Software-update: Knot Resolver 5.1.1

Knot Resolver is een opensource-dns-recursor geschreven in C en LuaJIT. Als je een dns-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Cloudflare gebruikt Knot Resolver bijvoorbeeld voor zijn 1.1.1.1 dns-dienst. De ontwikkelaars van CZ NIC hebben eerder versie 5.1.1 uitgebracht met de volgende aanpassingen:

Knot Resolver 5.1.1 released

Security
  • fix CVE-2020-12667: mitigation for NXNSAttack DNS protocol vulnerability
Bugfixes
  • control sockets: recognize newline as command boundary
For more information please see blog post about NXNSAttack.
Versienummer 5.1.1
Releasestatus Final
Website CZ NIC
Download https://www.knot-resolver.cz/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

25-05-2020 • 18:17

13 Linkedin

Bron: CZ NIC

Reacties (13)

13
13
7
1
1
2
Wijzig sortering
Anoniem: 474132
25 mei 2020 18:19
Tegenvaller! Hoopte op een geniaal op topologie wiskunde gebaseerde app die knopen kan ontwarren adhv een foto opname.
Die, als zowel de app welke in bericht word beschreven, snap ik beide geen zak van :+
Normaliter heb je thuis de DNS server van je provider ingesteld staan (deze is het 'dichtst bij' in het netwerk, dus theoretisch het snelst) of de Google DNS servers.

Als jij een DNS request stuurt naar de DNS server (heel plat: hey, welk IP adres heeft telegraaf.nl?), dan kijkt die DNS server eerst in zijn eigen cache. Meestal heeft de DNS server al vaker dat request gehad, dus die heeft jouw request al in zijn cache en lepelt het IP adres dat er bij hoort op. Die cache heeft een label aan het gecachte record voor telegraaf.nl. Dit noemen we de Time To Live. Dat is een label dat aangeeft hoe lang er gewacht moet worden voor jouw DNS server weer gaat vragen bij de 'authorative server', ofwel de DNS server waar het domein telegraaf.nl wordt gehost, om te zien of er een wijziging is geweest in de DNS records. Deze Time To Live kan varieren van heel kort (minuut ofzo) tot een paar uur (dagen).

Nu, dan hebben we in het DNS systeem wereldwijd 13 servers (naja, het zijn er wel meer, maar 13 servers die zich presenteren als rootserver). Deze hebben een verwijzing naar de servers die het Top Level Domain beheren (denk aan .nl of .co.uk). Deze TLD 'authorative' servers (bijv die van .nl) hebben weer een verwijzing naar de 'autorative' servers voor telegraaf.nl. Dus in plaats van dat je DNS request van onderaf wordt ingeschoten (eerst bij je ISP), ga je nu van toplevel, steeds verder door naar de servers waar een domein wordt gehost. Dus je hebt altijd de juist DNS records dan te pakken in plaats van de gecachte records bij je ISP. Dit laatste kan soms voor heel veel hoofdpijn zorgen als je dingen wil testen of issues met DNS hebt. En hier komt deze app dus in het zicht. Deze stuurt je DNS request dus naar de root servers.

Edit: Grammatica,.

[Reactie gewijzigd door vtsalf op 25 mei 2020 20:19]

Wow! Goede uitleg :) thx
Top uitleg, met een kleine correctie: .co.uk is geen TLD, maar .uk wel. Het is een beetje raar maar formeel is .co.uk een second level domain.
Excuus, je hebt gelijk. .co is een subdomain van .uk, maar voor de leesbaarheid (en eigenlijk het eerste wat in mijn hoofd op kwam) gebruikte ik .co.uk. Meeste mensen kennen eigenlijk eerder .co.uk dan een .uk domain vermoed ik :)

[Reactie gewijzigd door vtsalf op 25 mei 2020 22:38]

Ja, je hebt gelijk. Maar je uitleg is verder top, dus never mind.
Een knot in het Engels is een knoop. Iets 'resolven' is iets oplossen of achterhalen, of in het geval van knopen ontwarren (uit de knoop halen).

Gokje hoor
Dat is toch hetzelfde in de wirwar van DNS? ;)
Heeft iemand deze ooit vergeleken met Unbound? (ik gebruik Unbound, vnl omdat dat op wat steun kan rekenen in Pi-hole kringen)
De resolver nog niet, maar ben wel groot fan van de knot dns server en ook bird van dezelfde makers (Tsjechische sidn). Ook met de Turris laten ze zien dat ze het wel begrepen hebben.
Hoe bedoel je dat? Voor een thuisnetwerkje zal er geen praktisch verschil inzitten...

Voor een partij als CloudFlare scheelt 1 ms op 1 miljard requests al uren per dag.
Ik vroeg me inderdaad af als er enig verschil bestaat in functionaliteit en performantie (en eventueel gebruiksgemak). Tot nog toe ben ik erg tevreden van Unbound, dus dit is louter uit nieuwsgierigheid :)

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee