Десять миллионов распознавателей DNS в Интернете

by Joe Abley on March 22, 2012

Распознаватели – это серверы Интернета, использующие протокол системы доменных имен (DNS) [TXT, 120 Кб] для получения информации от полномочных серверов и выдачи ответов приложениям конечных пользователей. Они зачастую расположены в корпоративных сетях и у поставщиков услуг Интернета, существует также ряд служб распознавания общего пользования, предоставляемых такими организациями, как Google и OpenDNS. Возможно также настроить собственный компьютер для работы в качестве распознавателя, либо развернуть собственный распознаватель в своей сети, используя для этого бесплатное программное обеспечение (например, ISC BIND9 и NLNet Labs unbound).

Сколько же всего существует распознавателей? Учитывая то, что создать распознаватель может кто угодно, измерить общее количество весьма непросто. Однако на практике все распознаватели, обменивающиеся данными непосредственно с полномочными серверами в Интернете, оставляют след. Обработав данные, мы получим конкретное число.

Еще в 2010 году ICANN, VeriSign и NTIA провели успешную совместную работу по развертыванию DNSSEC [TXT, 52 Кб] в корневой зоне DNS. В рамках этого проекта операторы корневых серверов собрали запросы DNS, поступившие в инфраструктуру корневых серверов каждого из них, и поместили полученные данные в DNS-OARC для проведения анализа.

Целью сбора этих данных была попытка выявить наличие потенциальных проблем с клиентами DNS, которые могли возникнуть в связи с развертыванием DNSSEC. Побочным результатом этой работы стали данные о трафике DNS между репрезентативной выборкой распознавателей DNS и полномочными серверами DNS (почти все распознаватели периодически обращаются к корневому серверу).

Одна из проведенных процедур сбора данных охватывала особенно длительной период. Этот набор данных называется LTQC (Long-Term Query Collection, долгосрочный сбор запросов) и содержит только данные о первичных запросах, то есть, первоначальных запросах, которые каждый распознаватель при запуске передает на корневой сервер, чтобы получить актуальный набор имен корневых серверов DNS. 11 из 13 корневых серверов предоставили данные в этой набор, в том числе сервер корневой зоны L – корневой сервер, управляемый ICANN. Сбор данных происходил с ноября 2009 года по июль 2010 года.

Использовалась следующая методика: мы рассматривали каждый запрос в пакете LTQC и считали количество уникальных адресов IPv4 и IPv6, с которых направлялись запросы.

За период сбора данных мы отметили 9 945 017 уникальных адресов, из которых 59 489 (0,60%) составляли адреса IPv6, а 9 885 528 (99,40%) – адреса IPv4.

Какие распознаватели мы не видим?

Мы не видим внутренние распознаватели, которые не отправляют запросы на полномочные серверы непосредственно через Интернет, а передают их через промежуточные распознаватели. В этот класс распознавателей входят те из них, которые расположены за промежуточными устройствами, которые перенаправляют запросы DNS в центральный кэш или иным образом изменяют нормальный алгоритм инициализации.

Мы можем не видеть внутренние распознаватели, развернутые за транслятором сетевых адресов (NAT) – по крайней мере, в такой ситуации мы можем видеть только часть из них.

Мы также не увидим распознаватели, запущенные (и инициализированные) до начала периода сбора данных и не выполнявшие повторной инициализации до конца этого периода.

Мы, конечно, не увидим распознаватели, появившиеся после окончания периода сбора данных; предположительно, количество распознавателей выросло в связи с общим ростом Интернета.

Любой распознаватель, номер которого был изменен во время периода сбора данных (и который поэтому был инициализирован до и после изменения номера), окажется учтенным дважды. Мы считаем, что эффект от этого незначителен; изменение номера распознавателя происходит нечасто, поскольку обычно обращение к ним выполняется по адресу, а не по имени.

Учитывая ожидаемую погрешность в данных, возникающую по перечисленным выше причинам, выглядит справедливым округлить ответ до одной значащей цифры; это, по крайней мере, дает нам порядок нижнего предела.

Что получается в итоге? В Интернете на сегодняшний день существует как минимум 10 миллионов распознавателей DNS.

{ 0 comments… add one now }

Leave a Comment

You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image