AS112

Co prawda od dawna nie mam nic wspólnego z utrzymaniem publicznych serwerów DNS, ale pamiętam, że codziennością były zapytania:

1. o prywatne adresy IP, kierowane z publicznych adresów IP
2. o dowolne adresy IP, kierowane z prywatnych adresów IP

W przypadku 2. (nieszczelny NAT i brak antispoofingu u ISP) możemy jedynie filtrować ruch przychodzący tak by nie zmuszać serwera DNS do udzielania odpowiedzi nieosiągalnym hostom.

W przypadku 1. pozostawało cierpliwe udzielanie negatywnych odpowiedzi z własnej konfiguracji lub przekazywanie do serwerów root . Skala tego zjawiska (kierowania do root-serwerów DNS zapytań o prywatną adresację) najwyraźniej stała się tak duża, że powstał projekt AS112. Jest to rozproszona farma serwerów DNS (anycast routing) do której uczestnik projektu może przekierować tego typu zapytania i śledzić trendy w statystykach. Z tego co widzę na razie nie ma uczestników z Polski. Ciekawe, czy ktoś się pojawi?