Вопросы Теги

Существует ли недостаток и к A и к записям AAAA в разделе ADDITIONAL?

По-видимому, я не понял, что порядок конфигурационного оператора имеет значение в Сквиде. Следующая конфигурация работала на меня. Я отправляю здесь для кого-то, кому нужно то же,

acl all src all
acl manager proto cache_object

auth_param basic program C:/wamp/bin/php/php5.3.0/php.exe "c:/squid/libexec/authhelper.php"
auth_param basic children 2
auth_param basic realm Enter credential to access the service
auth_param basic credentialsttl 5 hours

acl AuthUsers proxy_auth REQUIRED
http_access allow AuthUsers

http_port 80 accel defaultsite=www.google.com
cache_peer www.google.com parent 80 0 no-query originserver name=myAccel

acl GoogleSite dstdomain www.google.com
http_access allow GoogleSite
cache_peer_access myAccel allow GoogleSite
cache_peer_access myAccel deny all

access_log c:/squid/var/logs/access.log squid
coredump_dir c:/squid/var/cache

Пользовательский помощник аутентификации является все еще тем же.

2
задан 27 February 2013 в 10:00
1 ответ

Библиотека резолвера клиента запросит записи A или AAAA в зависимости от типа IP-адресации, используемой операционная система. Наличие обоих типов записей, сосуществующих друг с другом для одних и тех же объектов хоста, является обычным явлением в Интернете.

Раздел пакета ДОПОЛНИТЕЛЬНЫЙ немного отличается.

  • В авторитетном контексте ([

    1133457] aa в ответном пакете) он обеспечивает связующее звено, необходимое для разрешения любых сущностей, которые были названы в разделе ANSWER , но в большинстве случаев удаленный сервер имен не имеет возможности узнать на основе запроса требуется ли запись IPv4 или IPv6. Вместо того, чтобы делать предположения о вашем типе услуг, он s предоставление информации для обоих типов IP-адресов одновременно, и библиотека преобразователя может использовать наиболее подходящий.

  • Если это неавторизованный ответ (установлен флаг rd для запроса, aa отсутствует в ответе), не паникуйте, если записи AAAA отсутствуют в разделе ДОПОЛНИТЕЛЬНО . Это нормально. См.: RHEL5 - Bind не возвращает записи IPv6

Единственным реальным недостатком является увеличенный размер пакета ответа. В обычных сценариях это происходит не очень часто, с этим есть несколько подводных камней:

  • Слишком много NS-записей может привести к тому, что размер ответа SOA будет> 512 байт, что было известно, что передача зон не выполняется с помощью BIND.
  • Это важный фактор в использовании в качестве посредника в атаках с усилением DNS против поддельных IP-адресов источника.
5
ответ дан 3 December 2019 в 09:38

Теги

Похожие вопросы