AS112 Често задавани въпроси

Често задавани въпроси относно Автономна Система 112

Въпрос: Кой по дяволите си ти и защо си проникнал в моя DNS сървър?
Отговор: Преди всичко аз не съм проникнал във вашия DNS сървър. Не използвам ваши ресурси по никакъв начин. Аз съм Боян Кроснов, и имам (гласно или не) позволението на вашия доставчик (или доставчика на вашия доставчик, и т.н.) да събирам статистическа информация от AS112. Ако се чувствате засегнат от публикуването на информацията за вашия адрес (въпреки че аз не намирам причина да е така) пишете ми e-mail на as112

ludost.net.

Въпрос: Какъв е целия смисъл от AS112?
Отговор: Поради начина, по който работи DNS протокола и поради грешка в Microsoft Windows 2000 всички Windows 2000/XP машини по света се опитват да регистрират DNS запис за правата и обратната зона за техния адрес по подразбиране и независимо дали наистина има нужда от това. Тази регистрация се извършва към машината описана като primary master във SOA записа за домейна. Регистрациите в правия домейн обикновенно завършват в primary master сървъра за съответния домеин. Регистрациите за обратния домейн (този служещ за отговор на заявки от вида "кое е името на IP адрес 192.0.2.1?") се отправят към primary master сървъра за обратния домеин x.in-addr.arpa. За правите и обратните домейни, които не са регистрирани, заявка към DNS системата от вида "дай ми SOA записа за x.y.example.com" връща SOA записа за най-дългото регистрирано име т.е. DNS клиента задава въпроса SOA x.y.example.com? -> Сървъра минава през решение за отговора: съществува ли x.y.example.com? не! съществъва ли домейн y.example.com? не! съществува ли домейн example.com? да, ето ти и SOA записа който поиска. В конкретния случай DNS клиент към настроения му DNS сървър "дай ми SOA записа за 10.in-addr.arpa." отговор от сървъра: "ето ти SOA записа за . (точка): име:. тип:SOA primary master:A.ROOT-SERVERS.NET. administrator:NSTLD.VERISIGN-GRS.COM. serial...:2002061900 1800 900 604800 86400". При което Windows 2000/XP машината се опитва да си регистрира името в A.ROOT-SERVERS.NET. Не знам дали можете да си представите размера на интернет и количеството невалидни DNS регистрации които A.ROOT-SERVERS.NET получава. Поради проблемите които този софтуерен проблем създава бяха създадени отделни сървъри които да посрещат този невалиден трафик и да правят статистики за това кои машини и мрежи генерират най-много такъв трафик. Страницата на проекта е тук.

Въпрос: Кой ти дава право да събираш тази информация на твоя машина, все пак това не са твои адреси, нито твоя идея, нито нищо.
Отговор: Самия Paul Vixie в писмо адресирано до NANOG

...

any AS owner who wants to localize these updates can do so by simply
anycasting the 192.175.48/24 netblock and serving dns on .1, .6, and .42.

...

И тъй като имах желанието да си поиграя с такъв вид трафик го направих. В момента е направено само за Lirex Net и клиенти. Когато преценя че е достатъчно стабилно ще пиша писмо до Paul със запитване за позволение да anycast-на 192.175.48.0/24 на всичките български peer-и на Lirex Net.