The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.01.2018 10:20  Эксперимент по созданию файловой системы, хранящей данные в кэше DNS

Под вдохновением от проекта PingFS, предпринята попытка создания более надёжной ФС - DNSFS. Как и PingFS проект DNSFS позиционируется как эксперимент, не рассчитанный на серьёзное использование.

В PingFS для хранения информации используется поле с данными в пакетах ICMP Echo - инициируется серия непрерывных операций ping, и каждый ответ синхронизирует примерно 1400 байт информации по аналогии с синхронизацией содержимого памяти (время жизни информации от отправки пакета до получения ответа). Но в случае остановки ping или потери пакета информация потеряется.

В DNSFS для хранения информации решено использовать кэш DNS. Для определения общедоступных резолверов было произведено сканирование всех IP-адресов сети при помощи пакета masscan, которое выявило почти 4 млн открытых DNS-резолверов, но повторная проверка показала, что 37.9% не пригодны для проекта, так как используют динамически выделяемые адреса. Дальнейшее изучение списка показало, что только 18% открытых резолверов могут хранить данные в кэше около суток. В итоге пригодными для проекта оказались 438 тысяч открытых резолверов.

Отслеживая время жизни записей и дублируя информацию можно добиться приемлемого уровня надёжности при достаточно редком цикле обновления информации (по сравнению с PingFS). В итоге можно получить полностью распределённое и независимое эфемерное хранилище. Для хранения было решено использовать TXT-записи в рассчёте 9 TXT-записей по 187 байт на каждый резолвер. Максимальный размер хранилища при такой разбивке составляет 250 Мб с учётом репликации данных как минимум на три разных резолвера. В текущем виде DNSFS оформлен в виде простого HTTP-интерфейса для загрузки и скачивания файла. Обновление состояния блоков пока не поддерживается, т.е. данные могут храниться не более суток.



  1. Главная ссылка к новости (https://blog.benjojo.co.uk/pos...)
  2. OpenNews: Организация Linux Foundation представила DNS-сервер CoreDNS 1.0.0
  3. OpenNews: Выпуск DNS-сервера Knot DNS 2.2
  4. OpenNews: Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
  5. OpenNews: Вступили в силу требования к удостоверяющим центрам по проверке CAA-записей в DNS
  6. OpenNews: DNS как канал передачи данных от вредоносного ПО
Лицензия: CC-BY
Тип: Программы
Ключевые слова: dns, dnsfs, pingfs
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 11:14, 13/01/2018 [ответить] [смотреть все]    [к модератору]
  • +2 +/
    Скоро будут халявные файлопомойки на dns
     
     
  • 2.8, Аноним, 12:58, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –8 +/
    Давно существуют техники так называемого тумманого хранения данных Когда данные... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, pavlinux, 17:51, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –5 +/
    > Скоро будут халявные файлопомойки на dns

    Со время апдейта 3600 секунд? :)

     
  • 1.2, Аноним, 11:23, 13/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    Фрики, неиронично использовавшии Iodine, вышли на новый уровень.
     
  • 1.3, Аноним, 12:26, 13/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    как всегда не написано о практическом применении
     
     
  • 2.4, ваш К.О., 12:32, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –5 +/
    cp беспалевно хранить, чего ж еще.

     
     
  • 3.5, Аноним, 12:36, 13/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    в объёме равном десяти записей ТХТ?
     
     
  • 4.6, Аноним, 12:37, 13/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    250М на весь мир
    мало тебе чтоли?
     
  • 2.7, аноним 12, 12:39, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    171 Как и PingFS проект DNSFS позиционируется как эксперимент, не рассчитанный... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, Нанобот, 15:06, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –2 +/
    Написано. Купи очки
     
  • 2.18, Аноним, 16:10, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Значение слова «эксперимент» можешь посмотреть в словаре.
     
  • 1.9, Аноним, 13:05, 13/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –6 +/
    Киберпанк!
     
  • 1.10, Аноним, 13:05, 13/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Интересно, а есть прога чтобы посмотреть что там сейчас лежит?
     
     
  • 2.12, Аноним, 14:03, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    nslookup
     
  • 2.16, Аноним, 15:20, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –5 +/
    Сделал rndc dumpdb -cache, посмотрелл less ом содержимое named_dump db и не наше... весь текст скрыт [показать] [показать ветку]
     
  • 2.31, Аноним, 18:39, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    irfan view, acdsee :D
     
  • 1.11, Аноним, 13:33, 13/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    Это таки облако, госопда
     
  • 1.14, ыы, 14:20, 13/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    gt оверквотинг удален это распределенное хранилище ключ-значение , а не ФС ... весь текст скрыт [показать]
     
     
  • 2.19, Аноним, 16:11, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    В рамках курсовой по программированию тебе любой студент напишет FuseDNSFS, было... весь текст скрыт [показать] [показать ветку]
     
  • 2.28, pavlinux, 17:50, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –6 +/
    тебе прям чтоб в ядре было, иноды крутило и все syscall отрабатывало ... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, fantom, 17:33, 13/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Эх блин люди Когда был обнаружен эффект отклонения стрелки компаса в магнитн... весь текст скрыт [показать]
     
     
  • 2.24, pavlinux, 17:37, 13/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Тут есть открытие?
     
     
  • 3.30, Ю.Т., 18:01, 13/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ну, фантаст. серию на этом принципе запилили уже давно - "Гиперион" Симмонса.
     
     
  • 4.34, ssh, 18:52, 13/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну, на обитель Техно-Центра это слабо походит Тсс Шрайк ... весь текст скрыт [показать]
     
     
  • 5.35, Ю.Т., 19:08, 13/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Но принцип очевидно схож может, и Симмонс первоначальную идею у кого-то тяпнул ... весь текст скрыт [показать]
     
  • 2.41, Аноним, 03:24, 16/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Герц ещё считал ряды Фурье бесполезным баловством - пора для единицы частоты най... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, Аноним, 18:50, 13/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Вирусописатели непременно воспользуются =)
     
  • 1.37, Пресли, 20:36, 13/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    А чё, как анонимизатор транзакций и L3 кэш (пул), ещё невошедших в блокчайн транзакций, - сойдёт...
     
     
  • 2.39, Аноним, 13:32, 14/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Какой анонимизатор Ты для этого должен доменом рулить, анонимно этого делать не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Pofigist, 10:36, 15/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что тебе мешает использовать альтернативную систему корневых доменов, где это ра... весь текст скрыт [показать]
     
     
  • 4.42, mickvav, 09:18, 16/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну тогда и развернуть распределенную файловую систему не должно быть великой про... весь текст скрыт [показать]
     
  • 1.43, DmA, 13:56, 18/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    но если кто-то ещё захочет этим воспользоваться, то мои данные затрутся быстро :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor