На интервью есть два стандартных ответа - передача зон и длинные запросы, которые не влезают в udp пакет (а он 514 чтоли максимум и это не всегда достаточно)
Народ, подскажите пожалуйста, работал ли кто или знает о работе над внутренней платформой в красном магазине электроники? Как там по технологиям и технологическому развитию?
Ну и опять же, сервер на udp запрос любой длины может сказать "а вот truncated" и воспитанный клиент перезапросит по tcp. Так полезно делать, например, вместо того, чтобы отдавать длинный any по udp, мешая атакам на amplification
Ну и опять же, сервер на udp запрос любой длины может сказать "а вот truncated" и воспитанный клиент перезапросит по tcp. Так полезно делать, например, вместо того, чтобы отдавать длинный any по udp, мешая атакам на amplification
Ну и опять же, сервер на udp запрос любой длины может сказать "а вот truncated" и воспитанный клиент перезапросит по tcp. Так полезно делать, например, вместо того, чтобы отдавать длинный any по udp, мешая атакам на amplification
О таком только в теории читал и никогда не было мотивации попробовать на практике: дайлапы я проспал, цензура пока обычным vpn обходится. Но я думал, что там не публичные dns-серверы используются, а произвольный подконтрольный vps прикидывается таковым