URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131362
[ Назад ]

Исходное сообщение
"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUIC"
Отправлено opennews , 29-Авг-23 07:38

Опубликован релиз KnotDNS 3.3.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59676

Содержание

Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 09:21 , 29-Авг-23
- Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,timur.davletshin, 14:35 , 29-Авг-23
  - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 14:41 , 29-Авг-23
    - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 15:24 , 29-Авг-23
      - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 17:52 , 29-Авг-23
    - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,timur.davletshin, 17:50 , 29-Авг-23
      - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 18:48 , 29-Авг-23
        
        Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,timur.davletshin, 18:53 , 29-Авг-23
        
        Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 22:47 , 29-Авг-23
  - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 16:45 , 29-Авг-23
    - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,timur.davletshin, 17:46 , 29-Авг-23
  - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Менеджер Антона Алексеевича, 17:19 , 29-Авг-23
    - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,timur.davletshin, 17:42 , 29-Авг-23
      - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,пох., 20:24 , 29-Авг-23
      - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Менеджер Антона Алексеевича, 22:18 , 30-Авг-23
Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 11:18 , 29-Авг-23
- Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Аноним, 11:42 , 29-Авг-23
Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,rvs2016, 11:02 , 30-Авг-23
- Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,Гашпшпщм, 02:10 , 31-Авг-23
  - Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,rvs2016, 14:18 , 31-Авг-23
- Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI...,suffix, 15:48 , 01-Сен-23

Сообщения в этом обсуждении

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 09:21

> DNS over QUIC
Ну вот это уже ближе к реальности, DNS поверх UDP (с допущениями).

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено timur.davletshin , 29-Авг-23 14:35

А без прослойки просто на голом UDP уже не айс или обязательно должен быть конский оверхед?

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 14:41

Нужно! - ваш Дом.ру
По факту, каждый вебирает себе оверхед на "вкус и цвет":
- dns-hijacking;
- dns на голом udp через vpn;
- Do* (DoT, DoH, DoQ).

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 15:24

dnscrypt - можно?

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 17:52

Только если он создаст оверхед.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено timur.davletshin , 29-Авг-23 17:50

Вы действительно предполагаете, что DNS-over-QUIC поможет, если провайдер-м...дак? Чего вам не хватает в DoH, DoT, DNSCrypt и DNSSEC?

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 18:48

> Вы действительно предполагаете, что DNS-over-QUIC поможет, если провайдер-м...дак? Чего
> вам не хватает в DoH, DoT, DNSCrypt и DNSSEC?
Поможет на уровне DoH, DoT, DNSCrypt. DNSSEC вроде про другое, про подпись.
Не хватает возможности использовать другой транспорт отличный от первых трех.
Если он мертворожденный, то отомрет сам, как мне кажется.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено timur.davletshin , 29-Авг-23 18:53

> DNSSEC вроде про другое, про подпись.
А откуда вы уверены, что DoH провайдер не подменил запись? Только DNSSEC и может помочь решить эту проблему. А то многие почему-то решили, раз уж они зашифровались от интернет провайдера, то DoH-провайдер не может почему-то эту же процедуру подмены осуществить.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 22:47

> А откуда вы уверены, что DoH провайдер не подменил запись?
Потому что локальный резолвер проверяет DNSSEC подписи доменов, если они вообще подписаны.
И тут я бы хотел сделать маленькое замечание, такое же маленькое как число подписанных доменов: если домен не подписал - то DNSSEC не поможет от его подмены вне зависимости от того DoH там, или DoT, или DoQ, или DNS сервер любимого провайдера.
Поэтому я и написал, что DNSSEC и Do* про разное.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 16:45

Голый UDP: нет котроля правильности порядка постующих пакетов, нет управления перегрузкой, нет догрузки потерянных пакетов.
P.S. Вот есть такой дальний родственник UDP - DCCP. У него есть управление перегрузкой.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено timur.davletshin , 29-Авг-23 17:46

Зачем DNS запросам управление перегрузкой? Эти протоколы предполагают наличие дропа пакетов в кач-ве сигнала о перегрузке или увеличения задержки, что предполагает наличие статистики. Все эти методы теряют смысл для запросов-ответов, у которых все влезает в один пакет. Трансферы зон - это отдельная тема и пользователям она не нужна.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Менеджер Антона Алексеевича , 29-Авг-23 17:19

Не айс, и вся история абьюза DNS over UDP тому подтверждением.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено timur.davletshin , 29-Авг-23 17:42

Мне кажется, что отписавшиеся плохо понимают, чем QUIC отличается от простого DNS over UDP. Уважаемые, его придумывали для замены TCP, теперь спроецируйте на то, что вы заявили. А протоколов, предотвращающих подмену ответов уже придумано столько, что хоть попой кушай.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено пох. , 29-Авг-23 20:24

тем не менее он остается udp с tls. Что может оказаться лучшим выбором чем совсем уж ушлепский DoH но при этом не требует ничего программировать (у современных с этим...сложно все), поскольку внутри все равно DoH - но udp'шный.
Скорее всего, конечно, как всегда, получится дерьмо. Но они старались.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Менеджер Антона Алексеевича , 30-Авг-23 22:18

> Мне кажется, что отписавшиеся плохо понимают, чем QUIC отличается от простого DNS
> over UDP. Уважаемые, его придумывали для замены TCP, теперь спроецируйте на
> то, что вы заявили. А протоколов, предотвращающих подмену ответов уже придумано
> столько, что хоть попой кушай.
Что не так с TCP для DNS в масштабах планеты ты не хуже моего знаешь. Что не так с UDP — тоже. QUIC можно считать заменой, призванной починить оба подхода. Если бы дело ограничивалось только подменой, то DNSSEC хватило бы всем. В целом же, не вижу проблемы: софт такое дело, можно написать, переписать, откатить изменения, а потом и вовсе выбросить, если окажется больше не нужен. Игнорировать это качество программного обеспечения — признак скудоумия и ригидности мышления.

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 11:18

Выглядит круто, а можно бенчики с измерением как быстро, много и секурно оно может передать?

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Аноним , 29-Авг-23 11:42

> быстро, много и секурно
Выбери любые два

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено rvs2016 , 30-Авг-23 11:02

А чем DNS-сервер сабж лучше DNS-сервера BIND?

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено Гашпшпщм , 31-Авг-23 02:10

Примерно все лучше bind. Bind это же isc

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено rvs2016 , 31-Авг-23 14:18

> Примерно все лучше bind. Bind это же isc
Ну да. ISC. Написано так, как будто ISC - это плохо. Это так и есть? А почему?

"Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUI..."
Отправлено suffix , 01-Сен-23 15:48

Вы крупный dns-хостер уровня cloudns или dnsmadeeasy ?
Если нет, то вопрос что лучше бессмысленный. Чем лучше владеете/нравится/привычнее то и ставьте. Любой вариант полностью закроет ваши потребности в собственнном ламповом dns-сервере.