Pokazywanie postów oznaczonych etykietą dns. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą dns. Pokaż wszystkie posty

niedziela, 21 sierpnia 2011

AS112

Co prawda od dawna nie mam nic wspólnego z utrzymaniem publicznych serwerów DNS, ale pamiętam, że codziennością były zapytania:
  1. o prywatne adresy IP, kierowane z publicznych adresów IP
  2. o dowolne adresy IP, kierowane z prywatnych adresów IP

W przypadku 2. (nieszczelny NAT i brak antispoofingu u ISP) możemy jedynie filtrować ruch przychodzący tak by nie zmuszać serwera DNS do udzielania odpowiedzi nieosiągalnym hostom.

W przypadku 1. pozostawało cierpliwe udzielanie negatywnych odpowiedzi z własnej konfiguracji lub przekazywanie do serwerów root . Skala tego zjawiska (kierowania do root-serwerów DNS zapytań o prywatną adresację) najwyraźniej stała się tak duża, że powstał projekt AS112. Jest to rozproszona farma serwerów DNS (anycast routing) do której uczestnik projektu może przekierować tego typu zapytania i śledzić trendy w statystykach. Z tego co widzę na razie nie ma uczestników z Polski. Ciekawe, czy ktoś się pojawi?

Autor: o Brak komentarzy:
Etykiety: , ,

wtorek, 28 września 2010

RIPE Labs: rozproszony, aktywny monitoring

W każdej chwili w Internecie gdzieś jest jakaś awaria.

Część tych awarii ma punktowych charakter i nie oddziaływuje na ruch na całym świecie. Czasem jednak, np. w wyniku zabaw z Bardzo Groźnym Protokołem, może pojawić się spore zamieszanie.

Jak już jesteśmy przy RIPE, warto w tym miejscu wspomnieć o jednym z ostatnich projektów RIPE Labs: Active Measurements. Pomysłodawcy wyszli z założenia, że nic tak dobrze nie będzie monitorować osiągalności kluczowych elementów sieci jak... rozproszona baza użytkowników końcowych.

Jest to zresztą naturalne rozwinięcie koncepcji innego projektu: DNSMON. O ile DNSMON używa sieci dedykowanych serwerów testowych (Test Traffic Measurements boxes), to aktywny monitoring zmierza w kierunku wykorzystania zminiaturyzowanych sond, które można tanio i łatwo instalować nawet u końcowego użytkownika. Poza rozmiarem, siłą tych sond jest ich docelowa liczebność - dziesiątki tysięcy lub więcej. Dzięki temu chwilowe problemy w pracy niektórych z sond będą tylko anomalią statystyczną.

Przy tak dużej liczbie, w każdej chwili gdzieś w Internecie będzie pracować jakaś sonda. ;)


Więcej informacji o projekcie:
Autor: o Brak komentarzy:
Etykiety: , , , , ,

poniedziałek, 13 września 2010

DNSSEC u bram

Trafiłem niedawno na całkiem przyjemne wprowadzenie do DNSSEC (artykuł w serwisie Heise Online). Warto rzucić okiem.

Już widzę te problemy obsługi klienta z debugowaniem nowej klasy problemów w działaniu Internetu. ;) A tak serio, lepiej mieć te rozszerzenia późno niż wcale - klasyczny DNS, podobnie jak np. SMTP, ma trochę naiwne podejście do spraw bezpieczeństwa w sieci.
Autor: o Brak komentarzy:
Etykiety: ,
Subskrybuj: Posty (Atom)