<p>I agree too</p>
<p>--<br>
Mikel Jiménez<br>
<a href="http://mikeljimenez.net">http://mikeljimenez.net</a></p>
<div class="gmail_quote">El 30/09/2010 11:47, "Klaus Darilion" <<a href="mailto:klaus.mailinglists@pernau.at">klaus.mailinglists@pernau.at</a>> escribió:<br type="attribution">> <br>> <br>> Am 29.09.2010 19:23, schrieb Adrian Georgescu:<br>
>> Well, it turn out that in the real world many DNS resolvers built in<br>>> routers are unable to lookup DNS NAPTR and SRV records. Because of<br>>> this reason, we built the DNS resolver within Blink itself.  What you<br>
>> say is not really the way DNS is properly managed in an enterprise.<br>>> DNS must always be properly delegated and the delegated name servers<br>>> must always respond correctly, if is privacy issue with which<br>
>> hostnames are looked-up, you can always set different views of DNS<br>>> responses for queries coming from the Internet or the private LANs<br>>> but the DNS must be properly delegated and the name servers<br>
>> responsible for that domain must provide the correct answers.<br>> <br>> Who defines what is properly? Is there an RFC stating that private <br>> records must be on public name servers, protected by views? I doubt.<br>
> I think split-DNS setups are rather common in enterprises and from <br>> following the blink mailing list I get the impression that there is no <br>> universal solution to DNS problems (NAPTR/SRV issues vs. <br>
> special-DNS-setups).<br>> <br>> IMO Juha made a good point when asking to have the resolver behavior <br>> configurable (use system resolver or internal resolver).<br>> <br>> regards<br>> Klaus<br>> <br>
> <br>>><br>>> Adrian<br>>><br>>> On Sep 29, 2010, at 7:14 PM, Juha Heinanen wrote:<br>>><br>>>> Adrian Georgescu writes:<br>>>><br>>>>> Blink does not use your local resolver, it has his own built-in<br>
>>>> DNS resolver to solve problems related to broken DNS resolvers<br>>>>> that are unable to resolve SRV and NAPTR records.<br>>>><br>>>> so it requires that all names are on public name servers reachable<br>
>>> via root dns servers?  if so, looks like a limitation in<br>>>> enterprise environment. perhaps it would be a good idea to be able<br>>>> to turn off the built-in resolver.<br>>>><br>
>>> -- juha _______________________________________________ Blink<br>>>> mailing list <a href="mailto:Blink@lists.ag-projects.com">Blink@lists.ag-projects.com</a><br>>>> <a href="http://lists.ag-projects.com/mailman/listinfo/blink">http://lists.ag-projects.com/mailman/listinfo/blink</a><br>
>>><br>>><br>>> _______________________________________________ Blink mailing list<br>>> <a href="mailto:Blink@lists.ag-projects.com">Blink@lists.ag-projects.com</a><br>>> <a href="http://lists.ag-projects.com/mailman/listinfo/blink">http://lists.ag-projects.com/mailman/listinfo/blink</a><br>
> _______________________________________________<br>> Blink mailing list<br>> <a href="mailto:Blink@lists.ag-projects.com">Blink@lists.ag-projects.com</a><br>> <a href="http://lists.ag-projects.com/mailman/listinfo/blink">http://lists.ag-projects.com/mailman/listinfo/blink</a><br>
</div>