কীভাবে ডিএনএস সার্ভারের প্রতিক্রিয়ার সময়সীমা অনুকরণ করবেন?

19

একটি অ্যাপ্লিকেশনটির আচরণ পরীক্ষা করতে হবে যখন সময়সীমা শেষ হওয়ার কারণে কোনও হোস্টনামটি সমাধান করতে পারে না। সেট nameserver 127.0.0.1করা /etc/resolv.confকাজ করেনি: প্রাসঙ্গিক ফাংশনগুলি একটি ব্যতিক্রম সহ তত্ক্ষণাত্ ফিরে আসে। পরীক্ষার ছদ্মবেশটি ভ্যাগ্র্যান্টের সাথে তৈরি একটি ভিএম যা DHCP এর মাধ্যমে তার আইপি ঠিকানাটি গ্রহণ করে।

linux domain-name-system linux-networking

— প্রান্তসন্নিকর্ষ
সূত্র

11

nameserver 127.0.0.1ডিফল্ট আচরণটি ইতিমধ্যে এটি হিসাবে কাজ করবে না। পরিবর্তে, একটি বিদ্যমান ডিএনএস ব্যবহার করে চেষ্টা করুন। নিশ্চিত করতে, আপনি এটি করতে পারেন:

nslookup example.com 192.0.2.10

যদি আপনি কোনও প্রতিক্রিয়া না পান তবে আপনি 192.0.2.10আপনার ডিএনএস সার্ভার হিসাবে ব্যবহার করতে পারেন ।

— sysfiend
সূত্র

এটি একটি সময়সীমা উত্পাদনের গ্যারান্টিযুক্ত নয়, যেহেতু 192.0.2.10 (যদিও এটি সম্ভবত এটি সম্ভবত নয়) সত্যিকারের হোস্ট হতে পারে এবং 127.0.0.1 এর মতো এটি জিজ্ঞাসা করার সাথে সাথেই "বন্দর পৌঁছনীয়" ফিরে আসতে পারে। আপনি নিশ্চিত ডিএনএস (আপনার nslookup একটি কমান্ড চেক মত) সঞ্চালিত না আপনি একটি হোস্ট আপনি কি নিশ্চিতরূপে সাড়া দেবে না বাছাই করা প্রয়োজনআপনি একটি হোস্ট বাছাই করার প্রয়োজন হবে না এ সব ।

— জেফ মেডেন

nslookup example.com non_existent_dns_ip;; connection timed out; trying next origin ;; connection timed out; no servers could be reached

— আউটপুটস

4

@ জেফমেডেন আপনি সম্ভবত জানেন, তবে 192.0.2.0/24 পরিসীমা ডকুমেন্টেশনের উদ্দেশ্যে সংরক্ষণ করা হয়েছে , সুতরাং এটি কোথাও ব্যবহার করা উচিত নয় (এবং কোনও স্ব-সম্মানের ফায়ারওয়ালের দ্বারা বোগন হিসাবে প্রত্যাখ্যান করা হয়েছে)।

— ডাবু

2

@ ডাবু এটি আসলে আরও আকর্ষণীয় ক্যাভিয়েট; স্পেস অনুসারে রাউটারে ট্র্যাফিকটিকে প্রত্যাখ্যান করা উচিত যা সম্ভবত স্ট্যাকটিকে একটি "গন্তব্য হোস্ট অদৃশ্যযোগ্য" ফিরিয়ে দেবে, যা আবার সময়সাপেক্ষের চেয়ে আলাদা।

— জেফ মেডেন 11'16

26

একটি সংযোগের সময়সীমা ঘটে যখন DNS সার্ভারটি একেবারেই প্রতিক্রিয়া জানায় না, বা সময় মতো ফ্যাশনে সাড়া দেয় না।

প্রথমটি কোনও লিনাক্স সিস্টেমে কেবল আপনার ডিএনএস সার্ভারে কেবল আল ট্র্যাফিক অবরুদ্ধ করেই অনুকরণ করা যায়:

# iptables -I OUTPUT -p udp -d <iIP of DNS server> --dport 53 -j DROP

দ্রোপকে লক্ষ্য হিসাবে ব্যবহার করার অর্থ আপনি কোনও সংযোগ অস্বীকার করার ত্রুটি এমনকি পাবেন না এটি কেবল একটি ব্ল্যাকহোল হয়ে যায়। (আপনি সাধারণত জোন ট্রান্সফার করছেন এমন সম্ভাবনা কম, সুতরাং ইউডিপি ছাড়াও টিসিপি প্রোটোকলকে ব্লক করা প্রয়োজন হয় না))

বিলম্ব তৈরি করা কিছুটা বেশি জড়িত। netemম্যানুয়াল থেকে :

# tc qdisc add dev eth0 root handle 1: prio
# tc qdisc add dev eth0 parent 1:3 handle 30: tbf rate 20kbit buffer 1600 limit  3000
# tc qdisc add dev eth0 parent 30:1 handle 31: netem  delay 200ms 10ms distribution normal
# tc filter add dev eth0 protocol ip parent 1:0 prio 3 u32  match ip dst <IP_of_DNS_server>/32 flowid 1:3

যা 10 মিমি র্যান্ডম পরিবর্তনের সাথে 200 মিমি বিলম্ব তৈরি করে।

— HBruijn
সূত্র

18

আপনার যা দরকার তা হ'ল "ব্ল্যাকহোল সার্ভার"। আপনি blackhole.webpagetest.org( 72.66.115.13) ব্যবহার করতে পারেন যা নিঃশব্দে সমস্ত অনুরোধগুলি ফেলে দেবে।

কেন আমি অন্যান্য উত্তরগুলির উপরে এটির পরামর্শ দিচ্ছি, কারণ এই কারণটি পূর্বোক্ত সার্ভারটি এই একমাত্র উদ্দেশ্যে প্রতিষ্ঠিত হয়েছে।

উদাহরণ:

barend@shells:~$ dig example.com @72.66.115.13

; <<>> DiG 9.10.3-P4-Debian <<>> example.com @72.66.115.13
;; global options: +cmd
;; connection timed out; no servers could be reached

— grooveplex
সূত্র

2

ঠিক যখন আমি ভেবেছিলাম আমি সব দেখেছি; একটি উত্সর্গীকৃত সার্ভার যা নির্দিষ্টভাবে করে ... কিছুই হয় না। উজ্জ্বল! (সম্ভবত কেবলমাত্র একটি নেটওয়ার্ক কনফিগার জিনিস এবং ফিল্টার-সমস্ত ফায়ারওয়াল সহ প্রকৃত সার্ভার নয়, তবে এখনও)

— জেফ মেডেন

1

এটি একটি রাস্পবেরি পিআই যা সবকিছু ফেলে দেওয়ার জন্য একটি ফায়ারওয়াল সেট রয়েছে যাতে এটি এখনও রুট হয়ে যায় এবং এআরপিতে প্রতিক্রিয়া জানায় (কেবল ট্র্যাফিক আইসিএমপি থেকে অ্যাক্সেসযোগ্য প্রতিক্রিয়া পাবে না তা নিশ্চিত হওয়ার জন্য)।

— pmeenan

@ পিমন এটি আকর্ষণীয়! ভাগ করে নেওয়ার জন্য ধন্যবাদ! (বাহ, আপনি মন্তব্য করতে পেরেছেন বলে বিশ্বাস করতে পারবেন না: ডি)

— গ্রোভেলপ্লেক্স

3

আপনি যদি নিজের পরীক্ষা সিস্টেমে কোনও ডিএনএস সার্ভার চালাচ্ছেন না, তবে আপনার এটির আইপি ঠিকানাটি ব্যবহার করতে সক্ষম হওয়া উচিত।

আপনি অব্যবহৃত rfc1918 ঠিকানা ব্যবহার করার চেষ্টা করতে পারেন ।

গন্তব্য পোর্ট 53 দিয়ে বহির্গামী প্যাকেটগুলি ব্লক করতে আপনি আপনার সার্ভারের ফায়ারওয়ালটি ব্যবহার করতে পারেন।

— ব্যবহারকারী 9517 GoFundMonica সমর্থন করে
সূত্র

1

কিছু ফায়ারওয়াল আইসিএমপি প্যাকেটগুলিও ফিরিয়ে দিতে পারে যাতে সময়সীমা তাত্ক্ষণিক হয়।

— নাথান গোয়িংস