История изменений
Исправление vodz, (текущая версия) :
Ну если уж копать историю, то поначалу был просто открыт 53 порт и народ стал вешать тунели на него.
Мне всегда казалось, что именно исторически все делали локальный dns. Доходило до того, что локальные форумы и треккеры у нас в области резольвились если только указать форвард на dns своего провайдера, вхожего в местный IX. И трафик экономился, и локальный трафик быстрее летал и даже какой microsoft.com уже был в кеше провайдера и тоже быстрее. Наружу сверлить файрвол на любой адрес доступ UDP 53 мог делал только полный оболтуc. :)
Ну и таки, логически рассуждая, туннель over dns для открытого куда угодно UDP:53 не нужен, это просто открытый UDP. Он нужен именно получать, совершенно законно, часто обновляемую вашу зону c закодированными записями=пакетами.
Исходная версия vodz, :
Ну если уж копать историю, то поначалу был просто открыт 53 порт и народ стал вешать тунели на него.
Мне всегда казалось, что именно исторически все делали локальный dns. Доходило до того, что локальные форумы и треккеры у нас в области резольвились если только указать форвард на dns своего провайдера, вхожего в местный IX. И трафик экономился, и локальный трафик быстрее летал и даже какой microsoft.com уже был в кеше провайдера и тоже быстрее. Наружу сверлить файрвол на любой адрес доступ UDP 53 мог делал только полный оболтуc. :)