আরএফসি যার অজানা ডোমেন অনুরোধগুলির প্রতিক্রিয়া জানাতে ডিএনএস সার্ভারের প্রয়োজন

আমার ডোমেন রেজিস্ট্রার এবং ডিএনএস বর্তমানে অজানা ডোমেনগুলিতে ডিএনএস অনুরোধগুলি উপেক্ষা করে provide অগ্রাহ্য করার মাধ্যমে আমার অর্থ কৃষ্ণগহ্বর এবং কখনই সাড়া দেয় না যার ফলে আমার ডিএনএস ক্লায়েন্ট এবং সমাধানকারী লাইব্রেরি পুনরায় চেষ্টা, ব্যাক অফ এবং শেষ অবধি শেষ হয়ে যায়।

dig @NS3.DNSOWL.COM somedomainthatdoesntexist.org
...
;; connection timed out; no servers could be reached

অন্যান্য জনপ্রিয় ডোমেন নাম পরিষেবাদিগুলির সমীক্ষায়, আমি দেখতে পাচ্ছি যে এই আচরণটি অত্যন্ত অনন্য, যেহেতু অন্যান্য সরবরাহকারীরা 5 টি (রিফিউসড) এর একটি আরসিওডি ফিরিয়ে দেয়:

dig @DNS1.NAME-SERVICES.COM somedomainthatdoesntexist.org
dig @NS-284.AWSDNS-35.COM somedomainthatdoesntexist.org
dig @NS21.DOMAINCONTROL.COM somedomainthatdoesntexist.org

সমস্ত নিম্নলিখিতের মতো কিছু ফেরত দেয়:

;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64732

অথবা

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31219

সার্ভার রুম মেঝেতে কেবল অনুরোধটি বাদ দেওয়ার বিপরীতে ফিরে আসা REFUSEDবা NXDOMAINতত্ক্ষণাত উপযুক্ত আইএমএইচও।

আমি যখন আমার সরবরাহকারীকে তাদের সার্ভারগুলির প্রতিক্রিয়া না জানানো সম্পর্কে অভিযোগ করি তখন তারা আমাকে আরএফসির উদ্ধৃতি দিতে বলে যে তাদের সার্ভারগুলি লঙ্ঘন করছে। আমি জানি এটি আশ্চর্যজনক যে তারা আমাকে প্রমাণ করতে বলছে যে তাদের সার্ভারগুলি সমস্ত অনুরোধের প্রতিক্রিয়া জানানো উচিত তবে তা হ'ল।

প্রশ্নসমূহ :

• এটি আমার শর্ত যে ডুপ্লিকেট অনুরোধ আইডি বা কোনও প্রকারের ডস প্রতিক্রিয়া না থাকলে কোনও সার্ভার সর্বদা অনুরোধটির প্রতিক্রিয়া জানায়। এটা কি সঠিক?
• আমার শর্তটি সমর্থন করার জন্য কোন আরএফসি এবং নির্দিষ্ট বিভাগের উচিত?

আমার কাছে, ডিএনএস কোয়েরিতে সাড়া না দেওয়া খারাপ। বেশিরভাগ ক্লায়েন্ট ফিরে আসবে এবং তারপরে একই ডিভাইসটি একই ডিএনএস সার্ভার বা অন্য কোনও সার্ভারে পুনঃপ্রেরণ করবে। তারা কেবল ক্লায়েন্টকে কমিয়ে দিচ্ছে না তারা অনুমোদনের নাম সার্ভার এবং এনএস এন্ট্রির উপর নির্ভর করে আবার তাদের নিজস্ব বা অন্যান্য সার্ভার দ্বারা একই কোয়েরি তৈরি করার কারণ ঘটায়।

ইন বোঝায় যা RFC 1536 এবং 2308 আমি কর্মক্ষমতা কারণে এবং একই ক্যোয়ারী স্টপ retransmission নেতিবাচক ক্যাশে সম্পর্কে তথ্য অনেক দেখতে। ইন 4074 আমি তাই ক্লায়েন্ট জানে IPv6 তথ্য যা ক্লায়েন্ট একটি জন RRs যা একটি খালি প্রতিক্রিয়া অন্য একটি উদাহরণ সম্পর্কে জিজ্ঞাসা করতে হতে উচিত নয় 0 একটি RCODE সহ একটি খালি উত্তর ফেরার সম্পর্কে তথ্য দেখুন।

তবে আমি কোনও আরএফসি খুঁজে পাচ্ছি না যা বলে যে একটি ডিএনএস সার্ভারের একটি অনুরোধের জবাব দেওয়া উচিত, সম্ভবত এটি অন্তর্ভুক্ত রয়েছে।

সুনির্দিষ্ট সমস্যাটি ঘটে যখন আমি তাদের ডোমেনগুলি (এবং সম্পর্কিত ডিএনএস রেকর্ডগুলি) তাদের সার্ভারগুলিতে স্থানান্তরিত করি বা তাদের পরিষেবাতে একটি নতুন ডোমেন নিবন্ধনের প্রথম X মিনিটের পরে। অথরিটিভেটিভ নাম সার্ভারগুলি পরিবর্তনের সময় (যা এই দিনগুলিতে বেশ খারাপ) এবং তাদের সার্ভারগুলির মধ্যে আমার ডিএনএস রেকর্ডগুলি পরিবেশন করা শুরু করার সময় পিছিয়ে যায়। এই পিছনে সময়ে, ডিএনএস ক্লায়েন্টরা মনে করে যে তাদের সার্ভারগুলি অনুমোদনযোগ্য তবে তারা কখনও কোনও অনুরোধের সাড়া দেয় না - এমনকি একটি দিয়ে REFUSED। আমি ল্যাগটি বুঝতে পারি যা ঠিক আছে তবে আমি ডিএনএস অনুরোধের প্রতিক্রিয়া না দেওয়ার সিদ্ধান্তের সাথে একমত নই। রেকর্ডের জন্য, আমি বুঝতে পারি যে কীভাবে তাদের সিস্টেমে এই সীমাবদ্ধতাগুলি ঘিরে কাজ করা যায় তবে আমি এখনও ডিএনএস প্রোটোকলের সাথে সামঞ্জস্য হওয়ার জন্য তাদের পরিষেবাগুলিকে আরও উন্নত করতে তাদের সাথে কাজ করছি।

সাহায্যের জন্য ধন্যবাদ.

সম্পাদনা:

এই পোস্ট করার এবং আমার প্রদানকারী আপ নিচের কয়েক মাস মধ্যেই তারা ফিরে তাদের সার্ভার পরিবর্তন NXDOMAINঅজানা ডোমেইনের জন্য।

শেনের পরামর্শ সঠিক। একটি কাটওভার শুরু করার আগে এক অনুমোদিত সার্ভার থেকে অন্যটিতে ডেটা স্থানান্তর করতে ব্যর্থতা আউটেজের আমন্ত্রণ is পরবর্তী দিক থেকে যা ঘটে তা নির্বিশেষে, এটি এনএস রেকর্ডগুলিকে দুলিয়ে দেওয়া ব্যক্তি দ্বারা শুরু করা একটি বিভক্তি। এটি ব্যাখ্যা করে যে কেন আরও বেশি লোক আপনার সরবরাহকারীর কাছে এই অভিযোগ করছেন না।

এটি বলেছিল, এটি উত্তর দেওয়া এখনও একটি আকর্ষণীয় প্রশ্ন তাই আমি এটিতে আমার ক্র্যাক নিতে চলেছি।

ডিএনএস সার্ভারের প্রাথমিক কার্যকারিতাটি আরএফসি 1034 এবং আরএফসি 1035 নথি দ্বারা আচ্ছাদিত , যা সম্মিলিতভাবে এসটিডি 13 গঠন করে । উত্তরটি হয় এই দুটি আরএফসি থেকে আসা উচিত, বা কোনও আরএফসি দ্বারা স্পষ্ট করা উচিত যা এটি আপডেট করে।

আমরা চালিয়ে যাওয়ার আগে এখানে ডিএনএসের আওতার বাইরে একটি বিরাট বিপদ ডেকে আনা দরকার: এই দুটি আরএফসিই বিসিপি 14 (1997) এর পূর্বাভাস দেয় , যে নথিটি MAY, MUST, SHOULD ইত্যাদি স্পষ্ট করে দেয়।

• এই ভাষাটি আনুষ্ঠানিকভাবে প্রকাশের আগে যে মানকগুলি রচিত হয়েছিল সেগুলি স্পষ্ট ভাষা ব্যবহার করেছে, তবে বেশিরভাগ ক্ষেত্রে তা হয়নি not এটি সফ্টওয়্যার, গণ বিভ্রান্তি ইত্যাদির বিবিধ বাস্তবায়ন ঘটায়
• দুর্ভাগ্যক্রমে এসটিডি 13 বেশ কয়েকটি ক্ষেত্রে দোষী হিসাবে দোষী। ভাষা যদি ক্রিয়াকলাপের ক্ষেত্রে দৃ .় না থাকে তবে একটি স্পষ্ট করে বর্ণিত আরএফসির সন্ধান করা প্রায়শই প্রয়োজন।

উপায়টি অতিক্রম করে , চলুন শুরু করা যাক আরএফসি 1034 §4.3.1 কী বলে:

• সার্ভারটির সহজতম মোডটি পুনরাবৃত্তিমূলক, যেহেতু এটি কেবল স্থানীয় তথ্য ব্যবহার করে প্রশ্নের উত্তর দিতে পারে: প্রতিক্রিয়ায় একটি ত্রুটি, উত্তর, বা অন্য কোনও সার্ভারের রেফারেল উত্তরটির "কাছাকাছি" থাকে। সমস্ত নাম সার্ভারগুলিকে অবশ্যই পুনরাবৃত্তিযোগ্য ক্যোয়ারী প্রয়োগ করতে হবে।

...

যদি পুনরাবৃত্তির পরিষেবাটি অনুরোধ না করা হয় বা উপলভ্য না হয় তবে অ-পুনরাবৃত্তির প্রতিক্রিয়া নিম্নলিখিতগুলির মধ্যে একটি হবে:

• নামের কোনও অস্তিত্বের ইঙ্গিত দেয় যে নামটি নেই।

• একটি অস্থায়ী ত্রুটি ইঙ্গিত।

• এর কয়েকটি সমন্বয়:

  আরআরগুলি যে প্রশ্নের উত্তর দেয়, একত্রে একটি ইঙ্গিত দিয়ে যে ডেটা কোনও অঞ্চল থেকে আসে বা ক্যাশে হয়।

  উত্তর পাঠানোর চেয়ে সার্ভারের চেয়ে নামের নিকটবর্তী পূর্বসূরীদের এমন অঞ্চলগুলির নাম রেফারেল।

• নাম সার্ভার মনে করে যে আরআরগুলি অনুরোধকারীকে দরকারী প্রমাণিত করবে।

এখানে ভাষা যুক্তিযুক্ত দৃ .়। এখানে "থাকা উচিত" নেই তবে একটি "হবে"। এর অর্থ হল যে শেষ ফলাফলটি অবশ্যই 1) উপরের তালিকায় সংজ্ঞায়িত করা উচিত, বা 2) স্ট্যান্ডার্ডস ট্র্যাকের পরবর্তী কোনও দস্তাবেজ দ্বারা অনুমোদিত যা কার্যকারিতা সংশোধন করে। অনুরোধটিকে উপেক্ষা করার জন্য আমি এ জাতীয় কোনও ক্রিয়াপদ সম্পর্কে অবগত নই এবং আমি বলতে পারি যে গবেষণাটি অস্বীকার করে এমন ভাষা খুঁজে বের করার জন্য বিকাশকারীদের উপর রয়েছে।

নেটওয়ার্ক অপব্যবহারের পরিস্থিতিতে ডিএনএসের ঘন ঘন ভূমিকার পরিপ্রেক্ষিতে, এটুকুও বলবেন না যে ডিএনএস সার্ভার সফটওয়্যারটি নির্বাচিতভাবে মেঝেতে ট্র্যাফিক নামানোর জন্য নক করে না , যা প্রযুক্তিগতভাবে এটি লঙ্ঘন হবে। এটি বলেছিল, এগুলি হয় হয় না ডিফল্ট আচরণ বা খুব রক্ষণশীল ডিফল্ট সহ; উভয়ের উদাহরণ rpz-drop.হ'ল ব্যবহারকারী কোনও নির্দিষ্ট নাম ( ) নামানোর জন্য সফ্টওয়্যারটির প্রয়োজন হবে বা নির্দিষ্ট সংখ্যার থ্রোসোল্ডগুলি ছাড়িয়ে গেছে (BIND এর max-clients-per-query)। স্ট্যান্ডার্ড লঙ্ঘনকারী সমস্ত প্যাকেটের জন্য ডিফল্ট আচরণটি সম্পূর্ণরূপে পরিবর্তন করা সফ্টওয়্যারটির কাছে আমার অভিজ্ঞতার তুলনায় অসাধারণ । এই ঘটনা এখানে না.

সংক্ষেপে, এই আরএফসি অপারেটরদের বিবেচনার ভিত্তিতে লঙ্ঘন করতে পারে এবং করতে পারে, তবে সাধারণত এটি কিছুটা নির্ভুলতার সাথে করা হয়। স্ট্যান্ডার্ডের বিভাগগুলি যথাযথ হিসাবে উপেক্ষা করা একেবারেই অস্বাভাবিক বিষয় , বিশেষত যখন পেশাদার conক্যমত্য (উদাহরণস্বরূপ: বিসিপি 16 ) 3.3 ) পুরোপুরি ডিএনএস সিস্টেমে অপ্রয়োজনীয় লোড উত্সাহিত করার পক্ষে এটি অনাকাঙ্ক্ষিত হয়ে থাকে। অযৌক্তিকভাবে সমস্ত অনুরোধগুলি বাদ দেওয়ার চেষ্টা করা যার জন্য কোনও প্রামাণিক তথ্য উপস্থিত নেই এটি মনে রাখার চেয়ে কম less

হালনাগাদ:

বিষয়টি অবশ্যই মেঝেতে প্রশ্ন ফেলে রাখা অনাকাঙ্ক্ষিত হওয়ার বিষয়ে, @ অ্যালনাইটাক আমাদের সাথে ভাগ করে নিয়েছেন যে এই বিষয়ে বিশদে একটি খসড়া বিসিপি রয়েছে। এটিকে উদ্ধৃতি হিসাবে ব্যবহার করা কিছুটা অকালমেয়, তবে সম্প্রদায়ের sensকমত্যটি যা এখানে প্রকাশ করা হচ্ছে তার সাথে একত্রিত হওয়ার জন্য এটি শক্তিশালী করতে সহায়তা করে। নির্দিষ্টভাবে:

যদি কোনও নেমসার্ভার আক্রমণে না থাকে তবে নিম্নলিখিত প্রতিনিধিদের ফলাফল হিসাবে এটি নির্দেশিত সমস্ত প্রশ্নের জবাব দেওয়া উচিত। অতিরিক্তভাবে কোডটি ধরে নেওয়া উচিত নয় যে জোনটি পরিবেশন করার জন্য কনফিগার করা না থাকলেও সার্ভারে কোনও প্রতিনিধি নেই। ভাঙা প্রতিনিধিদলগুলি ডিএনএস-এ একটি সাধারণ ঘটনা এবং সার্ভারের জন্য কনফিগার করা হয়নি এমন অঞ্চলগুলির জন্য অনুসন্ধানগুলি গ্রহণ করা অগত্যা কোনও ইঙ্গিত নয় যে সার্ভারের আক্রমণ চলছে। অভিভাবক জোন অপারেটররা নিয়মিতভাবে এনএস রেকর্ডিং প্রতিনিধিদলের সাথে সামঞ্জস্যপূর্ণ এবং তারা যখন [আরএফসি 1034] না হয় তখন তাদের সংশোধন করার জন্য নিয়মিত যাচাই করে দেখা উচিত। এটি নিয়মিত করা থাকলে ভাঙা প্রতিনিধিদের উদাহরণগুলি অনেক কম হত lower

এই দস্তাবেজের স্থিতি পরিবর্তন হলে এই উত্তর আপডেট হবে।

যখন আপনি কোনও ডোমেনের জন্য কোনও নতুন সরবরাহকারীর কাছে প্রামাণ্য ডিএনএসকে সরিয়ে নিয়ে যাচ্ছেন, আপনি নিজের ডোমেন রেজিস্ট্রেশন (হুইস) তথ্য পরিবর্তন করার আগে আপনার সর্বদা (সর্বদা!) নতুন সরবরাহকারীর বিরুদ্ধে স্পষ্টভাবে পরীক্ষা করা উচিত (এবং তারা সঠিক, কনফিগার করা রেকর্ড প্রেরণ করছেন তা নিশ্চিত করুন) নতুন অনুমোদনমূলক ডিএনএস সার্ভারগুলিতে নির্দেশ করতে।

মোটামুটি, আপনি যে পদক্ষেপগুলি নেবেন:

1. নতুন ডিএনএস সরবরাহকারীর উপর সবকিছু সেট আপ করুন। আপনার সমস্ত অঞ্চল তৈরি এবং পপুলেশন করা উচিত।

2. নতুন অনুমোদনপ্রাপ্ত সার্ভারগুলি সঠিকভাবে কাজ করছে তা নিশ্চিত করুন। তাদের স্পষ্টভাবে জিজ্ঞাসা করুন:

   dig @new-ns.example.com mydomain.com
   

   আপনার প্রশ্ন থেকে মনে হচ্ছে এটি কি মনে হচ্ছে যে তারা এই প্রশ্নের জবাব দিচ্ছে না? তবে, আপনি বলেছিলেন "অজানা ডোমেনগুলি" যা এটি এই মুহুর্তে হওয়া উচিত নয়, এটি তাদের সিস্টেমে সম্পূর্ণরূপে কনফিগার করা উচিত (এবং আপনার কনফিগার করা রেকর্ডগুলির সাথে প্রতিক্রিয়া জানাতে হবে)।

   কিন্তু, যদি আপনি আছে তাদের সিস্টেমের মধ্যে ডোমেইন কনফিগার, এটা এই সময়ে সঠিক রেকর্ডের সঙ্গে সাড়া করতে হবে। যদি তা না হয় তবে তারা জোনটি সঠিকভাবে হোস্টিং করছে না, এবং আপনার এগুলি চিত্কার করা উচিত; এটি কনফিগার করা না এমন কোনও ডোমেনে প্রতিক্রিয়া জানায় বা না তা বেআইনী হওয়া উচিত। (যদি এখনও আপনি কী বলছেন তা যদি আমি অনুপস্থিত হয় তবে দয়া করে আমাকে জানান)।

3. আপনার ডোমেন রেজিস্ট্রার (whois) এর সাথে অনুমোদনের নাম সার্ভারগুলি স্যুইচ করুন, পুরানো ডিএনএস সরবরাহকারীকে ছেড়ে যান এবং ট্র্যাফিকটি আর আঘাত না করা অবধি চালিত হবে (এটি কমপক্ষে 24 ঘন্টা দিন)।

আপনি যদি নতুন সরবরাহকারীর স্যুইচটি তৈরির আগে রেকর্ডগুলি ঠিকমতো তৈরি করতে না পারেন, তবে তারা কীভাবে প্রতিক্রিয়া জানায় তা সত্যিই বিবেচ্য নয় - ব্যবহারকারীদের এমন কোনও কর্তৃত্বের প্রতি ইঙ্গিত করা যা ক্যোয়ারিকে পুরোপুরি অস্বীকার করে আপনার ডোমেনের জন্য ডাউনটাইমকে ঠিক একইভাবে ব্যয় করবে যেমন আপনি ছিলেন মোটেও কোনও সাড়া পাচ্ছি না।