Killing DNS ANY

 ( bra | 2019. március 15., péntek - 19:51 )

Ladies and gentlemen, I would like you to welcome the new shiny RFC8482, which effectively deprecates the DNS ANY query type. DNS ANY was a "meta-query" - think of it as a similar thing to the common A, AAAA, MX or SRV query types, but unlike these it wasn't a real query type - it was special. Unlike the standard query types, ANY didn't age well. It was hard to implement on modern DNS servers, the semantics were poorly understood by the community and it unnecessarily exposed the DNS protocol to abuse. RFC8482 allows us to clean it up - it's a good thing.

https://blog.cloudflare.com/rfc8482-saying-goodbye-to-any/?utm_medium=email&utm_source=blog&utm_campaign=rss-feed

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ettől messze vagyok, mint Makó Jeruzsálemtől. Kontextust kérek! Örülni kell, vagy bánkódni?

Attól függ épp mikor melyik baloldal v. jobboldal van hatalmon.
--

Akarod elmagyarázni?

Annyira volt értelmetlen a hozzászólásom mint amennyire abszurd az egész ANY topic. Nagyon. :)
--

Én meg azt nem értem, hogy ez nem így van már egy csomó ideje, hogy az any query semmi értelmeset nem mond a legtöbb esetben?

"It was hard to implement on modern DNS servers"

Ezt magyarázza meg nekem valaki, hogy mégis mi a nehéz benne?

ANY-re visszadobjuk az összes A, AAAA, MX, PTR, SRV, CNAME, NS, stb rekordot.
Kb annyi programozói szempontból, hogy amint meglátjuk az ANY kulcsszót, indítunk x lekérdezést és az egyes rekordokra való lekérdezések eredményét kombináljuk. Ezt talán még egy középiskolás programozó palánta is összebarkácsolja.

Ettől függetlenül az, hogy kikerül érthető döntés, mert ANY-re egy-két webes tool-t leszámítva, nem láttam még használható implementációt, szóval kb A, AAAA, CNAME-et dob vissza, de nem mindent, mint ahogyan a neve sugallja.


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Megosztanad a hasznalhato webes tool-okat? nekem altalaban ez a bajom : "de nem mindent, mint ahogyan a neve sugallja."

Régebben a webmaster-toolkit.com-ot használtam (nem 100%-os, de messze az átlag felett működött a DNS rekordok lekérdezése). Viszont szerintem az üzemeltetője megunhatta az oldalt, mivel egy ideje nem működik semmi rajta. Illetve volt még egy másik oldal is, de az elmúlt pár évben nem volt szükségem ilyen tool-okra, így ezt már passzolom.

Szóval kb ennyi. Ha belefutok használhatóba (majd nyitott szemmel járom a www-t), akkor természetesen megosztom a linkjét.


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Nem akarok nyelvészkedni, zavart már el angoltanár, de pl az anycastnál se az összeset jelenti, hanem bármelyt az "any"

Nyelvtanilag jogos, hogy az anything a bármi/bármely jelentéssel bír. De DNS query esetén a logika szerintem azt mondja, hogy mindegyik rekordra kíváncsi vagy, nem csak azok egy nem definiált részére. Habár valóban jobb lenne az ANY helyett az ALL-t használni, ha már nyelvészkedés szempontjából is szeretnénk helyre rakni.


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Idézet:
Ezt magyarázza meg nekem valaki, hogy mégis mi a nehéz benne?

Pl. olyan a backended, aminél lekérdezni könnyű és gyors, felsorolni meg marha lassú? pl. hash tábla, ami (típus, címke) párokból rekordra képez.
Persze, erre is működik az "indítunk x lekérdezést", de az x valahol 70 környékén jár a Wiki listája szerint (https://en.wikipedia.org/wiki/List_of_DNS_record_types)... most éppen. Ha meg holnap jön egy újabb rekord típus, már 71 lesz...

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Nem győztél meg.
Én abból indulok ki, hogy akinek szüksége van mindegyik rekordra, az úgyis gyárt rá valamilyen szkriptet, ami vagy így, vagy úgy, de megszerzi az összes rekordot. Ráadásul így szerencsétlen DNS szerver fel sem tud készülni arra, hogy a 10. lekérdezéssel nem ér véget a szenvedés, hanem lesz még ~60.

Az ANY-re szerintem nem jellemző a tömeges futtatás, szóval a kiszolgálása lehet bőven egy lassú, de erőforrás takarékos megoldás. A koncepcióba szerintem bőven beleférne a pár másodperces válaszidő.

Szóval ez inkább a "nem is akarunk megoldást találni rá" hozzáállás a szakma részéről, aminek az eredménye az lett, hogy RFC szinten meg is szüntetik az ANY-t.


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Na ja, és adtál bárki kezébe egy kényelmes fegyvert, ami miatt 70-szeres terhelésre kell felkészülni, mert bármelyik kliens egy ugyanakkora csomaggal hetvenszeres számítási kapacitást tud igénybe venni a szerver részéről... És azért egy CloudFlare nagyságrendben nem mindegy, hogy _amikor_ (mert náluk nem _ha_) DDoS-olnak hogy x vagy x/70-et bírnak-e el.

Szerk.: kimaradt a DDoS-olnak szó

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)