Распространять списки через DNS #50
Comments
|
Начнутся подмены инфы там и прочее такое, кмк |
|
DNSSEC же ж |
|
Ну ок. А чем в данном случае централизованной раздачи списка ДНС лучше? |
|
ну, например, именно что децентрализованностью (отсутствием единой точки отказа) |
|
Никуда не девается "единая точка отказа" в этом случае - ДНС централизован по федеративному принципу |
|
Ну и как-бы подписывать данные в TXT цифровой подписью никто не отменял :) пуусть подменяют. только надо ещё подзащититься от подставы старых записей. тоесть, внутри писать таймстамп. Ну в общем, как secure cookie или https://jwt.io |
|
Так а что будет доменом, с которого эти ТХТ будут запрашиваться? Не будет ли этот домен единой точкой отказа? |
|
В плане отказоустойчивости -- да, будет. Точно также как и с HTTP. Впрочем, можно указать несколько NS-записей. А вот от повышенной нагрузки на веб-сервер это спасёт. кэш же. |
|
Ну собственно, HTTP тоже кэшируем, а нагрузка от этого списка смешная в данный момент. |
А именно, посредством TXT-записей. Информации не много, списки не большие. такая штука позволит получить БД с кешами по всему миру. Не требует поднятия WEB-сервера. достаточно писать TXT записи в нужном формате в специальной DNS-зоне.
The text was updated successfully, but these errors were encountered: