একটি ডিএনএসে রেকর্ড থাকতে পারে সর্বোচ্চ আইপি কত?

আমার কাছে একটি আশ্চর্য ধারণা রয়েছে - একাধিক লোক / সংস্থাগুলি একই অ্যাপ্লিকেশনটি হোস্ট করুন এবং তাদের সমস্ত নোড একক ডোমেন নামের মাধ্যমে অ্যাক্সেসযোগ্য হোক। এটি বলার জন্য, আসুন, আসুন, সত্যিকার অর্থে বিতরণ করা একটি সামাজিক নেটওয়ার্ক, যেখানে ব্যবহারযোগ্যতা ত্যাগ করা হয় না (যেমন ব্যবহারকারীদের বিভিন্ন সরবরাহকারীর url মনে রাখতে হবে না এবং তারপরে যখন কোনও সরবরাহকারী নীচে যায়, তখন অন্যটিতে স্যুইচ করুন)

এটি অর্জন করতে, আমি ভেবেছিলাম একাধিক আইপি সহ একটি ডিএনএস রেকর্ড ব্যবহার করা যেতে পারে।

সুতরাং, একক ডিএনএস একটি রেকর্ড কতটি আইপি রাখতে পারে? এই উত্তরটি বলেছে এটি প্রায় 30 এর কাছাকাছি, তবে সেখানে ব্যবহারের ক্ষেত্রটি আলাদা। উপরের দৃশ্যের জন্য আমি প্রদত্ত আইএসপি কেবল 30 কে ক্যাচ করে না, যতক্ষণ না অন্য আইএসপি আরও 30 কে ক্যাচ করে এবং ততক্ষণ।

দাবি অস্বীকার: কোনও অপরাধ নয়, তবে এটি সত্যিই খারাপ ধারণা। বাস্তব জীবনে কেউ এটি করার পরামর্শ দিচ্ছি না।

তবে আপনি যদি বিরক্ত আইটি লোককে একটি ল্যাব দেন তবে মজার বিষয়গুলি ঘটবে!

এই পরীক্ষার জন্য, আমি সার্ভার 2012 আর 2 এ চলমান একটি মাইক্রোসফ্ট ডিএনএস সার্ভার ব্যবহার করেছি। কারণ সক্রিয় ডিরেক্টরি একটি DNS- র জোন হোস্ট জটিলতার আমি testing.com যে নামে একজন নতুন প্রাথমিক জোন সৃষ্টি না খ্রি ইন্টিগ্রেটেড।

এই স্ক্রিপ্ট ব্যবহার:

$Count = 1
for ($x = 1; $x -lt 256; $x++)
{
    for ($y = 1; $y -lt 256; $y++)
    {
        for ($z = 1; $z -lt 256; $z++)
        {
            Write-Host "1.$x.$y.$z`t( $Count )"
            $Count++
            dnscmd . /RecordAdd testing.com testing A 1.$x.$y.$z
        }
    }
}

আমি ত্রুটি ছাড়াই 65025 হোস্ট রেকর্ড তৈরি করতে এগিয়ে গেলাম testing.testing.com., আক্ষরিকভাবে প্রতিটি আইপিভি 4 ঠিকানাটি 1.1.1.1 থেকে 1.1.255.255 পর্যন্ত রয়েছে।

তারপরে, আমি নিশ্চিত করতে চেয়েছিলাম যে আমি ত্রুটি ছাড়াই 65536 (2 total 16 বিট) মোট রেকর্ডটি ভেঙে ফেলতে পারি এবং আমিও পেরেছি, তাই আমি ধরে নিয়েছি সম্ভবত আমি 16581375 (1.1.1.1 থেকে 1.255) যেতে পারতাম .255.255,) তবে আমি এখানে বসে এই রাতুল স্ক্রিপ্টটি দেখতে চাইনি।

সুতরাং আমার কাছে এটি নিরাপদ বলে মনে হয় যে আপনি আপনার সার্ভারের বিভিন্ন আইপি সহ একই নামের জন্য একটি জোনে জোড় যুক্ত করতে পারেন এমন একটি রেকর্ডের সংখ্যার ব্যবহারিক সীমা নেই।

কিন্তু এটি কি আসলে কোনও ক্লায়েন্টের দৃষ্টিকোণ থেকে কাজ করবে ?

আমার ক্লায়েন্টের কাছ থেকে ওয়াইরশার্কের দেখা হিসাবে এখানে যা পেয়েছি তা এখানে:

(পূর্ণ আকারের জন্য চিত্রটি একটি নতুন ব্রাউজার ট্যাবে খুলুন))

আপনি দেখতে পাচ্ছেন যে, আমি যখন আমার ক্লায়েন্টের থেকে এনস্লুআপ বা পিং ব্যবহার করি, এটি স্বয়ংক্রিয়ভাবে দুটি প্রশ্নের ইস্যু করে - একটি ইউডিপি এবং একটি টিসিপি। আপনি ইতিমধ্যে জানেন যে, আমি ইউডিপি ডেটাগ্রামে সর্বাধিক ক্র্যাম করতে পারি তা হ'ল 512 বাইট, সুতরাং একবারে এই সীমাটি ছাড়িয়ে গেলে (20-30 আইপি ঠিকানাগুলির মতো) তার পরিবর্তে টিসিপি ব্যবহার করতে হবে। তবে টিসিপি দিয়েও, আমি কেবল টেস্টিং.স্টেস্টিং ডটকমের জন্য একটি রেকর্ডের একটি খুব ছোট উপসেট পাই। প্রতি টিসিপি কোয়েরিতে 1000 রেকর্ড ফিরিয়ে দেওয়া হয়েছিল। প্রতিটি রেকর্ডের ক্যোয়ারির সাথে A রেকর্ডের তালিকাটি যথাযথভাবে 1 দ্বারা ঘোরে, ঠিক যেমনটি আপনি রাউন্ড-রবিন ডিএনএস কীভাবে কাজ করবেন বলে আশা করেন। এই সমস্তগুলির মাধ্যমে রাউন্ড রবিনে কয়েক মিলিয়ন কোয়েরি লাগবে।

আমি দেখতে পাচ্ছি না এটি কীভাবে আপনার ব্যাপক আকার পরিবর্তনযোগ্য, নমনীয় সোশ্যাল মিডিয়া নেটওয়ার্ক তৈরি করতে সহায়তা করবে তবে তারপরেও আপনার উত্তর রয়েছে।

সম্পাদনা করুন: আপনার ফলো-আপ মন্তব্যে, আপনি কেন জিজ্ঞাসা করলেন কেন আমি সাধারণত এটি খারাপ ধারণা।

• ধরা যাক আমি একজন গড় ইন্টারনেট ব্যবহারকারী এবং আমি আপনার পরিষেবার সাথে সংযোগ করতে চাই। আমি আমার ওয়েব ব্রাউজারে www.bozho.biz টাইপ করি। আমার কম্পিউটারে থাকা ডিএনএস ক্লায়েন্টটি 1000 রেকর্ড ফিরে পেয়েছে। ভাল, দুর্ভাগ্য, তালিকার প্রথম 30 টি রেকর্ড অ-প্রতিক্রিয়াশীল কারণ এ রেকর্ডের তালিকাটি আপ টু ডেট নেই, বা সম্ভবত ইন্টারনেটের একটি অংশকে প্রভাবিত করে একটি বৃহত আকারের বিভ্রাট রয়েছে। ধরা যাক আমার ওয়েব ব্রাউজারটির আইপি প্রতি সেকেন্ডের সময়সীমা আছে এবং এটি পরবর্তীতে চালুর আগে। তাই এখন আমি এখানে আড়াই মিনিটের জন্য ঘুরতে ঘুরতে ঘুরতে ঘুরছি আপনার সাইটটি লোড হওয়ার অপেক্ষায়। কেউই এর জন্য সময় পান না। এবং আমি কেবল ধরে নিচ্ছি যে আমার ওয়েব ব্রাউজার বা আপনার পরিষেবাদি অ্যাক্সেস করতে আমি যে কোনও অ্যাপ্লিকেশন ব্যবহার করি এমনকি প্রথম 4 বা 5 আইপি ঠিকানার চেয়ে আরও চেষ্টা করতে চলেছে। এটা সম্ভবত না।

• আপনি যদি স্বয়ংক্রিয়ভাবে স্ক্যাভেঞ্জিং ব্যবহার করেন এবং এ-রেকর্ডের তালিকাকে নতুন রাখার আশায় ডিএনএস জোনে অ-বৈধ বা অজ্ঞাত আপডেটের অনুমতি দেন ... তবে তা কতটা সুরক্ষিত হবে তা কল্পনা করুন! এমনকি আপনি এমন কোনও সিস্টেম ইঞ্জিনিয়ার করেছেন যেখানে ক্লায়েন্টদের ক্লায়েন্টের টিএলএস শংসাপত্রের প্রয়োজন ছিল জোনটি আপডেট করার জন্য তারা আপনার কাছ থেকে আগে পেয়েছিল, গ্রহের যে কোনও জায়গায় আপোসযুক্ত ক্লায়েন্ট আপনার বটনেট শুরু করতে এবং আপনার পরিষেবাটি ধ্বংস করতে চলেছে। Crowdতিহ্যবাহী ডিএনএস এটিকে ভিড়-উত্সাহ ছাড়াই অনিশ্চিতভাবে নিরাপত্তাহীন।

• হুমং ব্যান্ডউইথের ব্যবহার এবং বর্জ্য। যদি প্রতিটি ডিএনএস ক্যোয়ারিতে 32 কিলোবাইট বা আরও বেশি ব্যান্ডউইথের প্রয়োজন হয় তবে এটি মোটেও ভাল স্কেল করছে না।

• ডিএনএস রাউন্ড-রবিন সঠিক লোড ব্যালেন্সিংয়ের বিকল্প নয়। এটি কোনও নোড থেকে নেমে যাওয়া বা জিনিসগুলির মাঝখানে অনুপলভ্য হয়ে ওঠার কোনও উপায় সরবরাহ করে না। আপনি কি তাদের ব্যবহারকারীদের সাথে সংযুক্ত ছিলেন নোডটি নীচে চলে যেতে যেতে যদি একটি আইপনফিগ / ফ্লাশডন করার নির্দেশনা দিচ্ছেন? এই ধরণের সমস্যা ইতিমধ্যে জিএসএলবি এবং যেকোনকাস্টের মতো জিনিসগুলির দ্বারা সমাধান করা হয়েছে।

• প্রভৃতি

যেমনটি বলা হয়েছিল প্রশ্নের উত্তর দেওয়ার জন্য ("একক ডিএনএস একটি রেকর্ড কতটি আইপি রাখতে পারে?") উত্তরটি খুব সহজ: একটি একক Aরেকর্ড ঠিক ঠিক একটি ঠিকানা রাখে। Aএকই নামের জন্য একাধিক রেকর্ড থাকতে পারে ।

প্রতিটি আইপিভি 4 ঠিকানা উত্তরে 16 বাইট নেবে। প্রতিটি আইপিভি 6 ঠিকানা উত্তরে 28 বাইট নিবে

আপনার দৃ the়ভাবে সুপারিশ করা হয় যে আপনি উত্তরটি 512 বাইটে ফিট করতে পারবেন। এটি প্রায় 25 আইপিভি 4 অ্যাড্রেস এবং 14 আইপিভি 6 অ্যাড্রেসের জন্য অনুমতি দেবে (প্যাকেটে আপনারও অন্যান্য কিছু তথ্য প্রয়োজন বলে বিবেচনা করে)। সঠিক সীমাটি আপনার ডোমেন নামের দৈর্ঘ্যের উপর নির্ভর করে।

আপনার যদি উভয় 25 আইপিভি 4 ঠিকানা এবং 14 আইপিভি 6 ঠিকানা থাকে তবে আপনি পৃথক ক্যোয়ারিতে আইপিভি 4 এবং আইপিভি 6 ঠিকানাগুলির জন্য অনুরোধ করা ক্লায়েন্টদের উপর নির্ভর করছেন। ক্লায়েন্ট যদি একক ক্যোয়ারিতে (যা বিরল) উভয় ধরণের ঠিকানা জিজ্ঞাসা করে, তবে আপনাকে আরও নীচে যেতে হবে।

উত্তরের আকার যদি 512 বাইটের বেশি হয় তবে ক্লায়েন্ট এবং সার্ভার ইডিএনএস সমর্থন করলে এটি ইউডিপি-তে কাজ করতে পারে। ইডিএনএস ব্যতীত ক্লায়েন্টটি একটি ছিন্ন উত্তর পেয়ে যেত এবং এটি টিসিপি-র মাধ্যমে আবার চেষ্টা করতে হবে। এটি যোগাযোগ 1 থেকে 4 রাউন্ডট্রিপগুলিতে বৃদ্ধি করে। তবে এর থেকেও খারাপ, কখনও কখনও ভুল সংযোগগুলি হয় টিসিপি-র উপর থেকে ডিএনএসকে কাজ করা থেকে বিরত।

এমনকি যদি আপনি ডিএনএস স্তরে সমস্যা না করেও 14 টিরও বেশি ঠিকানা উত্তরে মুছে ফেলতে পারেন তবে এটি খুব কার্যকর হওয়ার সম্ভাবনা নেই। একটি ঠিকানা ছেড়ে দেওয়া এবং পরবর্তীটিতে যাওয়ার আগে ক্লায়েন্ট দ্বারা ব্যবহৃত সময়সীমা প্রায়শই তাৎপর্যপূর্ণ।

একবারেও এই সময়সীমাটির জন্য অপেক্ষা করা দুর্বল ব্যবহারকারীর অভিজ্ঞতা হতে পারে। প্রতিক্রিয়া পাওয়ার আগে যদি ক্লায়েন্টটিকে 14 টি ঠিকানা দিয়ে যেতে হয় তবে ব্যবহারকারীর 13 টি টাইমআউটের জন্য অপেক্ষা করতে হবে।

আপনি যা বর্ণনা করছেন তা কোনও বিশেষ ধারণা নয়। অন্যান্য জবাব যেমন ইতিমধ্যে আচ্ছাদিত হয়েছে, আপনি একটি জবাব হিসাবে কতগুলি এ রেকর্ড রাখতে পারবেন তা সীমাবদ্ধ তবে এটি মোট কতটি রেকর্ড হতে পারে সে সম্পর্কে কিছুই জানায় না।

আপনি উদাহরণস্বরূপ, একটি ডিএনএস সার্ভার প্রয়োগ করতে পারেন যা একটি র্যান্ডম আইপি সহ কোনও রেকর্ডের জন্য কোনও প্রশ্নের উত্তর দেয়। যথেষ্ট সময় জিজ্ঞাসা করা হয়েছে, এর ফলে 4294967296 অনন্য এ রেকর্ড হবে: প্রতিটি আইপিভি 4 ঠিকানার জন্য একটি one

আমি যেমন বলেছি, এটি কোনও নতুন ধারণা নয়। আসলে, এটি আখমাই কীভাবে কাজ করে তার অংশে (এবং সম্ভবত অন্যান্য সিডিএনও রয়েছে)। যে কোনও আকামাই ডোমেনের জন্য আপনি যে রেকর্ড পান তা তাদের কালো-যাদু ডিএনএস সার্ভার দ্বারা নির্ধারিত হয়। আপনি যে উত্তরটি পেয়েছেন তা আমি গতিশীল লোড ভারসাম্য এবং ভৌগলিক উদ্বেগের উপর নির্ভর করে bet

উদাহরণস্বরূপ, আমি a338.g.akamaitech.net চয়ন করেছি। আমি যদি এখনই আমার কম্পিউটারে এটি দেখি, যা কমকাস্ট থেকে একটি ডিএইচসিপি নির্ধারিত নেমসার্ভার ব্যবহার করে:

$ host a338.g.akamaitech.net
a338.g.akamaitech.net has address 23.3.98.65
a338.g.akamaitech.net has address 23.3.98.89

আমি যদি গুগলের ডিএনএসকে জিজ্ঞাসা করি?

$ host a338.g.akamaitech.net 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

a338.g.akamaitech.net has address 23.3.96.152
a338.g.akamaitech.net has address 23.3.96.120

আমি চেষ্টা করি আপনি যদি চেষ্টা করেন তবে আমি বাজি ধরছি আপনি আলাদা উত্তর পেয়ে যাবেন। আকামাই কোন নির্দিষ্ট সংস্থান পরিবেশন করছে? দু'জনেরও বেশি, আমি বাজি ধরছি।

অন্যরা এটি বিশদ হিসাবে উল্লেখ করেছেন, তবে ব্যবহারিক দৃষ্টিকোণ থেকে, হার্ড সীমাটি ইউডিপি প্যাকেট আকারের সীমা 512 বাইট। যখন টিসিপি-তে স্যুইচ করা সম্ভব হবে যখন ট্রানসেশন সনাক্ত করা যায়, অনুশীলনে বেশিরভাগ / বেশিরভাগ ক্লায়েন্ট এটি করবে না (এবং তাত্ক্ষণিকভাবে তাদের করা উচিত নয়; এটি বেশিরভাগ অ্যাপ্লিকেশনগুলির জন্য খারাপ ব্যবহারকারীর অভিজ্ঞতা দেবে, এবং আমি কেবল অঞ্চল-স্থানান্তর বা অন্যটি আশা করব) টিসিপিকে সমর্থন করার জন্য বিশেষ উদ্দেশ্যযুক্ত অনুসন্ধানগুলি)। সুতরাং আপনি আইপিভি 4 (একটি রেকর্ডস) এর জন্য প্রায় 30 টি ঠিকানা এবং আইপিভি 6 (এএএএ) এর জন্য কিছুটা কম এর সীমা সন্ধান করছেন কারণ তারা বড়। ডোমেন নামের দৈর্ঘ্য এতে কাটবে এবং আরও নম্বর সীমাবদ্ধ করবে।

সংক্ষিপ্ত উত্তর: প্রায় 25 টি রেকর্ড একটি ইউডিপি প্যাকেটে ফিট করে। এর বাইরে, ডিএনএস টিসিপিতে স্যুইচ করবে এবং এটি তত দ্রুত হবে না। আপনার ক্লায়েন্টদের সাথেও সমস্যা হবে যেগুলি "নিকটস্থ" আইপি তুলতে সক্ষম ডিএনএস রেজলভার ব্যবহার করছে না। এছাড়াও, ওয়াইফাই এবং মোবাইলের সাথে, "নিকটতম" প্রায়শই সঠিক সার্ভার হতে চলে না।

দীর্ঘ উত্তর:

এটা করবেন না। সর্বোত্তম উপায় হ'ল প্রতিটি ব্যবহারকারীর জন্য পৃথক সিএনএইম রেকর্ডস স্থাপন করা যা উপযুক্ত সার্ভারে নির্দেশ করে। ধরা যাক আপনার দুটি সার্ভার রয়েছে server-fএবং server-rIMAP এর জন্য ব্যবহৃত। প্রতিটি ব্যক্তির আইএমএপি ক্লায়েন্টকে সার্ভারনেম হিসাবে USERNAME.imap.example.com হিসাবে কনফিগার করুন যেখানে "USERNAME" তাদের ইমেল ব্যবহারকারীর নাম দ্বারা প্রতিস্থাপিত হয়। এখন আপনি লোকদের ইমেল ক্লায়েন্টকে পুনরায় কনফিগার না করে সার্ভারের মধ্যে নিয়ে যেতে পারেন।

server-f.example.com. IN A 10.10.10.10 server-r.example.com. IN A 10.20.20.20 wilma.imap.example.com. IN CNAME server-f.example.com. fred.imap.example.com. IN CNAME server-f.example.com. betty.imap.example.com. IN CNAME server-r.example.com. barney.imap.example.com. IN CNAME server-r.example.com.

তবে, আপনি যদি এটি করেন তবে আমি খুব দৃCO়ভাবে প্রস্তাব দিচ্ছি যে আপনি ব্যবহারকারীদের একটি ডাটাবেস থেকে স্বয়ংক্রিয়ভাবে ডিএনএস রেকর্ড তৈরি করেছেন। আপনি নিশ্চিত করতে চান যে অ্যাকাউন্টগুলি তৈরি এবং মোছার সাথে সাথে ডিএনএস রেকর্ডগুলিও তৈরি করা এবং মুছে ফেলা হয়। অন্যথায় আপনি একটি জগাখিচুড়ি এবং অনেক বিভ্রান্তির সাথে শেষ করবেন।

আমি আক্ষরিক সহস্রাধিক ব্যবহারকারীর সংস্থাগুলিতে এটি দেখেছি এবং যেহেতু জিনিসগুলি স্বয়ংক্রিয়ভাবে তৈরি হয়েছিল, এটি বিশ্বের খুব ভাল।

অন্যরা যেমন উল্লেখ করেছে, বাস্তব-বিশ্বের ব্যবহারের জন্য এটি একটি ভয়ানক ধারণা।

বাস্তব বিশ্বে এমন নন-কনফর্মিং ক্লায়েন্ট এবং রেজোলভার রয়েছে যেগুলির প্রতিক্রিয়াগুলির সাথে সমস্যা রয়েছে যা একক ইউডিপি ডেটাগ্রামের মধ্যে ফিট করতে পারে না এবং ফায়ারওয়াল রয়েছে যা ডিএনএস বার্তার আকারের সীমা সম্পর্কে নির্দিষ্ট তবে প্রোটোকল-সম্মতিযুক্ত ধারণা প্রয়োগ করবে না।

এমনকি যদি আপনি প্রতিটি ক্ষেত্রে আপনার বিশাল প্রতিক্রিয়াটি পেয়ে যাচ্ছেন (যা আপনি দৃhat়ভাবে বলতে পারেন না) এটি নির্ভর করতে পারে তবে এটির খুব খারাপ ধারণা এর আরও একটি কারণ রয়েছে। আপনার ডিএনএসের প্রতিক্রিয়ার আকারটি বৃহত্তর, এটি প্রতিবিম্বের আক্রমণগুলির জন্য পেলোড হিসাবে তত বেশি লোভনীয় কারণ আপনি একটি বিশাল পরিবর্ধক উপাদান সরবরাহ করেন। এই ধরণের অস্বীকৃত-পরিষেবা আক্রমণে, যা ডিএনএস-এ প্রচলিত রয়েছে, একটি ইউডিপি ক্যোয়ারী একটি ওপেন রিকার্সিভ রেজলভারকে প্রেরণ করা হয়। ইউডিপি প্রশ্নের উত্সের ঠিকানাটি সাধারণত সহজেই ছদ্মবেশী হয় এবং আক্রমণকারী কোয়েরি উত্সটি তাদের লক্ষ্যযুক্ত আইপিটিতে সেট করে। দুটি আকাঙ্খিত (আক্রমণকারীর কাছে) প্রভাবগুলি অর্জন করা হয়: প্রথম - তাদের পক্ষ থেকে অপেক্ষাকৃত ছোট প্রেরণার প্রচেষ্টা (একটি ছোট স্পোফড কোয়েরি থেকে) ফলাফলের দিকে লক্ষ্য রেখে পৌঁছানো অপ্রয়োজনীয় ট্র্যাফিকের তুলনামূলকভাবে বড় টরেন্ট হয় (এটিই পরিবর্ধক ফ্যাক্টর), এবং দ্বিতীয় - আক্রমণটির আসল উত্স লক্ষ্য থেকে গোপন করা হয়েছে; লক্ষ্যটি কেবল প্রতিচ্ছবি হিসাবে ব্যবহৃত পুনরাবৃত্তাকারী সমাধানকারীদের ঠিকানাগুলি জানে।

এই বিষয়ে historicalতিহাসিক ট্রিভিয়ার আকর্ষণীয় বিষয়। 90 এর দশকে, এওএল তাদের ডিএনএস রেকর্ডগুলি প্রসারিত করেছিল যাতে কোনও এমএক্স কোয়েরি> 512 বাইট ফিরে আসে। এটি আরএফসিকে লঙ্ঘন করেছে, প্রচুর এসএমটিপি সার্ভারগুলি ভেঙে ফেলেছে (কিউমেল তখনকার জনপ্রিয় একজন) এবং সিস্টেমেডমিনদের প্রচুর মাথা ব্যাথার কারণ হয়েছিল। ফিক্সটির প্রয়োজন হয় হয় প্যাচিং , বা স্থির রুট যুক্ত করা।

আমি জানি না বর্তমান পরিস্থিতি কী, তবে কয়েক বছর আগে, যখন আমি শেষবার কিমেল স্পর্শ করেছি, প্যাচগুলি এখনও ছিল place

http://www.gossamer-threads.com/lists/qmail/users/30503