[GTER] Fwd: DNSCurve
Rubens Kuhl Jr.
rubensk at gmail.com
Wed Sep 3 17:39:16 -03 2008
>> Não precisa alterar o código, o Unbound tem stub-zone/stub-addr, que
>> pode ser usado para redirecionar a resolução para um DNS em outra IP
>> ou porta. Se você combinar com um DNAT para IPs externos usarem a
>> porta alternativa do NSD, dá para manter o mesmo IP com resolução
>> externa somente autoritativa e resolução interna recursiva.
>
> 1) Nao seria melhor usar forward-zone/forward-addr, neste caso?
O equivalente ao BIND seria o stub-zone mesmo, pois ele como
autoritativo vai sempre olhar o database, nunca um cache de
consulta... forward-zone irá responder do cache caso esteja
disponível. As duas funcionam, desde que seja uma escolha consciente.
>
> 2) Nao tinha pensado na solucao usando DNAT; boa ideia! Entretanto,
> voce nao acha que depender de um DNAT e' pouco elegante? Afinal,
> trata-se quase de um "Deux -x machina"... :-)
Eu não acho deselegante não, eu ficaria preocupado se não fosse
portável... mas dá para fazer com pf, ipfw, ipchains, então é uma
solução que sobreviverá em muitas gerações de *nix à nossa frente,
pelo menos até o roll-over de data do Unix quando o mundo acabará...
:-)
> [... Sobre o Curve25519...]
>> Esse é o tipo de função de biblioteca para escrever em ASM e
>> fortemente otimizada a recursos dos processadores... a referência C é
>> um bom ponto de partida, certamente.
>
> O qhasm que o DJB usou para produzir a implementacao dele e' pouco
> mais que um ASM... mas minha questao e' que teria sido melhor ele
> produzir uma referencia em "C" e (sendo o caso) versoes otimizadas
> em ASM, khasm ou seja la' o que for. Na situacao atual, nao existe
> uma implementacao de "referencia" C, pois o DJB nao se deu a este
> trabalho, e a implementacao que temos em "C" e' de um terceiro.
> Alem disso o DJB tambem nao publicou (que eu tenha visto) test vectors
> oficiais para o Curve25519, de forma que nao ha' como ter certeza que
> a implementacao de terceiros e' de fato equivalente `a "oficial".
Validação formal de software é algo possível em pouquíssimos casos,
mas este talvez seja um deles...
Rubens
More information about the gter
mailing list