*> "Da gab es ein Problem, aber das Domain Name System hätte
*> das eigentlich abfedern müssen." DNS-Server, die sich misslungene
*> Anfragen beim Nameservice nicht merken (so genanntes "negative
caching"),
*> um eine erneute Anfrage nach dem gleichen Host nicht wieder durch
den
*> ganzen DNS-Baum leiten zu müssen, seien schlecht konfiguriert.
Der RFC 2308 definiert negative caching im DNS.
Das negative caching bezieht sich auf ANTWORTEN, sprich ich frage
nach dem A(ddress) record von doesnotexist.heise.de, erhalte vom
Server ein NXDOMAIN (sprich die Adresse gibt es nicht) und dann
kann/soll mein DNS Server diese negative Antwort cachen.
Soweit so gut.
Leider waren aber nun aufgrund der Netzprobleme die DNS Server, die
solche Antworten ueberhaupt haetten geben koennen nicht erreichbar.
Es gab also keine Antworten, die man haette cachen koennen, sondern
es gab bestenfalls TIMEOUTs bei den queries. Diese lassen sich nicht
cachen und ich kenne keine DNS Software die dieses tun wuerde.
Der Zonelabs-Chef Gregor Freund sollte also besser nicht versuchen
die gravierenden Fehler seiner Software auf andere (insbesondere
"europaeische ISPs") abzuschieben. Damit zeigt er naemlich nur der
ganzen Welt, dass er/seine Firma keine Ahnung haben von dem was sie
tun.
IMHO keine gute Grundlage dafuer vertrauenswuerdige Software zu
schreiben und das ist doch wohl das mindeste, was ich bei einer
"Firewall" erwarten koennen sollte.
    \Maex
*> das eigentlich abfedern müssen." DNS-Server, die sich misslungene
*> Anfragen beim Nameservice nicht merken (so genanntes "negative
caching"),
*> um eine erneute Anfrage nach dem gleichen Host nicht wieder durch
den
*> ganzen DNS-Baum leiten zu müssen, seien schlecht konfiguriert.
Der RFC 2308 definiert negative caching im DNS.
Das negative caching bezieht sich auf ANTWORTEN, sprich ich frage
nach dem A(ddress) record von doesnotexist.heise.de, erhalte vom
Server ein NXDOMAIN (sprich die Adresse gibt es nicht) und dann
kann/soll mein DNS Server diese negative Antwort cachen.
Soweit so gut.
Leider waren aber nun aufgrund der Netzprobleme die DNS Server, die
solche Antworten ueberhaupt haetten geben koennen nicht erreichbar.
Es gab also keine Antworten, die man haette cachen koennen, sondern
es gab bestenfalls TIMEOUTs bei den queries. Diese lassen sich nicht
cachen und ich kenne keine DNS Software die dieses tun wuerde.
Der Zonelabs-Chef Gregor Freund sollte also besser nicht versuchen
die gravierenden Fehler seiner Software auf andere (insbesondere
"europaeische ISPs") abzuschieben. Damit zeigt er naemlich nur der
ganzen Welt, dass er/seine Firma keine Ahnung haben von dem was sie
tun.
IMHO keine gute Grundlage dafuer vertrauenswuerdige Software zu
schreiben und das ist doch wohl das mindeste, was ich bei einer
"Firewall" erwarten koennen sollte.
    \Maex