আপনার টিটিএল আপনার ডিএনএস রেকর্ডে খারাপ হয়ে গেলে কী ঘটে?

13

যখন কোনও ব্যক্তি আপনার ডিএনএস নিয়ন্ত্রণে অ্যাক্সেস পেয়ে যায় এবং আপনার ডোমেনে 100 বছরের একটি টিটিএল সেট করে, তখন কোনও অস্পষ্ট ওয়েবসাইটের আইপি নির্দেশ করে?

(এবং আপনি এটি অবশ্যই খুব দেরীতে আবিষ্কার করেছেন)

domain-name-system  ttl 
ডার্ক বোয়ার
সূত্র
10
দায়িত্বরত লোকটি বরখাস্ত হয়ে যায়।
জাভেয়ের লুকাস 17
5
কেবল একটি সংক্ষিপ্ত নোট: সর্বাধিক টিটিএল মান 2 ^ 31-1, যা 68৮ বছরের চেয়ে কিছুটা বেশি :) আরএফসি দেখুন 2181
সেভেন

উত্তর:

21

রায়ান আপনার প্রশ্নের একটি ব্যাখ্যার জন্য দুর্দান্ত উত্তর সরবরাহ করেছে। আমাদের লক্ষ্যযুক্ত শ্রোতাদের দেওয়া এবং জনগণের পরিস্থিতি এই প্রশ্নের উপর ঝুঁকিতে পড়েছে, আমি অন্যরকম একটি উত্তর দিতে যাচ্ছি।

কোনও খারাপ টিটিএল এটি বুনো করে দেওয়ার পরে কোনও সংস্থা কী করবে?

আপনার এখানে কয়েকটি বিকল্প রয়েছে। প্রথম এবং সর্বাগ্রে যদিও, আপনাকে সমস্যা ভেক্টরটি সনাক্ত করতে হবে এবং এটি দূর করতে হবে। আপনার নিজের ক্ষতি পুনরুক্তি করার সময় কোনও নিয়ন্ত্রণ না থাকলে ক্ষতিটি ধারণ করার চেষ্টা অর্থহীন।

  1. অপেক্ষা করুন। যদি এটি কোনও গুরুত্বপূর্ণ রেকর্ড না হয় তবে আপনি সম্ভবত এটি অপেক্ষা করতে পারেন। রায়ান যেমনটি কভার করেছেন, "সর্বাধিক ক্ষতি" 68৮ বছর নয়, তবে বাস্তবে সম্ভবত এটি 7 দিন হতে পারে। এটি ইতিবাচক ক্যাশে প্রবেশের (বিআইএনডি, জুনোস ইত্যাদি) সর্বাধিক জীবনের জন্য সবচেয়ে সাধারণ ডিফল্ট। এমনকি এটি ক্ষেত্রে সঠিক না হলেও, কেউ আশা করবে যে সার্ভারটি নিয়মিত সুরক্ষা আপডেটগুলি গ্রহণ করবে যা কোনও প্রক্রিয়া পুনরায় আরম্ভ করতে বাধ্য করে। বেশ কয়েকটি বৃহত ক্লাস্টারের অপারেটর হিসাবে কথা বলার মতো আমি মনে করি না যে কোনও এমএসও উদ্দেশ্য হিসাবে এটির জন্য একটি বৃহত্তর মান হিসাবে সেট করবে: এটি কেবল আরও বহিরাগত অনুসন্ধান (যা আমরা ঘৃণা করি) উত্পন্ন করে। আপনাকে কম জনপ্রিয় সফ্টওয়্যার ব্যবহারকারী সংস্থাগুলি বা অপারেটর যারা নিজেরাই ঘৃণা করে তাদের পরবর্তী পদক্ষেপে যেতে হতে পারে।
  2. বিরক্ত ডিএনএস ক্যাশে অপারেটররা। আপনার যদি ASAP ক্যাশে থেকে রেকর্ডটি সাফ করার দরকার হয় তবে আপনার একমাত্র আসল পছন্দটি পুনরাবৃত্ত ডিএনএসের বৃহত্তম সরবরাহকারীদের কাছে পৌঁছানো শুরু করা আপনি ভাবেন এবং আপনার পথে কাজ করতে পারেন। এই সংস্থাগুলির মধ্যে কিছু সম্ভবত আপনাকে উপেক্ষা করবে: হয় তারা মনে করে যে আপনার সংস্থাটি তাদের গ্রাহকদের যত্ন নেওয়ার জন্য খুব ছোট, অথবা তারা মোকাবেলা করতে আসা সহায়তা কলগুলির সংখ্যা হ্রাস করার জন্য তাদের নিজস্ব ক্যাশে শোধক নীতিগুলি প্রতিষ্ঠা করে। পরবর্তী ক্ষেত্রে, তারা সম্ভবত সঙ্কুচিত হবে এবং নির্ধারিত সময়ে সমস্যাটিকে নিজের যত্ন নিতে দেবে। আপনার সংস্থা সর্বোপরি এই সমস্যাটি তৈরি করেছিল।
  3. আইএসপি গ্রাহকদের আপনার আইএসপি বিরক্ত করতে পান। যদি এটি কয়েক দিন হয়ে যায় এবং একটি বৃহত আইএসপি ক্যাশেড রেকর্ডটিকে উপেক্ষা করে থাকে তবে তাদের কোনও গ্রাহককে অভিযোগ করার জন্য চেষ্টা করুন এবং সেই সংস্থার অভ্যন্তরীণ টিকিট তৈরি করতে চেষ্টা করুন। এটি এড়িয়ে চলা তাদের পক্ষে কঠিন, তবে আপনি তাদের নিজের দৃষ্টিকোণ থেকে আপনার নিজের প্রতি এটি করেছেন তবে তাদের পছন্দসই দলটির সাথে আপনার পক্ষে কোনও লাভ হবে না। যদি এটি পুনরাবৃত্তি হয় তবে তারা সম্ভবত আপনাকে তুচ্ছ করার জন্য এই টিকিটগুলি বাতিল করতে শুরু করবে।
  4. আপনার অংশীদারদের ডিএনএস রেকর্ডটি বাইপাস করার পরামর্শ দিন। যদি এটি আপনার অংশীদারদের দ্বারা গ্রাস করা মিশন সমালোচনামূলক ডিএনএস রেকর্ড থাকে এবং উপরের বিকল্পগুলির কোনওটিই গ্রহণযোগ্য নয় (যেমন আপনি এক মিনিটের মধ্যে রাজস্ব থেকে রক্তপাত করছেন), সমস্যাটি বাইপাস করার জন্য আপনার সংস্থার অংশীদারদের সাথে কাজ করার বিকল্প নেই। যদি তারা তাদের স্থানীয় ক্যাশে নিয়ন্ত্রণ না করে তবে সাধারণত এটি প্রভাবিত সিস্টেমের হোস্ট টেবিলের মধ্যে এন্ট্রি প্রবেশ করিয়ে সম্পন্ন হয় কারণ এটি ডিএনএস রেকর্ড ব্যবহার করে এমন প্রোগ্রামগুলিকে সংশোধন করার প্রয়োজনকে এড়িয়ে চলে। এটি কেবলমাত্র কার্যকর যখন ডেটা গ্রহণকারী কয়েকটি সংখ্যক সংস্থার সাথে রাজস্ব ক্ষতি হয় tied অন্যান্য সমস্ত ক্ষেত্রে আপনি প্রথম তিনটি বিকল্পের সাথে আটকে রয়েছেন।
অ্যান্ড্রু বি
সূত্র
3
বিকল্প 2 এর উদাহরণ হিসাবে, গুগল পাবলিক ডিএনএসের ক্যাশে সাফ করার জন্য এই পৃষ্ঠাটি রয়েছে ।
বারদী হার্বো
16

ঠিক আছে, প্রথমে আমি বিন্দু কনফিগারেশন ম্যানুয়ালটির দিকে তাকিয়েছি যে টিটিএল হ'ল একটি স্বাক্ষরিত 32-বিট পূর্ণসংখ্যা, যা কয়েক সেকেন্ডে প্রকাশিত হয়, এটি তাত্ত্বিক সর্বোচ্চ 2 ^ 31 দেয়। এটা বলে

বৈধ টিটিএলগুলি 0-2147483647 সেকেন্ডের মধ্যে রয়েছে।

বা আনুমানিক 68 বছর। সুতরাং আপনি সম্ভবত এটি প্রথম স্থানে 100 বছর সেট করতে পারবেন না।

সুতরাং, আসুন আমরা এটি 68 বছর নির্ধারণ করি। এটি কি ঘটবে তা বেশ পরিষ্কার। আপনার ডিএনএস রেকর্ডগুলিতে অত্যন্ত দীর্ঘ টিটিএলকে সম্মান করে এমন DNS রেজোলভারগুলি যতক্ষণ পারত তাদের ক্যাশে রাখবে। কিছু ডিএনএস সমাধানকারীরা টিটিএলগুলিকে মোটেই সম্মান করে না এবং কেবল তাদের নিজস্ব ক্যাশে নীতি বাস্তবায়িত করে যদিও তারা ইচ্ছা করে।

আমরা সর্বাধিকের উপরে একটি একক হার্ড সংখ্যা রাখতে পারি না তার কারণ হ'ল অনেকগুলি বিভিন্ন বিক্রেতাদের দ্বারা তৈরি করা ডিএনএসের বিভিন্ন বাস্তবায়ন রয়েছে এবং তারা সকলেই কিছুটা পৃথক ভেরিয়েবল ব্যবহার করে। উদাহরণস্বরূপ, জুনিপার জুনোস-এ চলমান একটি ডিএনএস সার্ভার টিটিএল-তে কেবল 604800 সেকেন্ড বা 7 দিন পর্যন্ত চলে যাবে।

রায়ান রিস
সূত্র
সুতরাং এর অর্থ হ'ল কেউ যখন এক্স কোম্পানির ডিএনএস নিয়ন্ত্রণ হ্যাক করে এটিকে 68 বছরের উপরে রাখে এবং আইপিটিকে পর্নহাবের কাছে পাঠিয়ে দেয়, সে আসলে 'চিরকালের' ডোমেন নামটি নষ্ট করে দিয়েছে ?? : এক্স
ডার্ক বোয়ার 18
11
ধরে নিই যে আপনি সমস্যাটি সংশোধন করেছেন, সম্ভবত এটি সম্ভব না যে ডাউনস্ট্রিম ডিএনএস সার্ভারগুলি উদাহরণস্বরূপ, রিবুট করে, তাদের ক্যাশে সাফ না করে 68 বছর চলে যাবে। এটিও সম্ভবত সম্ভব যে ডাউনস্ট্রিম ডিএনএস রেজোলাররা "ম্যাক্সটিটিএল" তাদের নিজস্ব ধারণা বাস্তবায়ন করে যা received৮ বছরের পরিবর্তে ৩ দিনের মতো প্রাপ্ত টিটিএলগুলিকে আরও যুক্তিসঙ্গত ক্যাপ দেয়। আমি যা বলছি তার উদাহরণ হিসাবে আরএফসি 2308 পড়ুন।
রায়ান রেস
4
BIND সম্পর্কিত বিশেষত এটির default দিনের ডিফল্ট সীমা রয়েছে। max-cache-ttl: "সর্বাধিক সময় নির্ধারণ করে যার জন্য সার্ভার সাধারণ (ধনাত্মক) উত্তরগুলি ক্যাশে করবে The ডিফল্টটি এক সপ্তাহ (7 দিন)"।
হাকান লিন্ডকভিস্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.