Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Knot Resolver 5.1.1

Knot Resolver is een opensource-dns-recursor geschreven in C en LuaJIT. Als je een dns-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Cloudflare gebruikt Knot Resolver bijvoorbeeld voor zijn 1.1.1.1 dns-dienst. De ontwikkelaars van CZ NIC hebben eerder versie 5.1.1 uitgebracht met de volgende aanpassingen:

Knot Resolver 5.1.1 released

Security
  • fix CVE-2020-12667: mitigation for NXNSAttack DNS protocol vulnerability
Bugfixes
  • control sockets: recognize newline as command boundary
For more information please see blog post about NXNSAttack.
Versienummer 5.1.1
Releasestatus Final
Website CZ NIC
Download https://www.knot-resolver.cz/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

25-05-2020 • 18:17

13 Linkedin

Bron: CZ NIC

Reacties (13)

Wijzig sortering
+1Anoniem: 474132
25 mei 2020 18:19
Tegenvaller! Hoopte op een geniaal op topologie wiskunde gebaseerde app die knopen kan ontwarren adhv een foto opname.
Die, als zowel de app welke in bericht word beschreven, snap ik beide geen zak van :+
Normaliter heb je thuis de DNS server van je provider ingesteld staan (deze is het 'dichtst bij' in het netwerk, dus theoretisch het snelst) of de Google DNS servers.

Als jij een DNS request stuurt naar de DNS server (heel plat: hey, welk IP adres heeft telegraaf.nl?), dan kijkt die DNS server eerst in zijn eigen cache. Meestal heeft de DNS server al vaker dat request gehad, dus die heeft jouw request al in zijn cache en lepelt het IP adres dat er bij hoort op. Die cache heeft een label aan het gecachte record voor telegraaf.nl. Dit noemen we de Time To Live. Dat is een label dat aangeeft hoe lang er gewacht moet worden voor jouw DNS server weer gaat vragen bij de 'authorative server', ofwel de DNS server waar het domein telegraaf.nl wordt gehost, om te zien of er een wijziging is geweest in de DNS records. Deze Time To Live kan varieren van heel kort (minuut ofzo) tot een paar uur (dagen).

Nu, dan hebben we in het DNS systeem wereldwijd 13 servers (naja, het zijn er wel meer, maar 13 servers die zich presenteren als rootserver). Deze hebben een verwijzing naar de servers die het Top Level Domain beheren (denk aan .nl of .co.uk). Deze TLD 'authorative' servers (bijv die van .nl) hebben weer een verwijzing naar de 'autorative' servers voor telegraaf.nl. Dus in plaats van dat je DNS request van onderaf wordt ingeschoten (eerst bij je ISP), ga je nu van toplevel, steeds verder door naar de servers waar een domein wordt gehost. Dus je hebt altijd de juist DNS records dan te pakken in plaats van de gecachte records bij je ISP. Dit laatste kan soms voor heel veel hoofdpijn zorgen als je dingen wil testen of issues met DNS hebt. En hier komt deze app dus in het zicht. Deze stuurt je DNS request dus naar de root servers.

Edit: Grammatica,.

[Reactie gewijzigd door vtsalf op 25 mei 2020 20:19]

Wow! Goede uitleg :) thx
Top uitleg, met een kleine correctie: .co.uk is geen TLD, maar .uk wel. Het is een beetje raar maar formeel is .co.uk een second level domain.
Excuus, je hebt gelijk. .co is een subdomain van .uk, maar voor de leesbaarheid (en eigenlijk het eerste wat in mijn hoofd op kwam) gebruikte ik .co.uk. Meeste mensen kennen eigenlijk eerder .co.uk dan een .uk domain vermoed ik :)

[Reactie gewijzigd door vtsalf op 25 mei 2020 22:38]

Ja, je hebt gelijk. Maar je uitleg is verder top, dus never mind.
Een knot in het Engels is een knoop. Iets 'resolven' is iets oplossen of achterhalen, of in het geval van knopen ontwarren (uit de knoop halen).

Gokje hoor
Dat is toch hetzelfde in de wirwar van DNS? ;)
Heeft iemand deze ooit vergeleken met Unbound? (ik gebruik Unbound, vnl omdat dat op wat steun kan rekenen in Pi-hole kringen)
De resolver nog niet, maar ben wel groot fan van de knot dns server en ook bird van dezelfde makers (Tsjechische sidn). Ook met de Turris laten ze zien dat ze het wel begrepen hebben.
Hoe bedoel je dat? Voor een thuisnetwerkje zal er geen praktisch verschil inzitten...

Voor een partij als CloudFlare scheelt 1 ms op 1 miljard requests al uren per dag.
Ik vroeg me inderdaad af als er enig verschil bestaat in functionaliteit en performantie (en eventueel gebruiksgemak). Tot nog toe ben ik erg tevreden van Unbound, dus dit is louter uit nieuwsgierigheid :)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True