Черный сервер
Серверы DNS Blackhole - это серверы доменных имен (DNS), которые возвращают ответ «несуществующий адрес» для обратного поиска DNS для адресов, зарезервированных для частного использования.
Фон
[ редактировать ]Есть несколько диапазонов сетевых адресов, зарезервированных для использования в частных сетях в IPv4 : [ 1 ]
Зарезервированные частные сетевые диапазоны IPv4 [ 2 ] Имя CIDR Блок Диапазон адресов Число
адресаКлассное описание 24-битный блок 10.0.0.0/8 10.0.0.0 – 10.255.255.255 16 777 216 Одиночный класс A. 20-битный блок 172.16.0.0/12 172.16.0.0 – 172.31.255.255 1 048 576 Сметный диапазон 16 блоков класса B 16-битный блок 192.168.0.0/16 192.168.0.0 – 192.168.255.255 65 536 Сметный диапазон 256 классов C блоки C
Несмотря на то, что трафик по этим адресам или с этих адресов никогда не должен появляться в общедоступном Интернете, в любом случае нередко появляется такой трафик.
Роль
[ редактировать ]Чтобы решить эту проблему, в Интернете Adution Authority (IANA) установил три специальных сервера DNS, называемых «серверами черной дыры». В настоящее время серверы черной дыры: [ 3 ]
- blackhole-1.iana.org ( 192.175.48.6 )
- blackhole-2.iana.org ( 192.175.48.42 )
- prisoner.iana.org ( 192.175.48.1 )
Эти серверы зарегистрированы в каталоге DNS в качестве авторитетных серверов для зоны обратного поиска 10.0.0.0 / 8 , 172.16.0.0 / 12 и 192.168.0.0 / 16 . Эти серверы настроены, чтобы ответить на любой запрос с помощью ответа «несуществующий адрес». Это помогает сократить время ожидания, потому что (отрицательный) ответ дается немедленно, и, таким образом, нет необходимости ожидания тайм -аута. Кроме того, возвращаемый ответ также разрешается кэшировать рекурсивными серверами DNS. Это особенно полезно, потому что второй поиск того же адреса, выполняемого одним и тем же узлом, вероятно, будет отвечать из локального кеша вместо того, чтобы снова запрашивать авторитетные серверы. Это помогает значительно снизить нагрузку сети. По словам Яны, «серверы черной дыры обычно отвечают на тысячи запросов в секунду». [ 4 ] Поскольку нагрузка на серверы Iana Blackhole стала очень высокой, была создана альтернативная услуга AS112, в основном управляемая операторами добровольцев.
AS112
[ редактировать ]Проект AS112 - это группа операторов сервера имен добровольцев, присоединенных в автономной системе . Они запускают любые экземпляры серверов имен, которые отвечают на обратный поиск DNS для частной сети и адреса ссылок, отправляемых в общедоступный Интернет. Эти запросы неоднозначны по их природе и не могут быть отвечены правильно. Предоставление негативных ответов уменьшает нагрузку на публичную инфраструктуру DNS.
История
[ редактировать ]До 2001 года зоны in-addr.arpa для частных сетей [ 1 ] были делегированы в один экземпляр серверов имен, Blackhole-1.iana.org и Blackhole-2.iana.org, называемые серверами Blackhole. Серверы Iana -Run находились под растущей нагрузкой из -за неправильно сфигурированных NAT сетей NAT, вытекающих в обратные запросы DNS , также вызывая ненужную нагрузку на корневые серверы . Решение было принято небольшой подмножеством операторов корневого сервера для запуска обратных делегаций; Каждый объявляет сеть, используя номер автономной системы 112. [ 5 ] Позже, группа добровольцев выросла, чтобы включить много других организаций.
Альтернативный подход с использованием перенаправления DNAME был принят IETF в мае 2015 года. [ 6 ] [ 7 ]
Ответили зоны
[ редактировать ]Серверы имен, участвующие в проекте AS112, настроены для авторитетного ответа на следующие зоны:
- Для 10.0.0.0 / 8 , 172.16.0.0 / 12 и 192.168.0.0 / 16 Частные сети: [ 1 ]
- 10.in-addr.arpa
- 16.172.in-addr.arpa
- 17.172.in-addr.arpa
- 18.172.in-addr.arpa
- 19.172.in-addr.arpa
- 20.172.in-addr.arpa
- 21.172.in-addr.arpa
- 22.172.in-addr.arpa
- 23.172.in-addr.arpa
- 24.172.in-addr.arpa
- 25.172.in-addr.arpa
- 26.172.in-addr.arpa
- 27.172.in-addr.arpa
- 28.172.in-addr.arpa
- 29.172.in-addr.arpa
- 30.172.in-addr.arpa
- 31.172.in-addr.arpa
- 168.192.in-addr.arpa
- Для 169.254.0.0 / 16 -локальные адреса: [ 8 ]
- 254.169.in-addr.arpa
- Для уникальных целей идентификации:
- hostname.as112.net
Ссылки
[ редактировать ]- ^ Jump up to: а беременный в Y. Rekhter; Б. Московиц; Д. Карренберг; GJ de Groot; Э. Лир (февраль 1996 г.). Аспиратный распределение для частных интернетов . Сетевая рабочая группа. doi : 10.17487/rfc1918 . BCP 5. RFC 1918 . Обновлено RFC 6761.
- ^ Y. Rekhter; Б. Московиц; Д. Карренберг; GJ de Groot; Э. Лир (февраль 1996 г.). Аспиратный распределение для частных интернетов . Сетевая рабочая группа. doi : 10.17487/rfc1918 . BCP 5. RFC 1918 . Лучшая общая практика. Обсель RFC 1627 and 1597. Updated by RFC 6761 .
- ^ J. Ably; W. Maton (июль 2011 г.). На меня нападает заключенный.iana.org! Полем IETF . doi : 10.17487/rfc6305 . ISSN 2070-1721 . RFC 6305 .
- ^ «Общие вопросы, касающиеся вопросов жестокого обращения» . Яна.
- ^ Т. Харди (апрель 2002 г.). Распределение авторитетных серверов имен по общим адресам одноадресной ковычки . Сетевая рабочая группа IETF . doi : 10.17487/rfc3258 . RFC 3258 .
- ^ J. Ably; W. Sotomayor (май 2015). AS112 РАБОТАЕТ ИМЕНЕРЕР . IETF . doi : 10.17487/rfc7534 . RFC 7534 . Освободи RFC 6304.
- ^ J. Ably; Б. Диксон; У. Кумари; Г. Майклсон (май 2015). As112 перенаправление с использованием dname . IETF . doi : 10.17487/rfc7535 . RFC 7535 .
- ^ С. Чешир; Б. Абоба; Э. Гутман (май 2005 г.). Динамическая конфигурация IPv4-локальных адресов . Сетевая рабочая группа IETF . doi : 10.17487/rfc3927 . RFC 3927 .
Внешние ссылки
[ редактировать ]- FAQ IANA злоупотребления , в котором содержатся информация о серверах черной дыры.
- AS112 Веб -страница
- Заседание RSSAC Atlanta 2002 [ Постоянная мертвая ссылка ] Примечания описывают RFC 1918 сетевые запросы влияют на корневые серверы.
- Список рассылки для операторов AS112.