আরএফসিরা এই বিষয়ে কী বলে তা জেনে রাখা ভাল এবং এটি সম্পর্কে ইতিমধ্যে আমাদের কাছে একটি ভাল প্রামাণিক উত্তর রয়েছে, তবে ব্যবহারিক উদ্দেশ্যে, আমি ডিজেবিডিএনএসের লেখক প্রফেসর ড্যানিয়েল জে বার্নস্টেইনের পরামর্শ পেয়েছি, যা বেশ বিনোদনমূলক।
http://cr.yp.to/djbdns/tcp.html# কেন (2003-01-16)
টিসিপি কোয়েরি কখন প্রেরণ করা হয়?
আপনি যদি নিম্নলিখিত অবস্থার মধ্যে থাকেন তবে টিসিপি প্রশ্নের উত্তর দেওয়ার জন্য আপনাকে আপনার ডিএনএস সার্ভারটি কনফিগার করতে হবে:
- আপনি 512 বাইটের চেয়ে বড় রেকর্ড সেট প্রকাশ করতে চান। (এটি প্রায় সর্বদা একটি ভুল।)
- আপনি আউটগোয়িং জোন স্থানান্তরকে অনুমতি দিতে চান, উদাহরণস্বরূপ কোনও তৃতীয় পক্ষের সার্ভারে।
- একটি প্যারেন্ট সার্ভার আপনি টিসিপি পরিষেবা সেট আপ না করা পর্যন্ত আপনাকে কোনও নাম অর্পণ করতে অস্বীকার করে।
যদি আপনি এই পরিস্থিতিতে কোনও একটিতে না থাকেন তবে আপনার টিসিপি পরিষেবা সরবরাহ করার দরকার নেই এবং আপনার এটি সেট আপ করা উচিত নয়। ডিএনএস-ওভার-টিসিপি ডিএনএস-ওভার-ইউডিপির চেয়ে অনেক ধীর এবং প্রকৃতপক্ষে পরিষেবা অস্বীকারের ক্ষেত্রে অনেক বেশি দুর্বল। (এটি BIND- এও প্রযোজ্য))
দ্রষ্টব্য যে তিনি ডিএনএসএসইসির একটি সুস্পষ্ট উল্লেখ বাদ দিয়েছেন; কারণ হ'ল ডিজেবি অনুসারে, ডিএনএসএসইসি "সর্বদা ভুল" বিভাগের অধীনে চলে আসে। আরও তথ্যের জন্য https://cr.yp.to/djbdns/forgery.html দেখুন । ডিজেবির একটি বিকল্প স্ট্যান্ডার্ড রয়েছে, নামটি ডিএনএসকারভে - http://dnscurve.org/ - যা ইতিমধ্যে কিছু সরবরাহকারী (যেমন ওপেনডিএনএস) দ্বারা স্বতন্ত্রভাবে গৃহীত হয়েছে। আগ্রহের বিষয়: /security/45770/if-dnssec-is-so-questionable-why-is-it-ahead-of-dnscurve-in-adoption ।
মনে রাখবেন যে ডিজেবিডিএনএস সেটআপে উপরের ডকুমেন্টেশনগুলি যদি এর বৈশিষ্ট্যগুলির কোনও ইঙ্গিত দেয় তবে দেখা যায় যে এটি কেবলমাত্র টিসিপি-র জন্য এক্সএফআর সমর্থন করে। যেহেতু অনেক সরবরাহকারী এখনও ডিজেবিডিএনএস ব্যবহার করেন, তাই তারা অতিরিক্ত প্রচেষ্টা ছাড়াই টিসিপিতে ডিএনএসকে সমর্থন করার সম্ভাবনা কম।
পিএস নোট করুন যে ডিজেবি বাস্তবে সে যা প্রচার করে তা অনুশীলন করে। তার নিজস্ব সার্ভার, (1), ডিএনএস কর্কিভ চালায়, (2), টিসিপিকে সঠিকভাবে উত্তর দেয় না। কেবলমাত্র +notcp
সফল হবে (যা ডিফল্ট):
% dig +trace @ordns.he.net +notcp cr.yp.to | tail
yp.to. 86400 IN NS uz5dz39x8xk8wyq3dzn7vpt670qmvzx0zd9zg4ldwldkv6kx9ft090.ns.yp.to.
yp.to. 86400 IN NS uz5jmyqz3gz2bhnuzg0rr0cml9u8pntyhn2jhtqn04yt3sm5h235c1.yp.to.
;; Received 300 bytes from 216.74.32.100#53(tonic.to) in 151 ms
cr.yp.to. 600 IN A 131.155.70.11
cr.yp.to. 600 IN A 131.155.70.13
yp.to. 3600 IN NS uz5jmyqz3gz2bhnuzg0rr0cml9u8pntyhn2jhtqn04yt3sm5h235c1.yp.to.
yp.to. 3600 IN NS uz5dz39x8xk8wyq3dzn7vpt670qmvzx0zd9zg4ldwldkv6kx9ft090.yp.to.
;; Received 244 bytes from 131.155.70.13#53(uz5jmyqz3gz2bhnuzg0rr0cml9u8pntyhn2jhtqn04yt3sm5h235c1.yp.to) in 14 ms
যেখানে কোনওটি +tcp
ব্যর্থ হবে (স্পষ্টতই তার কোন সার্ভারটি নির্বাচিত হবে তার উপর নির্ভর করে ভিন্ন ত্রুটি বার্তার সাথে):
% dig +trace @ordns.he.net +tcp cr.yp.to | tail
yp.to. 86400 IN NS uz5hjgptn63q5qlch6xlrw63tf6vhvvu6mjwn0s31buw1lhmlk14kd.ns.yp.to.
;; Received 300 bytes from 216.74.32.100#53(tonic.to) in 150 ms
;; Connection to 131.155.71.143#53(uz5dz39x8xk8wyq3dzn7vpt670qmvzx0zd9zg4ldwldkv6kx9ft090.ns.yp.to) for cr.yp.to failed: connection refused.
;; communications error to 131.155.70.13#53: end of file
;; Connection to 131.155.71.143#53(uz5dz39x8xk8wyq3dzn7vpt670qmvzx0zd9zg4ldwldkv6kx9ft090.ns.yp.to) for cr.yp.to failed: connection refused.
;; communications error to 131.155.70.13#53: end of file
;; Connection to 131.155.71.143#53(uz5dz39x8xk8wyq3dzn7vpt670qmvzx0zd9zg4ldwldkv6kx9ft090.ns.yp.to) for cr.yp.to failed: connection refused.
;; communications error to 131.193.32.147#53: end of file
;; connection timed out; no servers could be reached