The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUIC"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUIC"  +/
Сообщение от opennews (??), 29-Авг-23, 07:38 
Опубликован релиз KnotDNS 3.3.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59676

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +1 +/
Сообщение от Аноним (3), 29-Авг-23, 09:21 
> DNS over QUIC

Ну вот это уже ближе к реальности, DNS поверх UDP (с допущениями).

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от timur.davletshin (ok), 29-Авг-23, 14:35 
А без прослойки просто на голом UDP уже не айс или обязательно должен быть конский оверхед?
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от Аноним (3), 29-Авг-23, 14:41 
Нужно! - ваш Дом.ру

По факту, каждый вебирает себе оверхед на "вкус и цвет":
- dns-hijacking;
- dns на голом udp через vpn;
- Do* (DoT, DoH, DoQ).

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от Аноним (8), 29-Авг-23, 15:24 
dnscrypt - можно?
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от Аноним (3), 29-Авг-23, 17:52 
Только если он создаст оверхед.
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от timur.davletshin (ok), 29-Авг-23, 17:50 
Вы действительно предполагаете, что DNS-over-QUIC поможет, если провайдер-м...дак? Чего вам не хватает в DoH, DoT, DNSCrypt и DNSSEC?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от Аноним (3), 29-Авг-23, 18:48 
> Вы действительно предполагаете, что DNS-over-QUIC поможет, если провайдер-м...дак? Чего
> вам не хватает в DoH, DoT, DNSCrypt и DNSSEC?

Поможет на уровне DoH, DoT, DNSCrypt. DNSSEC вроде про другое, про подпись.

Не хватает возможности использовать другой транспорт отличный от первых трех.

Если он мертворожденный, то отомрет сам, как мне кажется.

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от timur.davletshin (ok), 29-Авг-23, 18:53 
> DNSSEC вроде про другое, про подпись.

А откуда вы уверены, что DoH провайдер не подменил запись? Только DNSSEC и может помочь решить эту проблему. А то многие почему-то решили, раз уж они зашифровались от интернет провайдера, то DoH-провайдер не может почему-то эту же процедуру подмены осуществить.

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от Аноним (3), 29-Авг-23, 22:47 
> А откуда вы уверены, что DoH провайдер не подменил запись?

Потому что локальный резолвер проверяет DNSSEC подписи доменов, если они вообще подписаны.

И тут я бы хотел сделать маленькое замечание, такое же маленькое как число подписанных доменов: если домен не подписал - то DNSSEC не поможет от его подмены вне зависимости от того DoH там, или DoT, или DoQ, или DNS сервер любимого провайдера.

Поэтому я и написал, что DNSSEC и Do* про разное.

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  –1 +/
Сообщение от Аноним (9), 29-Авг-23, 16:45 
Голый UDP: нет котроля правильности порядка постующих пакетов, нет управления перегрузкой, нет догрузки потерянных пакетов.

P.S. Вот есть такой дальний родственник UDP - DCCP. У него есть управление перегрузкой.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +1 +/
Сообщение от timur.davletshin (ok), 29-Авг-23, 17:46 
Зачем DNS запросам управление перегрузкой? Эти протоколы предполагают наличие дропа пакетов в кач-ве сигнала о перегрузке или увеличения задержки, что предполагает наличие статистики. Все эти методы теряют смысл для запросов-ответов, у которых все влезает в один пакет. Трансферы зон - это отдельная тема и пользователям она не нужна.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от Менеджер Антона Алексеевича (?), 29-Авг-23, 17:19 
Не айс, и вся история абьюза DNS over UDP тому подтверждением.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +1 +/
Сообщение от timur.davletshin (ok), 29-Авг-23, 17:42 
Мне кажется, что отписавшиеся плохо понимают, чем QUIC отличается от простого DNS over UDP. Уважаемые, его придумывали для замены TCP, теперь спроецируйте на то, что вы заявили. А протоколов, предотвращающих подмену ответов уже придумано столько, что хоть попой кушай.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +2 +/
Сообщение от пох. (?), 29-Авг-23, 20:24 
тем не менее он остается udp с tls. Что может оказаться лучшим выбором чем совсем уж ушлепский DoH но при этом не требует ничего программировать (у современных с этим...сложно все), поскольку внутри все равно DoH - но udp'шный.

Скорее всего, конечно, как всегда, получится дерьмо. Но они старались.


Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +1 +/
Сообщение от Менеджер Антона Алексеевича (?), 30-Авг-23, 22:18 
> Мне кажется, что отписавшиеся плохо понимают, чем QUIC отличается от простого DNS
> over UDP. Уважаемые, его придумывали для замены TCP, теперь спроецируйте на
> то, что вы заявили. А протоколов, предотвращающих подмену ответов уже придумано
> столько, что хоть попой кушай.

Что не так с TCP для DNS в масштабах планеты ты не хуже моего знаешь. Что не так с UDP — тоже. QUIC можно считать заменой, призванной починить оба подхода. Если бы дело ограничивалось только подменой, то DNSSEC хватило бы всем. В целом же, не вижу проблемы: софт такое дело, можно написать, переписать, откатить изменения, а потом и вовсе выбросить, если окажется больше не нужен. Игнорировать это качество программного обеспечения — признак скудоумия и ригидности мышления.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

4. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от Аноним (4), 29-Авг-23, 11:18 
Выглядит круто, а можно бенчики с измерением как быстро, много и секурно оно может передать?
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +4 +/
Сообщение от Аноним (5), 29-Авг-23, 11:42 
> быстро, много и секурно

Выбери любые два

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от rvs2016 (ok), 30-Авг-23, 11:02 
А чем DNS-сервер сабж лучше DNS-сервера BIND?
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +1 +/
Сообщение от Гашпшпщм (?), 31-Авг-23, 02:10 
Примерно все лучше bind. Bind это же isc
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +/
Сообщение от rvs2016 (ok), 31-Авг-23, 14:18 
> Примерно все лучше bind. Bind это же isc

Ну да. ISC. Написано так, как будто ISC - это плохо. Это так и есть? А почему?

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."  +1 +/
Сообщение от suffix (ok), 01-Сен-23, 15:48 
Вы крупный dns-хостер уровня cloudns или dnsmadeeasy ?

Если нет, то вопрос что лучше бессмысленный. Чем лучше владеете/нравится/привычнее то и ставьте. Любой вариант полностью закроет ваши потребности в собственнном ламповом dns-сервере.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру