Udvidelse mekanismer til DNS

FONT SIZE:
fontsize_dec
fontsize_inc
Januar 4, 2017 Henry Paus U 0 44

Udvidelse mekanismer for DNS er en specifikation for at udvide størrelsen af ​​flere parametre i Domain Name System-protokol, som havde størrelse begrænsninger, Internet Engineering samfund anses for begrænset til at øge funktionaliteten af ​​protokollen. Det første sæt udvidelser blev udgivet i 1999 af Internet Engineering Task Force som RFC 2671, også kendt som EDNS0.

Motivation

Domain Name System blev først udviklet i begyndelsen af ​​1980'erne, siden da er det blevet gradvist forbedret med nye funktioner, og samtidig bevare kompatibilitet med tidligere versioner af protokollen.

De begrænsninger i størrelse af flere flag felter, returkoder og label typer til rådighed i den grundlæggende DNS-protokollen ikke var tilstrækkelige til at understøtte nogle ønskværdige funktioner. Desuden blev DNS beskeder båret af UDP begrænset til 512 byte, ikke overvejer Internet Protocol og transport lag overskrifter de. Ty til en virtuel kredsløb transport, ved hjælp af Transmission Control Protocol, i høj grad vil øge overhead. Dette præsenteret en væsentlig hindring for at tilføje nye funktioner til DNS. I 1999 Paul Vixie foreslog at udvide DNS at give mulighed for nye flag og svarkoder, og for at yde støtte til længere svar i en ramme, der er bagudkompatibel med tidligere implementeringer.

Mekanisme

Da ingen nye flag kunne tilføjes i DNS header, EDNS tilføjer oplysninger til DNS-meddelelser i form af pseudo-ressource-records indgår i den del af en DNS-beskeden "ekstra data". Bemærk, at dette afsnit findes i både anmodninger og svar.

Den pseudo-RR EDNS introducerer til dette er af typen.

Som pseudo-reservekrav, aldrig OPT typen RRs forekomme i enhver zone-fil; de eksisterer kun i meddelelser, fremstillet ved DNS deltagere.

Mekanismen er bagudkompatibel, fordi ældre DNS respondenter ignorere enhver RR af den ukendte OPT type i en anmodning, og en nyere DNS responder indeholder aldrig en OPT i et svar, medmindre der var en i anmodningen. Tilstedeværelsen af ​​OPT i anmodningen betyder en nyere requester, der ved, hvad de skal gøre med en OPT i svaret.

OPT pseudo-rekord giver plads til op til 16 flag og det udvider plads til svaret kode. Den samlede størrelse af UDP-pakke og versionsnummer er indeholdt i BPO record. En variabel felt længde data tillader yderligere oplysninger, der skal registreres i fremtidige versioner af protokollen. Den oprindelige DNS-protokollen forudsat to etikettyper, som er defineret ved de første to bit i DNS-pakker: 00 og 11. EDNS introducerer etikettypen 01 som udvidet etiket. De nederste 6 bits af den første byte kan anvendes til at definere op til 63 nye udvidede etiketter.

Eksempel

Et eksempel på en OPT pseudo-rekord, som vises af Domain Information Groper hjælpeprogram værktøj:

Resultatet af "EDNS: udgave: 0" angiver fuld overensstemmelse med EDNS0. De resultat "flag: gøre" indikerer, at "DNSSEC OK" er indstillet.

Applikationer

EDNS er afgørende for gennemførelsen af ​​DNS Security Extensions.

Spørgsmål

I praksis kan vanskeligheder opstår, når du bruger EDNS gennemkører firewalls, da nogle firewalls antager en maksimal længde DNS besked på 512 byte og blokere længere DNS pakker.

Indførelsen af ​​EDNS lavet en type af reflekterede Denial-of-service-angreb kaldet DNS forstærkning muligt, da EDNS letter meget store svarpakker forhold til relativt små anmodning pakker.

IETF DNS Extensions arbejdsgruppe er færdig arbejde på en videreudvikling af EDNS0, som er blevet offentliggjort som RFC 6891.

  0   0
Forrige artikel Blaine Hardy
Næste artikel Arkalgud

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha