back to as112.ludost.net
Често задавани въпроси относно Автономна Система 112
Въпрос: Кой по дяволите си ти и защо си проникнал в моя DNS сървър?
Отговор: Преди всичко аз не съм проникнал във вашия DNS сървър. Не използвам ваши ресурси по никакъв начин. Аз съм Боян Кроснов, и имам (гласно или не) позволението на вашия доставчик (или доставчика на вашия доставчик, и т.н.) да събирам статистическа информация от AS112. Ако се чувствате засегнат от публикуването на информацията за вашия адрес (въпреки че аз не намирам причина да е така) пишете ми e-mail на as112ludost.net.
Въпрос: Какъв е целия смисъл от AS112?
Отговор: Поради начина, по който работи DNS протокола и поради грешка в Microsoft Windows 2000
всички Windows 2000/XP машини по света се опитват да регистрират DNS запис за правата и обратната зона за техния адрес
по подразбиране и независимо дали наистина има нужда от това. Тази регистрация се извършва към машината описана като
primary master
във SOA
записа за домейна. Регистрациите в правия домейн обикновенно завършват
в primary master
сървъра за съответния домеин. Регистрациите за обратния домейн (този служещ за отговор на
заявки от вида "кое е името на IP адрес 192.0.2.1?") се отправят към primary master
сървъра за обратния
домеин x.in-addr.arpa. За правите и обратните домейни, които не са регистрирани, заявка към DNS системата от вида "дай
ми SOA записа за x.y.example.com" връща SOA записа за най-дългото регистрирано име т.е. DNS клиента задава въпроса SOA
x.y.example.com? -> Сървъра минава през решение за отговора: съществува ли x.y.example.com? не! съществъва ли домейн
y.example.com? не! съществува ли домейн example.com? да, ето ти и SOA записа който поиска.
В конкретния случай DNS клиент към настроения му DNS сървър "дай ми SOA
записа за 10.in-addr.arpa." отговор от сървъра: "ето ти SOA записа за .
(точка): име:. тип:SOA primary master:A.ROOT-SERVERS.NET. administrator:NSTLD.VERISIGN-GRS.COM.
serial...:2002061900 1800 900 604800 86400". При което Windows 2000/XP машината се опитва да си регистрира името в A.ROOT-SERVERS.NET.
Не знам дали можете да си представите размера на интернет и количеството невалидни DNS регистрации които A.ROOT-SERVERS.NET получава. Поради проблемите които този
софтуерен проблем създава бяха създадени отделни сървъри които да посрещат този невалиден трафик и да правят статистики за това кои машини и мрежи генерират най-много
такъв трафик. Страницата на проекта е тук.
Въпрос: Кой ти дава право да събираш тази информация на твоя машина, все пак това не са твои адреси, нито твоя идея, нито нищо.
Отговор: Самия Paul Vixie в писмо адресирано до NANOG
...
any AS owner who wants to localize these updates can do so by simply
anycasting the 192.175.48/24 netblock and serving dns on .1, .6, and .42.
...
И тъй като имах желанието да си поиграя с такъв вид трафик го направих. В момента е направено само за Lirex Net и клиенти. Когато преценя че е достатъчно стабилно ще пиша
писмо до Paul със запитване за позволение да anycast-на 192.175.48.0/24 на всичките български peer-и на Lirex Net.