উইন্ডোজ 7: "লোকালহোস্ট নেম রেজোলিউশনটি ডিএনএসের মধ্যেই পরিচালিত হয়"। কেন?

উইন্ডোজে হোস্ট ফাইলগুলির 18 বছর পরে, আমি উইন্ডোজ 7 বিল্ড 7100 এ দেখে অবাক হয়েছি:

# localhost name resolution is handled within DNS itself.
#   127.0.0.1 localhost
#   ::1 localhost

এই পরিবর্তনটি কেন চালু হয়েছিল তা কি কেউ জানেন ? আমি নিশ্চিত যে কিছুটা যুক্তিযুক্ত যুক্তি থাকতে হবে।

এবং, সম্ভবত আরও প্রাসঙ্গিকভাবে, উইন্ডোজ 7-এ অন্য কোনও গুরুত্বপূর্ণ ডিএনএস-সম্পর্কিত পরিবর্তন রয়েছে? লোকালহোস্ট নাম রেজোলিউশনের মতো মৌলিক কিছু পরিবর্তিত হয়েছে ... এটি ভাবতে আমার একটু ভয় পেয়েছিল ... আমাকে উইন 7 এর ডিএনএস স্ট্যাকের আরও সূক্ষ্ম তবে গুরুত্বপূর্ণ পরিবর্তন রয়েছে বলে মনে করে।

আমি উইন্ডোজ টিমের একজন বিকাশকারীর সাথে চেক করেছি এবং প্রকৃত উত্তরটি এই পোস্টের অন্যান্য উত্তরগুলির তুলনায় অনেক বেশি নির্দোষ :)

ভবিষ্যতের এক পর্যায়ে, বিশ্ব যেমন আইপিভি 4 থেকে আইপিভি 6 তে রূপান্তরিত হয়, অবশেষে আইপিভি 4 তাদের পরিবেশে নেটওয়ার্ক পরিচালনা সহজ করতে চায় এমন সংস্থাগুলি দ্বারা অক্ষম / আনইনস্টল হয়ে যাবে।

উইন্ডোজ ভিস্তার সাথে, যখন আইপিভি 4 আনইনস্টল করা হয়েছিল এবং আইপিভি 6 সক্ষম করা হয়েছিল, তখন এ (আইপিভি 4) ঠিকানার জন্য ডিএনএস ক্যোয়ারির ফলে আইপিভি 4 লুপব্যাক (যা হোস্ট ফাইল থেকে এসেছে) তৈরি হয়েছিল। আইপিভি 4 ইনস্টল না করা অবস্থায় অবশ্যই সমস্যা দেখা দিয়েছে। স্থির ছিল হোস্টের সর্বদা উপস্থিত আইভিভি 4 এবং আইপিভি 6 লুপব্যাক এন্ট্রিগুলি ডিএনএস রেজলভারে সরিয়ে নিয়ে যাওয়া, যেখানে তারা স্বতন্ত্রভাবে অক্ষম হতে পারে।

-Sean

উইন্ডোজ 7 ডিএনএসএসইসি বৈধতার জন্য সমর্থন ( alচ্ছিক ) সমর্থন প্রবর্তন করে । "স্থানীয় গ্রুপ নীতি" প্লাগইনে "নাম রেজোলিউশন নীতি" এর অধীনে নিয়ন্ত্রণগুলি পাওয়া যাবে ( c:\windows\system32\gpedit.msc)

দুর্ভাগ্যক্রমে, এটি আরএফসি 5155 NSEC3 রেকর্ডকে সমর্থন করে না (এএফআইএকি) , যেগুলি বড় বড় জোন অপারেটররা (সহ .com) পরবর্তী কয়েক বছর ধরে ডিএনএসএসইসির সাথে লাইভ হয়ে গেলে তারা ব্যবহার করবে।

উইন্ডোজের আরও বেশি সংখ্যক অ্যাপ্লিকেশনগুলি নিজের সাথে কথা বলার জন্য আইপি ব্যবহার করছে, সম্ভবত বেশ কয়েকটি উইন্ডোজ পরিষেবা সহ আমি কাউকে লোকালহোস্ট পরিবর্তন করে অন্য কোথাও আকর্ষণীয় আক্রমণকারী ভেক্টর হিসাবে চিহ্নিত করতে দেখতে পেলাম। আমার ধারণা এটি মাইক্রোসফ্টের এসডিএলের অংশ হিসাবে পরিবর্তন করা হয়েছিল ।

আমি দেখতে পাচ্ছি এটি তাদের সুরক্ষা আরও প্রশস্ত করার চেষ্টা। লোকালহোস্টকে সর্বদা লুপব্যাকের দিকে নির্দেশ করার জন্য "ফিক্সিং" করে তারা ডিএনএসের বিষাক্ত আক্রমণগুলি এড়াতে পারে, যা বুনোতে দেখাতে শুরু করে।

যদিও আমি একমত না, এটি কিছু স্তরের ক্ষেত্রে কিছুটা ঝামেলা করছে ...

আমি জানতে আগ্রহী হব যে কেউ ডিএনএসে নিজেই লোকালহোস্টের নতুন সংজ্ঞা দিতে পারে কিনা। এই সেটিংস পরিচালনা করতে পরিষ্কার টেক্সট ফাইল ব্যবহার করা কখনই কোনও সুরক্ষার সেরা অনুশীলন হিসাবে বিবেচনা করা যেত না। আমার কাছে মনে হয় মাইক্রোসফ্টের নতুন সুরক্ষা ব্যবস্থাগুলি রুট অ্যাক্সেস প্রতিরোধের বাইরে চলে গেছে এবং সংবেদনশীল দুর্বলতার দিকে আরও গভীরভাবে উদ্ধার করে। আমি নিশ্চিত না যে প্ররোচিত কালো টুপিগুলির চেয়ে কেউ এক ধাপ এগিয়ে কীভাবে থাকতে পারে।

আমি মনে করি গন্তব্য আইপি ঠিকানা নির্বাচনের জন্য আরএফসি 3484 প্রয়োগের সাথে মাইক্রোসফ্টের এর কিছু সম্পর্ক রয়েছে। এটি একটি আইভিভি 6 বৈশিষ্ট্যটি আইপিভি 4-এ ব্যাক-পোর্ট করা হয়েছে এবং ভিস্তা / সার্ভার ২০০৮ এবং তারপরের উপর প্রভাব ফেলে। এই পরিবর্তনটি রাউন্ড রবিন ডিএনএসকে ভেঙে দেয়, সুতরাং এটি আপনার প্রশ্নের উত্তর না দিলেও, অবশ্যই এটি জানা অবশ্যই একটি বড় ডিএনএস পরিবর্তন।

মাইক্রোসফ্ট এন্টারপ্রাইজ নেটওয়ার্কিং ব্লগে আরও তথ্য ।