Servidor RBL

Ir a: navegación, búsqueda de

Servidores DNS de Blackhole son DNS los servidores que devolver una "Dirección inexistente" responden a búsquedas de DNS inversa para direcciones Reservados para uso privado.

Contenido

  • 1 Fondo
  • 2 Papel
  • 3 AS112
    • 3.1 Historia
    • 3.2 Zonas contestadas
  • 4 Enlaces externos

Fondo

RFC 1918 reservas de varios rangos de direcciones de red para su uso en red privada en IPv4:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0-172.31.255.255
  • 192.168.0.0 – 192.168.255.255

Aunque el tráfico desde estas direcciones o nunca debe aparecer en el Internet público, no es infrecuente que tal tráfico a aparecer de todas formas. Algunos servidores están configurados (generalmente por razones de registro) para realizar un búsqueda DNS inversa Dirección IP de los clientes. Si el servidor se encuentra con un paquete origina un RFC 1918 Dirección, lo puedes probar realizando una búsqueda de tal en esa dirección. Esto causa el tráfico de red innecesario y también puede afectar la funcionalidad del servidor (porque la consulta iría sin respuesta y el servidor tendría que esperar a que la consulta a tiempo).

Papel

Para resolver este problema, IANA ha establecido tres servidores DNS especiales llamados "servidores de negra". Actualmente los servidores RBL son:

  • negras-1.iana.org
  • negras-2.iana.org
  • Prisoner.IANA.org

Estos servidores están registrados en el directorio DNS como los servidores autoritativos para la zona de búsqueda inversa de la RFC 1918 direcciones. Estos servidores están configurados para responder cualquier consulta con una respuesta "Dirección inexistente". Esto ayuda a reducir los tiempos de espera porque inmediatamente se da la respuesta (negativa) y por lo tanto no espere un tiempo de espera es necesaria. Además, la respuesta volvió también puede almacenar en caché de los servidores DNS recursivos. Esto es especialmente útil porque una segunda búsqueda para la misma dirección realizada por el mismo nodo probablemente sería respondida desde la memoria caché local en lugar de consultar los servidores autoritativos otra vez. Esto ayuda a reducir significativamente la carga de la red. Según IANA, los servidores RBL reciben miles de consultas cada segundo.

Porque la carga en los servidores RBL IANA se convirtió en muy alta, un servicio alternativo, AS112, se ha creado, dirigido principalmente por operadores voluntarios.

AS112

El Proyecto AS112 es un grupo de operadores de servidores de nombre voluntario se unió en un sistema autónomo. Corren anycasted instancias de los servidores de nombres que responden búsquedas de DNS inversa para red privada y local de vínculo direcciones a la Internet pública. Estas consultas son ambiguas por su naturaleza y no pueden ser contestadas correctamente. Ofrecer respuestas negativas reduce la carga sobre la infraestructura DNS pública.

Historia

Antes de 2001, el in-addr.arpa zonas para el RFC 1918 las redes se delegaron a una única instancia de servidores de nombres, negras-1.iana.org y negras-2.iana.org, llamado el servidores RBL. El IANA-ejecutar servidores fueron sometidas a una creciente carga de las redes NAT incorrectamente configurados, se escapa hacia fuera Reverse DNS consultas, también causando innecesaria carga sobre el servidores raíz. La decisión fue tomada por un pequeño subconjunto de los operadores de servidores raíz para ejecutar las delegaciones inversas mediante un modelo de como se describe en RFC 3258; cada anuncio de la red utilizando el número de sistema autónomo de 112. Más tarde el grupo de voluntarios ha crecido para incluir muchas otras organizaciones.

Zonas contestadas

Los servidores de nombre participando en la AS112 cada proyecto se configuran para responder con autoridad para las siguientes zonas:

  • Para el 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16 redes privadas)RFC 1918):
    • 10.in-addr.arpa
    • 16.172.in-addr.arpa
    • 17.172.in-addr.arpa
    • 18.172.in-addr.arpa
    • 19.172.in-addr.arpa
    • 20.172.in-addr.arpa
    • 21.172.in-addr.arpa
    • 22.172.in-addr.arpa
    • 23.172.in-addr.arpa
    • 24.172.in-addr.arpa
    • 25.172.in-addr.arpa
    • 26.172.in-addr.arpa
    • 27.172.in-addr.arpa
    • 28.172.in-addr.arpa
    • 29.172.in-addr.arpa
    • 30.172.in-addr.arpa
    • 31.172.in-addr.arpa
    • 168.192.in-addr.arpa
  • Para el 169.254.0.0/16 (red local de vínculoRFC 3927)
    • 254.169.in-addr.arpa
  • Para propósitos de identificación único:
    • hostname.as112.net

Enlaces externos

  • La IANA abuso faq el cual contiene información sobre los servidores RBL.
  • Página web AS112
  • RSSAC reunión Atlanta 2002 Notas que describen RFC 1918 impacto consultas en la red en los servidores raíz.
  • Lista de correo para los operadores AS112.
  • RFC 6304 -AS112 Nameserver operaciones
  • RFC 6305 -Estoy siendo atacado por prisionero.IANA.ORG!

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Blackhole_server&oldid=600659832"