diskutovat, ale aby to náhodou nezblblo nějakého nevinného kolemjdoucího:

    Mé nepraktické názory na skok představují v programování hlavní proud už zhruba dvacet let. Byly potvrzeny i veskrze praktickými experimenty někdy v dobách, kdy se o nich ještě pochybovalo - dva srovnatelné týmy pracující odlišnými metodami dostaly stejné zadání a ten, který pracoval strukturovaně, přesvědčivě zvítězil. To samozřejmě neznamená, že s využitím skoků se nedá napsat ukázkově srozumitelný program. Ale je to spíš výjimka potvrzující pravidlo - skoky k tomu člověka samy o sobě nijak netlačí.

    Pokud se "obcházení se Internetu bez kořenových serverů" týče, záleží na počtu. Bez jednoho se jistě obejde neomezeně dlouho. Beze všech tak 10 vteřin.
  • 16. 5. 2005 15:50

    anonymní
    Přesně o stejném výzkumu strukturovaného programování já mluvím také. Zásadní rozdíl je v tom, že tyhle výzkumy se vztahují především na nové programy a z části i na nedostatečně zběhlé programátory.
    Já bych Vám přál, abyste musel sám po sobě opravovat SaCzech-ovy skripty (jako jsem kdysi musel honem já), protože tam nějaký expert uvedl z druhé poloviny tabulky jenom 96 znaků. Samozřejmě jste si patrně ani Vy "strukturovaně" nevšiml, že třeba ve Windows-1250 je často potřeba konvertovat dlouhou pomlčku na - (a nedej bože na --) nebo zatočené uvozovky dole či nahoře na " . To je pro mě symbol zelenáčství, když nejsem schopne ošetřit všech 128 možných znaků (ve Windows s výjimkou pěti nebo šesti nedefinovaných). Jak má potom někdo Vašim názorům věřit. Nejhorší je, že podle takovýchto metod se potom učí programovat skoro všechny děti na středních školách. Není potřeba, aby program byl dobře funkční, hlavně že je strukturovaně napsán. (Stejně v oné struktuře nezvládne nic předělat ani pan učitel.)
    A zrovan tak teoreticky podle mě vidíte problém kořenových serverů. Pokud 98% dotazů na ně je zbytečných, tak si pouze všichni namlouvají, jak se věc nedá vyřešit spolehlivě a daleko bezpečněji jinak.
  • 16. 5. 2005 19:47

    Pavel Satrapa (neregistrovaný)
    To je argumentace jak "A vy zase bijete černochy!" z toho starého vtipu...

    Co má kapacita a kompletnost tabulky společného se strukturovaným/nestrukturovaným programováním asi tušíte jen Vy. Jinak samozřejmě nejsem autorem těch konverzních tabulek - převzal jsem je odjinud.

    Bláboly typu "Není potřeba, aby program byl dobře funkční, hlavně že je strukturovaně napsán." jsou čistě Vašim výplodem.

    A jaké tedy je to spolehlivé a daleko bezpečnější řešení DNS? Jinak pokud jste si nevšiml, tu zprávu jsem nepsal já, ale tým lidí velmi fundovaných v oblasti DNS. A nikdo z nich na ně jaksi nepřišel...
  • 17. 5. 2005 8:45

    Melkor (neregistrovaný)
    Mistre, nenechte cloumati svym majestetem :-)
    Takovych blbu je, prirodazel, 12 do tuctu ...
  • 17. 5. 2005 17:00

    Michal Krsek (neregistrovaný)
    Lepsi citace zni: Mistre, nenechte hnev cloumat svym majestatem ...
  • 27. 5. 2005 16:42

    P.Novák (neregistrovaný)
    Přece kořenové servery by zůstaly v provozu! Vždyť oněch 6 serverů Vám někdo může zrovna tak zneprovoznit už teď. A v případě že neodpovídají, se stejně musíte (ručně) zkusit obrátit jinam. Tedy v této situaci by se name-servery samy standardně obracely jako dosud na kořenové servery.
    Jinak mi připadá, že nechcete o věci přemýšlet - což je podle mě důsledek výchovy ke "strukturovanému myšlení". A toto uvažování jsem se Vám snažil dokázat na Vaší letité chybě v dekódovacích tabulkách.
  • 17. 5. 2005 15:48

    P.Novák (neregistrovaný)
    Tak to už tady jednou bylo... "dlouho jsem přemýšlel, než mě napadlo"...že jsem příkaz opsal z druhého dílu jedné knihy.
    Prosil bych tedy, aby "mistr" vždy ve svém díle zřetelně vyznačil ty řádky, které náhodou od někoho neopsal!
    A jak to souvisí se strukturovaným programem? Nepsal jste náhodou někdy někde, že každá část strukturovaného programu musí být plně funkční (což třeba pro konverze do ASCII zcela naplatí). Ovšem vše je podle Vás hned dobře strukturované, když nikde není na první pohled vidět goto,
    A co se týče DNS - asi jste nečetl právě na Lupě před delším časem diskusi, zda autoritativní name-servery poslední domény mají či nemají "neautoritativně" také znát všechny ostatní name-servery poslední domény. Pokud by tamu tak bylo (omylem nebo náhodným cachem), tak teoreticky nepotřebuji do doby, než se něco změní. vůbec kořenové servery. - A ne že internet nebude fungovat ani vteřinu.
    (Jedině se pochopitelně věrohodně nedozvím, že www.localhost je blbost - nicméně jaký je funkční rozdíl mezi touto odpovědí a tím, že mi vyprší time-out pro získání odpovědi.)
  • 17. 5. 2005 17:06

    Pavel Satrapa (neregistrovaný)
    Ano, nevynalézal jsem kolo a kódové tabulky "opsal". Překvapuje Vás to? Můžete tomu říkat třeba skandální odhalení.

    Máte naprostou pravdu, nepsal jsem to. Funkčnost a strukturovanost spolu totiž nesouvisejí (jedno neimplikuje druhé). Strukturované programování samo o sobě negarantuje správnost. Je to pouze metoda, která usnadňuje programování a dává šanci dospět ke správnému a funkčnímu programu rychleji a s menšími útrapami.

    Tu diskusi jsem skutečně nečetl a zřejmě jsem o dost přišel. Termín "poslední doména" nějak neznám, z kontextu soudím, že máte na mysli domény nejvyšší úrovně (tedy cz, com a spol.). Tam je Vámi zmiňované kešování naprosto k ničemu, protože stoupající dotazy přes tyto servery nejdou - lokální server se ptá přímo kořenového a pak se postupuje po hierarchii dolů. (Jinak samozřejmě každý rekurzivně pracující server by měl odpovědi kešovat.) Zkuste si přečíst něco o tom, jak funguje DNS, než se k němu začnete vyjadřovat.
  • 18. 5. 2005 21:19

    P.Novák (neregistrovaný)
    Ale to byla podstata oné myšlenky, že lokální servery by se místo na (nějaký) kořenový server obracely na autoritativní server(y) své koncové domény! (A ty by pak si samozřejmě musely ony informace nějak obstarávat.) - Ale i dnes, pokud se nepletu, si lokální servery pamatují IP-adresy serverů pro koncové domény 2 dny. Takže čistě teoreticky může nastat situace, že nikdo celé hodiny kořenové servery nebude potřebovat.
    P.S.
    Jinak jsem stále nepochopil, proč když ony konverzní tabulky byly v něčem špatně, tak raději začnete tvrdit, že jste je od někoho opsal. - Tak kdo je tedy ten pravý trouba, co neví, že 2 na 7 je 128, ale myslel si, že to je 96 ?
  • 25. 5. 2005 10:05

    Pavel Satrapa (neregistrovaný)
    Aha, takže stávající závislost na kořenových serverech (kterých je třináct, z toho některé anycastové, takže ve skutečnosti jich je několik desítek) vyměníme za závislost na serverech pro top-level doménu (kterých je pro cz šest). Čili omezím pravděpodobnost, že někdo složí celé DNS, ale podstatně zvětším pravděpodobnost, že někdo sestřelí celou jeho část (stačí šest serverů, aby se náš Internet ocitl bez DNS). To mi s dovolením nepřipadá "daleko bezpečnější".

    Nemluvě o tom, že tahle metoda má značné provozní problémy. Složení autoritativních serverů pro jednotlivé top-level domény se mění výrazně častěji, než pro kořenovou doménu. Bylo by třeba vyřešit jeho aktualizaci v serverech z domény. Kromě toho se také servery pro top-level domény musí nějak dozvědět o sobě navzájem, kterýžto problém decentně přecházíte. Navíc bude samozřejmě třeba vyměnit software spousty DNS serverů.

    A to celé k tomu, aby se snížila pravděpodobnost výskytu situace, k níž během dvacetileté existence DNS nikdy nedošlo. Asi nebudu sám, komu se bilance takové změny jeví jednoznačně jako negativní. Doporučení autorů nasazovat ve větší míře anycastové servery pro kořenovou doménu je podle mého názoru nesrovnatelně lepší.

    Výsledky se samozřejmě kešují (jinak by se celý systém nejspíš dávno zhroutil totálně zavalen dotazy). Představa, že nikdo celé hodiny nebude kořenové servery potřebovat je opravdu velmi teoretická.

    P.S. Já jsem zase nepochopil, proč se tak zarputile točíte na tomhle nesmyslu. Pokud se nepletu (je to skoro deset let), pocházely tabulky z podobného programu pro změnu kódování češtiny v Gopheru. Nejspíš od kolegy Koláře, který se mnou seděl v kanceláři a o jejich převzetí do SaCzechu věděl. A se značnou pravděpodobností ani on nebude jejich autorem... Nota bene ty programy byly na změnu kódování českých znaků, nikdo nesliboval kompletní překódování dokumentu.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).