[GTER] Fwd: DNSCurve

Rubens Kuhl Jr. rubensk at gmail.com
Wed Sep 3 17:39:16 -03 2008 

>> Não precisa alterar o código, o Unbound tem stub-zone/stub-addr, que
>> pode ser usado para redirecionar a resolução para um DNS em outra IP
>> ou porta. Se você combinar com um DNAT para IPs externos usarem a
>> porta alternativa do NSD, dá para manter o mesmo IP com resolução
>> externa somente autoritativa e resolução interna recursiva.
>
> 1) Nao seria melhor usar forward-zone/forward-addr, neste caso?

O equivalente ao BIND seria o stub-zone mesmo, pois ele como
autoritativo vai sempre olhar o database, nunca um cache de
consulta... forward-zone irá responder do cache caso esteja
disponível. As duas funcionam, desde que seja uma escolha consciente.

>
> 2) Nao tinha pensado na solucao usando DNAT; boa ideia! Entretanto,
>   voce nao acha que depender de um DNAT e' pouco elegante? Afinal,
>   trata-se quase de um "Deux -x machina"... :-)

Eu não acho deselegante não, eu ficaria preocupado se não fosse
portável... mas dá para fazer com pf, ipfw, ipchains, então é uma
solução que sobreviverá em muitas gerações de *nix à nossa frente,
pelo menos até o roll-over de data do Unix quando o mundo acabará...
:-)

> [... Sobre o Curve25519...]
>> Esse é o tipo de função de biblioteca para escrever em ASM e
>> fortemente otimizada a recursos dos processadores... a referência C é
>> um bom ponto de partida, certamente.
>
> O qhasm que o DJB usou para produzir a implementacao dele e' pouco
> mais que um ASM... mas minha questao e' que teria sido melhor ele
> produzir uma referencia em "C" e (sendo o caso) versoes otimizadas
> em ASM, khasm ou seja la' o que for.  Na situacao atual, nao existe
> uma implementacao de "referencia" C, pois o DJB nao se deu a este
> trabalho, e a implementacao que temos em "C" e' de um terceiro.
> Alem disso o DJB tambem nao publicou (que eu tenha visto) test vectors
> oficiais para o Curve25519, de forma que nao ha' como ter certeza que
> a implementacao de terceiros e' de fato equivalente `a "oficial".

Validação formal de software é algo possível em pouquíssimos casos,
mas este talvez seja um deles...



Rubens

More information about the gter mailing list