Discussione:
a cosa servono i DNS?
(troppo vecchio per rispondere)
Antonio Macchi
2009-02-13 06:02:29 UTC
Permalink
nessuno digita un indirizzo nella riga degli indirizzi...
e nessuno conosce a memoria un indirizzo, per quanto "friendly"

al massimo se ne possono ricordare 2 o 3
www.debian.org, www.kernel.org, www.beppegrillo.org... fine.

sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS

e in generale, se la rete facesse a meno dei DNS, non ci sarebbe poi
questo gran fastidio
si potrebbero mettere i siti che piu' ci interessano in un file locale
"hosts" con un alias a scelta per ogni indirizzo

dimmi tu che differenza fa passare un file come

o come
http://208.65.153.238/watch?v=DspArIPgTYo

sono entrambe stringhe inconmprensibili, con l'unica differenza che la
prima richiede un passaggio in piu'...

e' come tradurre il cinese in giapponese.

nessuna polemica... solo uno spunto di riflessione anticonformista
saluti
Skull
2009-02-13 06:42:05 UTC
Permalink
Post by Antonio Macchi
dimmi tu che differenza fa passare un file come
http://youtu.be/DspArIPgTYo
o come
http://208.65.153.238/watch?v=DspArIPgTYo
Che la seconda scrittura rende irraggiungibili milioni di
NameVirtualHost, ad esempio...
--
http://bofhskull.wordpress.com/
rootkit
2009-02-13 07:30:26 UTC
Permalink
Post by Antonio Macchi
dimmi tu che differenza fa passare un file come
http://youtu.be/DspArIPgTYo o come
http://208.65.153.238/watch?v=DspArIPgTYo
come ti è stato fatto notare, l'indirizzo potrebbe far capo (come di
fatto è) a numerosi virtual host.
aggiungo il dns balancing, prova a chiedere tre o quattro volte di
seguito la risoluzione di www.google.it per vedere se ti risponde in modo
univoco.
whiplash
2009-02-13 08:02:23 UTC
Permalink
Post by Antonio Macchi
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS
Con buona pace dei virtual host, ad esempio.
Luca Pascali
2009-02-13 08:58:22 UTC
Permalink
Post by whiplash
Post by Antonio Macchi
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS
Con buona pace dei virtual host, ad esempio.
E buona pace anche per sistemi come dyndns :-)

E anche dei pescatori di boccaloni che non devono più preoccuparsi di
scrivere link tipo

http://server.in.ruanda/www.notonomedibanca.it/login/inserisci_la_password
_che_ti_facciamo_un_pesce_d'aprile

dal momento che possono scrivere

http://345.21.233.911/login

(ip volutamente sbagliato)

a meno che il fatto di ricordarsi solo 2 o 3 nomi di dominio sia
contrapposto al ricordarsi a memoria gli indirizzi ip di almeno un
milione di host.

PSK
Davide Bianchi
2009-02-13 10:00:05 UTC
Permalink
Post by Antonio Macchi
nessuno digita un indirizzo nella riga degli indirizzi...
Io si.
Post by Antonio Macchi
e nessuno conosce a memoria un indirizzo, per quanto "friendly"
Io si.
Post by Antonio Macchi
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS
Bello, cosi' quando cambi hosting tutti quelli che hanno il vecchio IP
nel bookmark sono fottuti.
Post by Antonio Macchi
nessuna polemica.
No esatto, solo ca$$ate.

Davide
--
A black cat crossing your path signifies that the animal is going somewhere.
-- Julius Henry "Groucho" Marx (http://en.wikiquote.org/wiki/Groucho_Marx)
Jack
2009-02-13 10:27:54 UTC
Permalink
Post by Davide Bianchi
Post by Antonio Macchi
nessuno digita un indirizzo nella riga degli indirizzi...
Io si.
Post by Antonio Macchi
e nessuno conosce a memoria un indirizzo, per quanto "friendly"
Io si.
Siamo in due, faccio prima a ricordarmi l'indirizzo che cercarlo nei
bookmarks.
Post by Davide Bianchi
Post by Antonio Macchi
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS
Bello, cosi' quando cambi hosting tutti quelli che hanno il vecchio IP
nel bookmark sono fottuti.
lol, vero.

Ciao Jack
Antonio Macchi
2009-02-13 11:26:20 UTC
Permalink
Post by Davide Bianchi
Bello, cosi' quando cambi hosting tutti quelli che hanno il vecchio IP
nel bookmark sono fottuti.
boh.. se e' solo per questo, non e' certo necessaria una interrogazione
ad ogni accesso.

magari tu non ragioni per "economizzare", ma se il problema fosse solo
di mantenere un collegamento IP-macchina, basterebbe una interrogazione
una tantum...

tu avvii il tuo bookmark, vedi che non vai al sito previsto, e fai un
"update" o una cosa simile...

tanto per dire, il sito di beppe grillo (che ho imparato a memoria per
fare dei test) e' 151.1.253.2
ed e' cosi' da un bel po' di anni

perche' mai dovrei riottenerlo piu' volte al giorno se rimane sempre lo
stesso?

probabilmente il motivo e' piu' serio di come lo dipingi tu... e neanche
tu lo sai
e al solito, si fanno le cose senza neanche sapere il perche'
Marco
2009-02-13 11:28:14 UTC
Permalink
Post by Antonio Macchi
Post by Davide Bianchi
Bello, cosi' quando cambi hosting tutti quelli che hanno il vecchio IP
nel bookmark sono fottuti.
boh.. se e' solo per questo, non e' certo necessaria una interrogazione
ad ogni accesso.
magari tu non ragioni per "economizzare", ma se il problema fosse solo
di mantenere un collegamento IP-macchina, basterebbe una interrogazione
una tantum...
tu avvii il tuo bookmark, vedi che non vai al sito previsto, e fai un
"update" o una cosa simile...
tanto per dire, il sito di beppe grillo (che ho imparato a memoria per
fare dei test) e' 151.1.253.2
ed e' cosi' da un bel po' di anni
perche' mai dovrei riottenerlo piu' volte al giorno se rimane sempre lo
stesso?
Mai sentito parlare di DNS caching e time to live?
Skull
2009-02-13 11:28:54 UTC
Permalink
Post by Antonio Macchi
perche' mai dovrei riottenerlo piu' volte al giorno se rimane sempre lo
stesso?
Il caching, questo sconosciuto?
--
http://bofhskull.wordpress.com/
Antonio Macchi
2009-02-13 11:38:55 UTC
Permalink
Post by Skull
Post by Antonio Macchi
perche' mai dovrei riottenerlo piu' volte al giorno se rimane sempre
lo stesso?
Il caching, questo sconosciuto?
bella questa.

quindi, se lo salvo, e nel frattempo il server cambia indirizzo, mi
ritrovo di nuovo col mio "importantissimo" bookmark sballato

la coerenza, questa sconosciuta.
Skull
2009-02-13 11:42:09 UTC
Permalink
Post by Antonio Macchi
Post by Skull
Il caching, questo sconosciuto?
bella questa.
quindi, se lo salvo, e nel frattempo il server cambia indirizzo, mi
ritrovo di nuovo col mio "importantissimo" bookmark sballato
la coerenza, questa sconosciuta.
Il funzionamento dei protocolli, questi sconosciuti...
--
http://bofhskull.wordpress.com/
Marco
2009-02-13 11:41:35 UTC
Permalink
Post by Antonio Macchi
Post by Skull
Post by Antonio Macchi
perche' mai dovrei riottenerlo piu' volte al giorno se rimane sempre
lo stesso?
Il caching, questo sconosciuto?
bella questa.
quindi, se lo salvo, e nel frattempo il server cambia indirizzo, mi
ritrovo di nuovo col mio "importantissimo" bookmark sballato
la coerenza, questa sconosciuta.
I troll, questi conosciuti,
Antonio Macchi
2009-02-13 11:53:25 UTC
Permalink
Post by Marco
I troll, questi conosciuti,
ma va'... faccio solo una riflessione
qui chiunque non si inginocchia al "potere precostituito" e' un troll


eccheppalle
ma non vi stancate mai di chinare sempre la testa e dire sempre "si" a
tutto?


ti voglio dire un'altra cosa
il bello dei computer e' proprio che e' possibile mettere in discussione
ogni cosa, e che al 99.9% le cose sono in un certo modo perche' quello
e' effettivamente "il modo migliore"

questo dovrebbe spronare ancora di piu' a cercare no?
se uno mi "assicura" che un pilastro e' solido, non ti viene spontaneo,
proprio per questa affermazione, di provare a scuoterlo?


come disse qualcuno
pensare e' la vera azione eversiva
se pensi, sei un troll.
Marco
2009-02-13 12:24:40 UTC
Permalink
Post by Antonio Macchi
Post by Marco
I troll, questi conosciuti,
ma va'... faccio solo una riflessione
qui chiunque non si inginocchia al "potere precostituito" e' un troll
eccheppalle
ma non vi stancate mai di chinare sempre la testa e dire sempre "si" a
tutto?
ti voglio dire un'altra cosa
il bello dei computer e' proprio che e' possibile mettere in discussione
ogni cosa, e che al 99.9% le cose sono in un certo modo perche' quello
e' effettivamente "il modo migliore"
Esatto.
Post by Antonio Macchi
questo dovrebbe spronare ancora di piu' a cercare no?
se uno mi "assicura" che un pilastro e' solido, non ti viene spontaneo,
proprio per questa affermazione, di provare a scuoterlo?
Certo. Ma generalmente cosi' facendo, scopri immediatamente perche' tale
pilastro e' solido, e il tuo tentativo di scuoterlo non e' corretto (vedi
risposte che hai ricevuto alla tua domanda).

Esempio (silly): prova a passare col rosso al semaforo come tentativo di
scuotere la "precostituita" convinzione che bisogna passare col verde.
Scoprirai subito il motivo per cui passare col verde e' il
metodo "migliore".

E anche una piccolissima dose di buon senso (che non fa mai male) dovrebbe
suggerirti che, se le cose stanno in un certo modo, specialmente in ambito
informatico, un motivo dovrebbe esserci, nonostante e soprattutto visto che
l'argomento e' probabimente stato affrontato da centinaia o migliaia di
menti brillanti, e, senza offesa, la probabliita' che uno sconosciuto
arrivi e "scopra" qualcosa che quelli che lo hanno preceduto non hanno
visto, e' veramente minima. Soprattutto considerando che parliamo di
sistemi che stanno in piedi da decenni, e che sono nati anche per risolvere
i problemi che tu non hai considerato ponendo la tua domanda.
Post by Antonio Macchi
come disse qualcuno
pensare e' la vera azione eversiva
se pensi, sei un troll.
No, solo se dici cose insensate senza pensare. Se pensi certe domande non le
fai nemmeno. Ma forse ognuno ha un concetto di "pensare" diverso dagli
altri.
whiplash
2009-02-13 11:51:02 UTC
Permalink
Post by Antonio Macchi
Post by Skull
Il caching, questo sconosciuto?
bella questa.
quindi, se lo salvo, e nel frattempo il server cambia indirizzo, mi
ritrovo di nuovo col mio "importantissimo" bookmark sballato
Cambia indirizzo ip, probabilmente, non il nome.
E quando fai un cambi di record A, se non sei uno sprovveduto, fai
una serie di operazioni preventive sul TTL che minimizzeranno
l'impatto del cambio di associazione tra indirizzo e nome, stanne
certo.
Post by Antonio Macchi
la coerenza, questa sconosciuta.
Perchè ignori bellamente una serie di questioni poste?
Te ne riassumo un paio?
Come la metti con i NameVirtualHost, ad esempio?
E col balancing dns, sia questo un banale round robin o qualcosa
di più complesso come un bilanciamento su base geografica?
Skull
2009-02-13 12:03:06 UTC
Permalink
Post by whiplash
E col balancing dns, sia questo un banale round robin o qualcosa
di più complesso come un bilanciamento su base geografica?
Questo volendo lo fai anche con anycast...
--
http://bofhskull.wordpress.com/
whiplash
2009-02-13 13:08:58 UTC
Permalink
Post by Skull
E col balancing dns, sia questo un banale round robin o qualcosa di più
complesso come un bilanciamento su base geografica?
Questo volendo lo fai anche con anycast...
Se hai un autonomous system... :-)
Skull
2009-02-13 13:16:46 UTC
Permalink
Post by whiplash
Post by Skull
Questo volendo lo fai anche con anycast...
Se hai un autonomous system... :-)
Anche dentro lo stesso AS, volendo.
Nulla vieta di annunciare l'anycast con qualcosa di diverso da BGP... ;-)
--
http://bofhskull.wordpress.com/
whiplash
2009-02-13 13:28:08 UTC
Permalink
Post by Skull
Post by whiplash
Post by Skull
Questo volendo lo fai anche con anycast...
Se hai un autonomous system... :-)
Anche dentro lo stesso AS, volendo.
Nulla vieta di annunciare l'anycast con qualcosa di diverso da BGP... ;-)
Certo, ma mi riferivo al caso specifico. :-p
BTW, tu hai esperienze di blianciamento geografico con dns?
Skull
2009-02-13 13:58:30 UTC
Permalink
Post by whiplash
BTW, tu hai esperienze di blianciamento geografico con dns?
Solo di DNSBL, ma non fa alcun testo: quelle sono DNS pure loro, quindi
le implementazioni stesse dei resolver tendono a distribuirsi sui record
NS con latenze inferiori, quindi a parte pensare la struttura giusta non
c'è molto da fare per bilanciare...
--
http://bofhskull.wordpress.com/
Icestorm
2009-02-13 11:28:01 UTC
Permalink
Post by Davide Bianchi
Post by Antonio Macchi
nessuno digita un indirizzo nella riga degli indirizzi...
Io si.
Anche io.
Post by Davide Bianchi
Post by Antonio Macchi
e nessuno conosce a memoria un indirizzo, per quanto "friendly"
Io si.
Beh, effettivamente due/tre me li dimentico sempre (tipo quello di Mondrian
che non mi ricordo mai come si scrive), ma ce ne sono comunque una
cinquantina che me li ricordo senza problemi :-)
Post by Davide Bianchi
Post by Antonio Macchi
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di
inutili interrogazioni del DNS
Bello, cosi' quando cambi hosting tutti quelli che hanno il vecchio IP
nel bookmark sono fottuti.
Per una svalangata di problemi tenici noi abbiamo dovuto cambiare tutti gli
IP pubblici per 4 (!) volte nell'arco di 4 anni!
Saremmo veramente fregati :-)
Post by Davide Bianchi
Post by Antonio Macchi
nessuna polemica.
No esatto, solo ca$$ate.
...in effetti...
Antonio Macchi
2009-02-13 12:10:48 UTC
Permalink
Post by Davide Bianchi
Post by Antonio Macchi
nessuna polemica.
No esatto, solo ca$$ate.
potevi dire la tua idea senza offendere
io ho fatto la domanda senza offendere nessuno

cerchi battibecchi perche' la sai un po' piu' lunga?
mah...
Roberto Tagliaferri
2009-02-13 12:17:52 UTC
Permalink
Post by Antonio Macchi
Post by Davide Bianchi
Post by Antonio Macchi
nessuna polemica.
No esatto, solo ca$$ate.
potevi dire la tua idea senza offendere
io ho fatto la domanda senza offendere nessuno
cerchi battibecchi perche' la sai un po' piu' lunga?
mah...
Ottimo:
a) il problema dei vhost
b) a me piace ms come motore di ricerca
c) lo dici te a outlook di andare su google a trovarsi il server di posta ?
(mica esistono solo i browser..)
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
You couldn't even prove the White House staff sane beyond a reasonable
doubt.
-- Ed Meese, on the Hinckley verdict
THe_ZiPMaN
2009-02-13 15:16:04 UTC
Permalink
Post by Antonio Macchi
Post by Davide Bianchi
Post by Antonio Macchi
nessuna polemica.
No esatto, solo ca$$ate.
potevi dire la tua idea senza offendere
io ho fatto la domanda senza offendere nessuno
Dire che hai detto una marea di cazzate non è offendere è solo constatare la
realtà dei fatti.
Post by Antonio Macchi
cerchi battibecchi perche' la sai un po' piu' lunga?
In questo caso direi che non è Davide a saperla lunga ma sei tu a saperla
molto corta (o a voler trollare se stai facendo finta di non sapere).
--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
Marco
2009-02-13 10:38:37 UTC
Permalink
Post by Antonio Macchi
nessuno digita un indirizzo nella riga degli indirizzi...
e nessuno conosce a memoria un indirizzo, per quanto "friendly"
al massimo se ne possono ricordare 2 o 3
www.debian.org, www.kernel.org, www.beppegrillo.org... fine.
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS
e in generale, se la rete facesse a meno dei DNS, non ci sarebbe poi
questo gran fastidio
si potrebbero mettere i siti che piu' ci interessano in un file locale
"hosts" con un alias a scelta per ogni indirizzo
dimmi tu che differenza fa passare un file come
http://youtu.be/DspArIPgTYo
o come
http://208.65.153.238/watch?v=DspArIPgTYo
sono entrambe stringhe inconmprensibili, con l'unica differenza che la
prima richiede un passaggio in piu'...
e' come tradurre il cinese in giapponese.
Certo, e potremmo anche eliminare gli indirizzi IP e usare direttamente i
mac address, no?
Antonio Macchi
2009-02-13 11:27:44 UTC
Permalink
Post by Marco
Certo, e potremmo anche eliminare gli indirizzi IP e usare direttamente i
mac address, no?
non e' la stessa cosa
un po' lungo spiegartelo, ma la rete non funzionerebbe senza IP
Marco
2009-02-13 11:27:42 UTC
Permalink
Post by Antonio Macchi
Post by Marco
Certo, e potremmo anche eliminare gli indirizzi IP e usare direttamente i
mac address, no?
non e' la stessa cosa
un po' lungo spiegartelo, ma la rete non funzionerebbe senza IP
ROTFL, era ironico.
Renaissance
2009-02-14 17:32:21 UTC
Permalink
Post by Marco
Certo, e potremmo anche eliminare gli indirizzi IP e usare
direttamente i mac address, no?
non e' la stessa cosa un po' lungo spiegartelo, ma la rete non
funzionerebbe senza IP
A parte non aver colto l'ironia, dopo aver posto una domanda del
genere non sarebbe proprio il caso di fare il saputello.
Tornando alla domanda originale, interrogati semplicemente sulle
ragioni storiche che hanno determinato l'introduzione del DNS.
Gurda, te le cerco io: http://lmgtfy.com/?q=dns+wiki
Senza contare vhost, balancing, e molte altre cose che senza
dns non funzionerebbero.
E poi, se e' gia' poco pratico tenere a memoria o scrivere un ip
V4, chiediti anche se sara' altrettanto "semplice" con ip V6...
Tutto sempre che non sia una trollata, naturalmente.

bye G.L.
--
"E' assolutamente evidente che l'arte del cinema si ispira
alla vita, mentre la vita si ispira alla TV" - Woody Allen
Alessandro Pellizzari
2009-02-13 11:40:33 UTC
Permalink
Post by Antonio Macchi
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS
Ho un'idea migliore!
Ogni persona, una volta al mese, scarica da Google, via cvs (o analogo),
un aggiornamento di un file mdb con tutti i DB di Google.

Anzi, inventiamo un torrent+cvs, cosi` il download e` distribuito.

Cosi` nessuno fa piu` ricerche in rete e diminuiamo drasticamente il
consumo di banda.

Bye.
Cujo
2009-02-13 11:56:15 UTC
Permalink
Post by Alessandro Pellizzari
Ho un'idea migliore!
[..]

Io ho di meglio.

Tutte le sere facciamo un bel

wget everything

così non serve più neanche internet. Tutto sarà già sul pc di tutti, in
locale.

ciao, f.
El Che
2009-02-13 12:34:23 UTC
Permalink
Post by Cujo
così non serve più neanche internet. Tutto sarà già sul pc di tutti, in
locale.
LOL :D
--
L'istanza donde scaturisce la presente ricerca é duplice...
Enrico Bassetti
2009-02-13 15:02:47 UTC
Permalink
Post by Cujo
Tutto sarà già sul pc di tutti, in
locale.
Doh! Mi hai rubato l'idea :-P :-P

Enrico
Hermooz
2009-02-13 16:01:59 UTC
Permalink
Post by Cujo
Tutte le sere facciamo un bel
wget everything
Io tutte le sere prima di staccare faccio un

wget http://www.google.com/ --mirror -H --output-document = /dev/fd0/
internet.html

così a casa ho qualcosa da leggere... ;^)

bye!
Andrea D'Amore
2009-02-13 14:34:09 UTC
Permalink
Post by Alessandro Pellizzari
Ho un'idea migliore!
Ogni persona, una volta al mese, scarica da Google, via cvs (o analogo),
un aggiornamento di un file mdb con tutti i DB di Google.
Oppure andiamo tutti a vivere a casa di Google.
Paperino
2009-02-14 00:23:26 UTC
Permalink
"Andrea D'Amore" ha scritto
Post by Andrea D'Amore
Post by Alessandro Pellizzari
Ho un'idea migliore!
Ogni persona, una volta al mese, scarica da Google, via cvs (o analogo),
un aggiornamento di un file mdb con tutti i DB di Google.
Oppure andiamo tutti a vivere a casa di Google.
A me non serve, sono collegato con Google via Internet.
Mi basta digitare www.google.com nel browser e... :-)

Bye, G.
Sat_
2009-02-14 04:25:38 UTC
Permalink
Post by Antonio Macchi
nessuna polemica... solo uno spunto di riflessione anticonformista
saluti
di tutte le minchiate che ho letto in anni di usenet (e frequento posti
veramente miserevoli) questa è la più grande.
complimentoni
--
·
Piergiorgio Sartor
2009-02-14 09:36:02 UTC
Permalink
Antonio Macchi wrote:
[...]

Hai il problema dell'autenticazione.

I DNS ti garantiscono che un certo "nome" corrisponde
esattamente a quello che ti interessa (almeno nel caso
non vi siano hacking).

Detto altrimenti, i DNS autenticano il nome in rispetto
dell'indirizzo IP (o degli indirizzi).

Si potrebbe, per esempio, usare un overlay network, tipo
kademlia, al posto dei DNS, ma poi bisogna, in qualche
modo, essere sicuri che la connessione trovata sia proprio
quella voluta.

Ci si potrebbe sbizzarrire con chiavi pubbliche e private,
ma qualcuno, alla fine, deve garantire anche per quelle,
quindi serve sempre un "resolver".

bye,
--
piergiorgio
whiplash
2009-02-14 10:15:36 UTC
Permalink
I DNS ti garantiscono che un certo "nome" corrisponde esattamente a
quello che ti interessa
Tutt'altro, consentimi.
Piergiorgio Sartor
2009-02-14 11:22:34 UTC
Permalink
Post by whiplash
I DNS ti garantiscono che un certo "nome" corrisponde esattamente a
quello che ti interessa
Tutt'altro, consentimi.
Spiega...

bye,
--
piergiorgio
whiplash
2009-02-14 11:37:21 UTC
Permalink
Post by Piergiorgio Sartor
Post by whiplash
I DNS ti garantiscono che un certo "nome" corrisponde esattamente a
quello che ti interessa
Tutt'altro, consentimi.
Spiega...
Piccolo esempio: ti connetti alla mia rete, che ti assegna indirizzo
con dhcp e ti fornisce anche, graziosamente, l'indicazione di quali
resolver utilizzare.
E potrai utilizzare solo quelli, visto che il firewall ti impedirà
di utilizzare altri resolver.
Capisci bene che, a quel punto, non hai garanzia di nulla.
Antonio Quartulli
2009-02-14 11:40:49 UTC
Permalink
Post by whiplash
Post by Piergiorgio Sartor
Post by whiplash
I DNS ti garantiscono che un certo "nome" corrisponde esattamente a
quello che ti interessa
Tutt'altro, consentimi.
Spiega...
Piccolo esempio: ti connetti alla mia rete, che ti assegna indirizzo
con dhcp e ti fornisce anche, graziosamente, l'indicazione di quali
resolver utilizzare.
E potrai utilizzare solo quelli, visto che il firewall ti impedirà
di utilizzare altri resolver.
Capisci bene che, a quel punto, non hai garanzia di nulla.
Era la parola "esattamente" che era di troppo :D
Piergiorgio Sartor
2009-02-14 11:56:55 UTC
Permalink
Post by whiplash
Piccolo esempio: ti connetti alla mia rete, che ti assegna indirizzo
con dhcp e ti fornisce anche, graziosamente, l'indicazione di quali
resolver utilizzare.
E potrai utilizzare solo quelli, visto che il firewall ti impedirà
di utilizzare altri resolver.
Capisci bene che, a quel punto, non hai garanzia di nulla.
Evidentemente mi sono spiegato male.

I DNS sono l'unico modo per essere sicuri che un
nome corrisponda all'IP corretto.

Per DNS si intende un _vero_ DNS, non uno qualunque
che viene passato tramite dhcp, cioe` si intende
l'infrastruttura _legale_ che risolve domini con gli
IP corrispondenti.
Chiaramente uno puo` sempre "barare", ma qui per
garanzia non si intende il fatto che sia sicuro.

Secondariamente, quello e` l'unico modo (quindi il
ragionamento va al contrario) per autenticare il
fatto che x.y.z sia su l'IP 1.2.3.4

Non esiste alcun altro modo per esserne sicuri, se
non affidarsi ai DNS.

In altri termini, i DNS sono l'equivalente dei notai,
per cosi`, dire.

Certo, uno puo` anche essere indirizzato presso un
notaio fasullo, ma questo e` un problema diverso.
Si presume che il notaio sia vero, da quello si
conclude che il contratto e` valido.

bye,
--
piergiorgio
roberto
2009-02-14 16:02:14 UTC
Permalink
Piergiorgio Sartor ha scritto:
-cut-
Post by Piergiorgio Sartor
Evidentemente mi sono spiegato male.
No, temo solo che tu sia troppo poco paranoico, per
questo gruppo. :-P
Post by Piergiorgio Sartor
I DNS sono l'unico modo per essere sicuri che un
nome corrisponda all'IP corretto.
Vieni nella mia rete, e poi provaci. ;-)
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net
Piergiorgio Sartor
2009-02-14 16:33:35 UTC
Permalink
Post by roberto
No, temo solo che tu sia troppo poco paranoico, per
questo gruppo. :-P
Stai confondendo l'aspetto tecnico con
quello logico.
Post by roberto
Post by Piergiorgio Sartor
I DNS sono l'unico modo per essere sicuri che un
nome corrisponda all'IP corretto.
Vieni nella mia rete, e poi provaci. ;-)
La *tua* rete avra` il *tuo* metodo per autenticare
i domini. La *rete* in generale ha i DNS.

Cerco di rispiegare.

I DNS sono l'*unico* garante che un certo nome
corrisponda ad un preciso ed univoco IP.

Che poi sia possibile "aggirare" tale garante
e` un fatto che non ha nulla a che vedere con
questo discorso.
Il tuo e` un ragionamento tecnico: esistono
diversi modi per fregare il sistema.
Su questo non ci piove, qui il problema e`
l'autenticazione, non la sicurezza.

Un po' come i certificati criptografici garantiti
dalle varie "authority".
Loro sono i garanti che un dato certificato sia
quello giusto per un dato indirizzo.
Ovviamente uno puo` modificare routing e resolver
in modo da fare apparire ogni certificato come valido.

Questo e` diverso, pero`, dal fatto che loro siano
comunque i garanti.

Detto diversamente, la carta di indentita` serve
per associare una persona ad un nome.
Cioe` autentica gli individui.
Nonostante cio`, uno puo` comunque riuscire a
spacciarsi per qualcun'altro.

bye,
--
piergiorgio
whiplash
2009-02-14 16:29:11 UTC
Permalink
Post by Piergiorgio Sartor
Post by whiplash
Piccolo esempio: ti connetti alla mia rete, che ti assegna indirizzo
con dhcp e ti fornisce anche, graziosamente, l'indicazione di quali
resolver utilizzare.
E potrai utilizzare solo quelli, visto che il firewall ti impedirà di
utilizzare altri resolver.
Capisci bene che, a quel punto, non hai garanzia di nulla.
Evidentemente mi sono spiegato male.
I DNS sono l'unico modo per essere sicuri che un nome corrisponda all'IP
corretto.
DNSsec, forse. :-)
Post by Piergiorgio Sartor
Per DNS si intende un _vero_ DNS, non uno qualunque che viene passato
tramite dhcp, cioe` si intende l'infrastruttura _legale_ che risolve
domini con gli IP corrispondenti.
E come stablisci, a priori, se un certo DNS è realmente autoritativo per
una certa zona, ad esempio?
Post by Piergiorgio Sartor
Non esiste alcun altro modo per esserne sicuri, se non affidarsi ai DNS.
Non concordo.
Piergiorgio Sartor
2009-02-14 16:36:46 UTC
Permalink
Post by whiplash
E come stablisci, a priori, se un certo DNS è realmente autoritativo per
una certa zona, ad esempio?
Questo non c'entra nulla con il discorso.
Non e` questo in discussione.

Il punto e` che tu devi chiedere al DNS, questo
e` un fatto.
Il database dei DNS autentica i nomi.

Che poi tu possa non essere sicuro che il DNS
sia quello giusto ricade nella piu` larga
problematica per cui non puo` essere sicuro
di nulla nella rete, neanche se hai l'IP.
Post by whiplash
Post by Piergiorgio Sartor
Non esiste alcun altro modo per esserne sicuri, se non affidarsi ai DNS.
Non concordo.
Dimmi un altro modo che sia garante dell'associazione
nome ed IP.

bye,
--
piergiorgio
whiplash
2009-02-15 02:06:38 UTC
Permalink
Post by Piergiorgio Sartor
Post by whiplash
E come stablisci, a priori, se un certo DNS è realmente autoritativo
per una certa zona, ad esempio?
Questo non c'entra nulla con il discorso.
Ah, beh.
Post by Piergiorgio Sartor
Il database dei DNS autentica i nomi.
Il DNS non autentica nulla.
il DNS traduce un nome in un indirizzo IP.
Piergiorgio Sartor
2009-02-15 15:31:23 UTC
Permalink
Post by whiplash
Il DNS non autentica nulla.
il DNS traduce un nome in un indirizzo IP.
E questo fatto e` univoco, quindi autentica.
O se preferisci, fa da garante.

Il fatto che questo metodo non sia sicuro e`
un altro discorso.

Come se io dicessi che un certo tratto di strada
ha il limite a 80Km/h e tu mi rispondessi che in
quel punto la gente viagga a 120Km/h.

Eventualmente abbiamo tutti e due ragione, una
cosa e` il limite, una cosa e` il rispetto dello
stesso.

Qui il discorso e` simile: i DNS fanno da garanti,
che poi questo fatto sia al 100% sicuro oppure si
possa aggirarlo e` un discorso valido, ma diverso.

bye,
--
piergiorgio
whiplash
2009-02-15 20:48:29 UTC
Permalink
Post by Piergiorgio Sartor
Post by whiplash
Il DNS non autentica nulla.
il DNS traduce un nome in un indirizzo IP.
E questo fatto e` univoco, quindi autentica.
Il DNS autentica.
Prendiamone atto.
Skull
2009-02-15 22:00:12 UTC
Permalink
Post by whiplash
Post by Piergiorgio Sartor
Post by whiplash
Il DNS non autentica nulla.
il DNS traduce un nome in un indirizzo IP.
E questo fatto e` univoco, quindi autentica.
Il DNS autentica.
Prendiamone atto.
Beh, qui mi sbilancio, ma in qualche misura sono d'accordo con lui.


Non c'è poi troppa differenza tra la catena di deleghe dai root in giù e
una trust-chain: entrambi sono meccanismi che partono dall'assunto che
la radice del meccanismo sia un buona fede.

Poi c'è il problema che, nel caso del DNS, sotto alla root-zone in
realtà c'è un passaggio dato per scontato: la buona fede del resolver
stesso.
E la buona fede di tutti i pasaggi intermedi. E l'inattaccabilità
dell'infrastruttura che garantisce il funzionamento.

Ma sono dettagli che è in grado di vedere e discriminare chi ne abbia
una conoscenza tecnica, non certo l'utente finale.


E quindi, per quanto non sia stato pensato per questo scopo, e perciò
*non lo possa* fare in maniera affidabile, ciononostante nella
percezione dell'utente finale il DNS *autentica*.


E' la ragione per la quale il pharming funziona, se ci pensi.
--
http://bofhskull.wordpress.com/
Piergiorgio Sartor
2009-02-15 22:04:55 UTC
Permalink
Post by Skull
Beh, qui mi sbilancio, ma in qualche misura sono d'accordo con lui.
Thanks! :-)

[...]
Post by Skull
E quindi, per quanto non sia stato pensato per questo scopo, e perciò
*non lo possa* fare in maniera affidabile, ciononostante nella
percezione dell'utente finale il DNS *autentica*.
Esattamente questo e` quello che intendevo.

bye,
--
piergiorgio
THe_ZiPMaN
2009-02-15 22:14:36 UTC
Permalink
Post by Skull
E quindi, per quanto non sia stato pensato per questo scopo, e perciò
*non lo possa* fare in maniera affidabile, ciononostante nella
percezione dell'utente finale il DNS *autentica*.
Beh, per fare anche quello ci sarebbe DNSSEC. E in quel caso si potrebbe
trattare realmente di una risposta la cui autenticità è verificabile.
--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
Skull
2009-02-15 22:23:33 UTC
Permalink
Post by THe_ZiPMaN
Beh, per fare anche quello ci sarebbe DNSSEC. E in quel caso si potrebbe
trattare realmente di una risposta la cui autenticità è verificabile.
Mica troppo.
Anche in DNSSEC, la validazione di tutto si basa sull'assunto che la
root zone sia lì: intonsa, valida, intoccata e fidata.
Perchè se si mette in piedi tutta una chain a sè stante con le sue
chiavi e le sue deleghe perfettamente create e funzionanti e coerenti,
siamo nuovamente in una situazione di no-trust.


Esattamente come l'aggiunta di una CA tra quelle trustate può fare
altrettanto in X509.

Solo che in DNSSEC la cosa avviene sul resolver, che -di nuovo- *non è*
sotto il controllo dell'utente, e in cui l'utente ripone una fiducia
intrinseca.

DNSSEC risolverà tanti problemi attualmente scricchiolanti
dell'infrastruttura DNS, ma AFAIK non avrà modo di evitare che il
pharming funzioni...
--
http://bofhskull.wordpress.com/
whiplash
2009-02-15 23:04:16 UTC
Permalink
Post by Skull
Post by whiplash
Post by Piergiorgio Sartor
Post by whiplash
Il DNS non autentica nulla.
il DNS traduce un nome in un indirizzo IP.
E questo fatto e` univoco, quindi autentica.
Il DNS autentica.
Prendiamone atto.
Beh, qui mi sbilancio, ma in qualche misura sono d'accordo con lui.
Autenticazione ha un significato piuttosto preciso, parlando di
sistemi informatici.
Post by Skull
Non c'è poi troppa differenza tra la catena di deleghe dai root in giù e
Se ho in mano la chiave di A e sono certo che quella chiave sia
autentica, perchè A me l'ha consegnata brevi manu,ho la certezza
che la chiave di B sia stato effettivamente firmato da A.
E così via.

Dei root server posso conoscere l'indirizzo, ma ciò non mi garantisce
nulla, perchè a priori non sono neanche certo di parlare realmente
con un root server.
Post by Skull
Poi c'è il problema che, nel caso del DNS, sotto alla root-zone in
realtà c'è un passaggio dato per scontato: la buona fede del resolver
stesso.
E la buona fede di tutti i pasaggi intermedi. E l'inattaccabilità
dell'infrastruttura che garantisce il funzionamento.
Eh, beh, hai detto niente. :-)
Post by Skull
Ma sono dettagli che è in grado di vedere e discriminare chi ne abbia
una conoscenza tecnica, non certo l'utente finale.
Ma non siamo solo utenti finali, qui, o sbaglio? :-p
Post by Skull
E quindi, per quanto non sia stato pensato per questo scopo, e perciò
*non lo possa* fare in maniera affidabile, ciononostante nella
percezione dell'utente finale il DNS *autentica*.
E' la ragione per la quale il pharming funziona, se ci pensi.
A maggior ragione, mi aiuti.
Il fatto che venga *percepito* come una sorta di autenticazione e che ciò
possa portare a gravi conseguenze dimostra esattamente la mia tesi, a mio
avviso.
Skull
2009-02-16 06:47:39 UTC
Permalink
Post by whiplash
Ma non siamo solo utenti finali, qui, o sbaglio? :-p
Son d'accordo. Ma ciò non toglie che gran parte degli utenti della rete
abbia un'altra percezione.
--
http://bofhskull.wordpress.com/
Crononauta
2009-02-15 23:37:37 UTC
Permalink
Post by Skull
Non c'è poi troppa differenza tra la catena di deleghe dai root in giù e
una trust-chain: entrambi sono meccanismi che partono dall'assunto che
la radice del meccanismo sia un buona fede.
Ma dai, qui hai un meccanismo che *sai in partenza* avere dei buchi, per
esempio quando cambi maintainer, non è detto che tutti i nameserver
aggiornino la cache nello stesso momento, per cui puoi avere un periodo
di "interregno" in cui alcuni nameserver ti riportano già il nuovo IP
per quel dominio, e altri che ti riportano ancora quello vecchio.

Oppure aggiungiamo i simpatici DNS italiani che per le normative da
delirio vanno ad "oscurare" p.e. i siti di scommesse, reindirizzandoti a
una pagina di disclaimer. Tuttavia se usi un DNS internazionale, ricevi
una risoluzione completamente diversa, con l'IP "corretto".

(e quelli stranieri? Ognuno risponderà alle menate del proprio governo,
presumo).

Qui non è questione di buona fede o di catene autoritative, è questione
che quello dei nameserver è un meccanismo nato per essere *informativo*
e non garantito.

Un sistema "garantito" può essere quello delle chiavi certificate, nel
momento in cui qualcosa cambia, la chiave non funziona più (che poi si
ingannino anche quelle, è un altro discorso: *concettualmente* il
sistema nasce per _garantire_ quanto dichiarato).

Un sistema che può risponderti alternativamente un IP o un altro, a
seconda del refresh di una cache, o della nazionalità del provider e
delle leggi che deve recepire, non è garanzia di niente.
--
Massimo Bacilieri AKA Crononauta
ICQ:4005815
Skype: crononauta <***@infinito.it>
Skull
2009-02-16 06:44:31 UTC
Permalink
Post by Crononauta
Un sistema che può risponderti alternativamente un IP o un altro, a
seconda del refresh di una cache, o della nazionalità del provider e
delle leggi che deve recepire, non è garanzia di niente.
Su questo siam d'accordo. Ma lo so io, lo sai tu, lo sanno (si spera) la
maggior parte dei lettori di questo gruppo.

Ma *non* lo sanno il 99% dei normali utenti della rete.
Possiamo esser d'accordo sul fatto che il problema stia nella diffusa
ignoranza, ma questo non sposta la validià dell'osservazione...
--
http://bofhskull.wordpress.com/
Crononauta
2009-02-15 21:19:59 UTC
Permalink
Post by Piergiorgio Sartor
Post by whiplash
Il DNS non autentica nulla.
il DNS traduce un nome in un indirizzo IP.
E questo fatto e` univoco, quindi autentica.
O se preferisci, fa da garante.
Non è né univoco, né alcuno ti fa da garante.

Non è univoco, né in senso diretto (vedi i virtual host: più nomi a
dominio che si risolvono sullo stesso IP), né in senso inverso (load
balancing: più IP che vengono fatti corrispondere allo stesso nome a
dominio in bilanciamento di carico).

E non ti fa neanche da garante, a meno che non ridefiniamo l'italiano:
"garantire" in italiano (cfr. Garzanti) significa "assicurare, dare per
certo". Siccome stai dicendo anche tu che i DNS siano non sicuri,
aggirabili e in ultima analisi non affidabili al 100%, significa che non
garantiscono proprio un tubo.
--
Massimo Bacilieri AKA Crononauta
ICQ:4005815
Skype: crononauta <***@infinito.it>
Piergiorgio Sartor
2009-02-15 21:39:38 UTC
Permalink
Post by Crononauta
Non è univoco, né in senso diretto (vedi i virtual host: più nomi a
dominio che si risolvono sullo stesso IP), né in senso inverso (load
balancing: più IP che vengono fatti corrispondere allo stesso nome a
dominio in bilanciamento di carico).
E` questo e` univoco.
Non ho mica scritto che associa bi-univocamente un
singolo IP con un singolo nome.
Mi sa che siete un po' troppo cristallizzati, eh?
Post by Crononauta
"garantire" in italiano (cfr. Garzanti) significa "assicurare, dare per
certo". Siccome stai dicendo anche tu che i DNS siano non sicuri,
aggirabili e in ultima analisi non affidabili al 100%, significa che non
garantiscono proprio un tubo.
Allora, sembrerebbe che non ci si riesca a capire.

Niente e` affidabile, quindi il termine "garantire",
secondo quello che scrivi, non avrebbe senso.

Un "garante" non e` detto sia affidabile, nonostante
cio` si assume l'onere di garantire.

Il "notaio" fa da garante.
Il fatto che uno possa spacciarsi per notaio, fare
da "falso" garante e` un fatto che non ha nulla a
che vedere con lo scopo che l'istituto notarile ha.

E` chiaro il concetto?

Quando uno scrive che si puo`, tramite dhcp, spacciare
un DNS per vero, dimostra esattamente quello che sto
scrivendo. Cioe` che ci si affida ai DNS, come garanti,
dell'associazione nome-IP.

Se non vi sono altri mezzi per fare questa associazione,
per forza di cose i DNS sono garanti.
Solo se l'associazione nome-IP puo` essere fatta per
mezzi *completamente* diversi, si puo` allora discutere
su chi garantisca l'accuratezza della cosa e chi no.

bye,
--
piergiorgio
Enrico Bassetti
2009-02-15 21:50:06 UTC
Permalink
Il giorno dom, 15/02/2009 alle 22.39 +0100, Piergiorgio Sartor ha
Post by Piergiorgio Sartor
Solo se l'associazione nome-IP puo` essere fatta per
mezzi *completamente* diversi, si puo` allora discutere
su chi garantisca l'accuratezza della cosa e chi no.
Potrei dire una castroneria (*sicuro*), ma /etc/hosts ?

Enrico
Piergiorgio Sartor
2009-02-15 21:59:10 UTC
Permalink
Post by Enrico Bassetti
Potrei dire una castroneria (*sicuro*), ma /etc/hosts ?
Point taken.

Giustamente e` un metodo alternativo, ma e`
anche manuale e statico.

bye,
--
piergiorgio
Crononauta
2009-02-15 23:29:48 UTC
Permalink
Post by Piergiorgio Sartor
E` questo e` univoco.
Non ho mica scritto che associa bi-univocamente un
singolo IP con un singolo nome.
Qui abbiamo due relazioni uno-a-molti, e tu le chiami "univoche"?
Un ripassino d'insiemistica no, eh?
Post by Piergiorgio Sartor
Quando uno scrive che si puo`, tramite dhcp, spacciare
un DNS per vero, dimostra esattamente quello che sto
scrivendo.
Tramite DHCP non spacci nessun DNS per vero... tranne che ai tuoi utenti
in ambito locale, il che non mi sembra eccezionalmente utile!
(che poi un sysadmin che imposti il nameserver della propria rete con IP
dinamico assegnato da DHCP andrebbe garrotato all'istante, è
accessorio).
Post by Piergiorgio Sartor
Solo se l'associazione nome-IP puo` essere fatta per
mezzi *completamente* diversi, si puo` allora discutere
su chi garantisca l'accuratezza della cosa e chi no.
/etc/hosts è uno, per esempio.
netbios, per quanto abominevole, è un altro.

Ed entrambi prescindono dal DHCP.
--
Massimo Bacilieri AKA Crononauta
ICQ:4005815
Skype: crononauta <***@infinito.it>
Aioe
2009-02-16 08:41:11 UTC
Permalink
Post by Piergiorgio Sartor
E questo fatto e` univoco, quindi autentica.
O se preferisci, fa da garante.
aspetta... confondi "autentica" (legalese) con autenticazione
Senegalese
2009-02-15 11:20:49 UTC
Permalink
Post by Piergiorgio Sartor
Il database dei DNS autentica i nomi.
Scusa se intervengo ma ho la sensazione tu usi i termini un po' a casaccio.
"Autenticazione" in networking ha un significato ben preciso e ciò rende
quella affermazione una castroneria senza se e senza ma.
Mi scuso per la brutalità ma siamo in un newsgroup tecnico e non c'è
bisogno di girarci tanto intorno.
Andrea B.
2009-02-15 11:44:18 UTC
Permalink
Post by Senegalese
Post by Piergiorgio Sartor
Il database dei DNS autentica i nomi.
Scusa se intervengo ma ho la sensazione tu usi i termini un po' a casaccio.
"Autenticazione" in networking ha un significato ben preciso e ciò rende
quella affermazione una castroneria senza se e senza ma.
Mi scuso per la brutalità ma siamo in un newsgroup tecnico e non c'è
bisogno di girarci tanto intorno.
Quoto e aggiungo che rileggendo il thread (anche troppo lungo data la
scarsa consistenza del post originale) mi sembra proprio che all'origine
ci sia un utilizzo improprio dei termini. Il DNS fa corrispondere IP a
nomi di host (e anche altre cose) e lasciamo perdere autenticazioni,
univocità o la pretesa che il DNS sia l'unico modo *legale* di risolvere
nomi. Tutte affermazioni che, come è ovvio, hanno provocato parecchi
interventi di precisazione.
Piergiorgio Sartor
2009-02-15 15:29:16 UTC
Permalink
Post by Senegalese
Scusa se intervengo ma ho la sensazione tu usi i termini un po' a casaccio.
Mi pare di aver scritto ripetute volte il
significato che ho dato al termine.
Ed anche il fatto che potrebbe non essere
quello che si intende mi pareva fosse chiaro.

bye,
--
piergiorgio
Senegalese
2009-02-15 20:45:45 UTC
Permalink
Post by Piergiorgio Sartor
Post by Senegalese
Scusa se intervengo ma ho la sensazione tu usi i termini un po' a casaccio.
Mi pare di aver scritto ripetute volte il
significato che ho dato al termine.
Purtroppo qui siamo in un newsgroup tecnico, comprenderai se la gente
non ti capisce quando dai un significato tuo ad un termine, appunto,
tecnico.
Piergiorgio Sartor
2009-02-15 21:44:11 UTC
Permalink
Post by Senegalese
Purtroppo qui siamo in un newsgroup tecnico, comprenderai se la gente
non ti capisce quando dai un significato tuo ad un termine, appunto,
tecnico.
Quello che comprendo e` che la gente non sembra
prestare troppa attenzione a quello che viene
scritto, purtroppo.

Il fatto che mi sorprende e` che mi pareva di
aver portato due o tre esempi, su cui nessuno
ha commentato.

Ora, o tali esempi sono errati, oppure dovrebbero
almeno far sorgere qualche domanda.
Nessuna delle due cose e` successa.
Ne concludo che dei post sono state prese due o
tre parole ed interpretate fuori contesto.

bye,
--
piergiorgio
Alessandro Pellizzari
2009-02-14 12:10:24 UTC
Permalink
Piccolo esempio: ti connetti alla mia rete, che ti assegna indirizzo con
dhcp e ti fornisce anche, graziosamente, l'indicazione di quali resolver
utilizzare.
E potrai utilizzare solo quelli, visto che il firewall ti impedirà di
utilizzare altri resolver.
Capisci bene che, a quel punto, non hai garanzia di nulla.
Puoi anche avere una serie di DNAT sul tuo firewall che, nonostante il
DNS risolva correttamente i nomi, mandano i client su IP da te decisi.

Quando hai il controllo del gateway puoi fare quello che vuoi... :)

Bye.
whiplash
2009-02-14 16:30:11 UTC
Permalink
Post by Alessandro Pellizzari
Quando hai il controllo del gateway puoi fare quello che vuoi...
Ma anche senza gateway, ti assicuro. :-)
linuxboy
2009-02-14 11:44:16 UTC
Permalink
Post by Antonio Macchi
nessuna polemica... solo uno spunto di riflessione anticonformista
magari prima di dare lo spunto avresti dovuto riflettere un po' meglio.

Rifletti tu:

virtual hosts

cambio providers da parte di un dominio

meglio ricordare o scrivere "repubblica.it" che 213.92.16.171

memorizzare nel file hosts con alias puoi farlo pure ora

indirizzi di posta elettronica: ***@212.97.34.7 e' decisamente un
disastro; ***@email.it e' assai piu' facile da ricordare.
VP
2009-02-14 20:11:18 UTC
Permalink
Post by Antonio Macchi
dimmi tu che differenza fa passare un file come
http://youtu.be/DspArIPgTYo
o come
http://208.65.153.238/watch?v=DspArIPgTYo
sono entrambe stringhe inconmprensibili, con l'unica differenza che la
prima richiede un passaggio in piu'...
oltre a quanto detto dagli altri, pensa all'ipv6

a parte che senza andare in una pagina precisa gli indirizzi host come
youtube.com mi sembrano tutt'altro che inconprensibili, prova a
ricordarti 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

:)
3vcs2.4GHz
2009-02-15 09:39:55 UTC
Permalink
Post by Antonio Macchi
nessuno digita un indirizzo nella riga degli indirizzi...
e da quando?
Post by Antonio Macchi
e nessuno conosce a memoria un indirizzo, per quanto "friendly"
al massimo se ne possono ricordare 2 o 3www.debian.org,www.kernel.org,www.beppegrillo.org... fine.
Sicuro?
Post by Antonio Macchi
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS
e in generale, se la rete facesse a meno dei DNS, non ci sarebbe poi
questo gran fastidio
si potrebbero mettere i siti che piu' ci interessano in un file locale
"hosts" con un alias a scelta per ogni indirizzo
dimmi tu che differenza fa passare un file http://youtu.be/DspArIPgTYo
o comehttp://208.65.153.238/watch?v=DspArIPgTYo
sono entrambe stringhe inconmprensibili, con l'unica differenza che la
prima richiede un passaggio in piu'...
e' come tradurre il cinese in giapponese.
nessuna polemica... solo uno spunto di riflessione anticonformista
saluti
e gli host virtuali li butti via?
Paolo Campegiani
2009-02-15 17:58:14 UTC
Permalink
Post by Antonio Macchi
nessuna polemica... solo uno spunto di riflessione anticonformista
Non so che ti fumi, ma o riduci le dosi o lo passi agli amici, tutto
per te ti fa male.
--
Per rispondermi, sostituisci a nomecognome il mio nome e cognome
To reply me, substitute nomecognome with my real name and surname
http://bitsandchaos.wordpress.com
enoquick
2009-02-21 13:29:00 UTC
Permalink
Post by Antonio Macchi
nessuno digita un indirizzo nella riga degli indirizzi...
e nessuno conosce a memoria un indirizzo, per quanto "friendly"
al massimo se ne possono ricordare 2 o 3
www.debian.org, www.kernel.org, www.beppegrillo.org... fine.
non esageriamo, qualcuno in piu si puo' ricordare :)
Post by Antonio Macchi
sarebbe molto meglio che google mettesse nei risultati della ricerca
l'indirizzo in forma numerica, e si risparmierebbero miliardi di inutili
interrogazioni del DNS
il gioco vale la candela ?
si risparmia veramente in traffico tenendo conto che il dns è un sistema
distribuito ?
Post by Antonio Macchi
e in generale, se la rete facesse a meno dei DNS, non ci sarebbe poi
questo gran fastidio
dubito molto
Post by Antonio Macchi
si potrebbero mettere i siti che piu' ci interessano in un file locale
"hosts" con un alias a scelta per ogni indirizzo
prima dell' invenzione del dns funzionava cosi
poi crescendo il numero di macchine risulto' che era abbastanza
ingombrante tenere aggiornati/sincronizzati i file hosts e per ovviare a
cio' inventarono (guarda a caso) il dns (e internet era molto piu
piccola di oggi)
E con la posta ed i virtual server come la mettiamo ?
Tutti e due usano il dns
Post by Antonio Macchi
dimmi tu che differenza fa passare un file come
http://youtu.be/DspArIPgTYo
o come
http://208.65.153.238/watch?v=DspArIPgTYo
nessuna a parte il nome del sito, ed è risaputo
che un umano ricorda meglio i nomi dei numeri
Post by Antonio Macchi
sono entrambe stringhe inconmprensibili, con l'unica differenza che la
prima richiede un passaggio in piu'...
e' come tradurre il cinese in giapponese.
nessuna polemica... solo uno spunto di riflessione anticonformista
saluti
chiedersi del perchè e riflettere va bene, ma se ti fai domande su
questo credo che tu sia, dal punto di vista tecnologico, un ingenuo.
rootkit
2009-02-21 14:16:11 UTC
Permalink
Post by enoquick
E con la posta ed i virtual server come la mettiamo ?
virtual host.
enoquick
2009-02-21 21:34:18 UTC
Permalink
Post by rootkit
Post by enoquick
E con la posta ed i virtual server come la mettiamo ?
virtual host.
Si, ok, grazie per la precisazione

BlueG
2009-02-21 14:24:00 UTC
Permalink
Post by Antonio Macchi
nessuno digita un indirizzo nella riga degli indirizzi...
e nessuno conosce a memoria un indirizzo, per quanto "friendly"
Bhe talvolta la barra li memorizza per me...
Post by Antonio Macchi
nessuna polemica... solo uno spunto di riflessione anticonformista
saluti
Bhe magari è già stato detto, ma hai mai pensato ai servizi di DNS
dinamici quali dyndns
Loading...