블랙홀 서버

Blackhole server
이 문서는 블랙홀 DNS 서버에 대한 것입니다.다른 용도는 블랙홀(동음이의)참조하십시오.

블랙홀 DNS 서버는 Domain Name System(DNS; 도메인네임 시스템) 서버입니다.DNS 서버는 개인 용도로 예약된 주소역방향 DNS 검색하기 위해 "존재하지 않는 주소" 응답을 반환합니다.

배경

IPv4 [1]프라이빗 네트워크상에서 사용하기 위해서 예약되어 있는 네트워크 주소의 범위는, 다음과 같습니다.

예약된 개인 IPv4 네트워크[1] 범위
이름. CIDR 블록 주소 범위 주소 수 클래스 풀 설명
24비트 블록 10.0.0.0/8 10.0.0.0 – 10.255.255.255 16777216 싱글 클래스 A
20비트 블록 172.16.0.0/12 172.16.0.0 – 172.31.255.255 1048576 16개의 클래스 B 블록의 연속 범위.
16비트 블록 192.168.0.0/16 192.168.0.0 – 192.168.255.255 65536 256개의 클래스 C 블록의 연속 범위.

이러한 주소와의 사이에 송수신 되는 트래픽은 퍼블릭인터넷에 표시되지 않습니다만, 이러한 트래픽이 표시되는 것은 드문 일이 아닙니다.

역할.

이 문제에 대처하기 위해 Internet Assigned Numbers Authority(IANA; 인터넷 할당 번호 기관)는 "블랙홀 서버"라고 불리는 3개의 특수 DNS 서버를 셋업했습니다.현재 블랙홀 서버는 다음과 같습니다.[2]

  • blackhole-1.iana.org (192.175.48.6)
  • blackhole-2.iana.org (192.175.48.42)
  • prisoner.iana.org (192.175.48.1)

이러한 서버는 DNS 디렉토리에 10.0.0/8 주소, 172.16.0.0/12 주소 및 192.168.0.0/16 주소의 역룩업존의 정규 서버로서 등록됩니다.이러한 서버는 "존재하지 않는 주소" 응답으로 모든 쿼리에 응답하도록 구성되어 있습니다.이렇게 하면 (부정) 응답이 즉시 제공되므로 타임아웃을 기다릴 필요가 없기 때문에 대기 시간을 단축할 수 있습니다.또한 반환된 응답도 재귀 DNS 서버에 의해 캐시될 수 있습니다.이는 같은 노드에서 실행되는 동일한 주소에 대한 두 번째 룩업이 권한 있는 서버에 다시 쿼리하는 대신 로컬캐시에서 응답할 수 있기 때문에 특히 유용합니다.이것에 의해, 네트워크의 부하를 큰폭으로 저감 할 수 있습니다.IANA에 따르면 "블랙홀 서버는 일반적으로 초당 수천 개의 쿼리에 응답합니다."[3]IANA 블랙홀 서버의 부하가 매우 높아졌기 때문에, AS112라는 대체 서비스가 만들어졌는데, 주로 자원봉사자들이 운영하고 있다.

AS112

AS112 프로젝트는 자율시스템에 참여하는 자원봉사 네임서버 운영자 모임입니다.네임 서버의 애니캐스트인스턴스를 실행하여 퍼블릭인터넷으로 전송되는 프라이빗 네트워크 및 링크 로컬주소의 역 DNS 검색에 응답합니다.이러한 쿼리는 본질적으로 모호하기 때문에 올바르게 응답할 수 없습니다.부정적인 답변을 제공하면 퍼블릭 DNS 인프라스트럭처의 부하가 줄어듭니다.

역사

2001년 이전에는 프라이빗 네트워크의[1] in-addr.arpa 존이 블랙홀 서버라고 불리는 네임서버의 단일 인스턴스(blackhole-1.iana.org 및 blackhole-2.iana.org)에 위임되어 있었습니다.IANA 실행 서버는 잘못 구성된 NAT 네트워크에서 부하가 증가하여 역 DNS 쿼리가 누출되고 루트 서버에 불필요한 부하가 가해졌습니다.이 결정은 루트 서버 오퍼레이터의 소규모 서브셋에 의해 이루어졌습니다.각 서브셋은 자율 시스템 번호 [4]112를 사용하여 네트워크를 방송합니다.나중에, 자원봉사자 그룹은 다른 많은 단체들을 포함하도록 성장했다.

2015년 [5][6]5월 IETF는 DNAME 리디렉션을 이용한 대체 접근법을 채택했습니다.

응답 영역

AS112 프로젝트에 참여하는 네임서버는 각각 다음 존에 대해 신뢰할 수 있는 응답을 하도록 설정되어 있습니다.

  • 10.0.0/8, 172.16.0.0/12192.168.0.0/16 개인 [1]네트워크의 경우:
    • 10.in-addr.arpa
    • 16.172.in-addr.arpa
    • 17.172.in-addr.arpa
    • 18.172.in-addr.arpa
    • 19.172.in-addr.arpa
    • 20.172.in-addr.arpa
    • 21.172.in-addr.arpa
    • 22.172.in-addr.arpa
    • 23.172.in-addr.arpa
    • 24.172.in-addr.arpa
    • 25.172.in-addr.arpa
    • 26.172.in-addr.arpa
    • 27.172.in-addr.arpa
    • 28.172.in-addr.arpa
    • 29.172.in-addr.arpa
    • 30.172.in-addr.arpa
    • 31.172.in-addr.arpa
    • 168.192.in-addr.arpa
  • 169.254.0.0/16 링크 로컬주소의 [7]경우:
    • 254.169.in-addr.arpa
  • 고유 식별을 위해:
    • hostname.as112.net

레퍼런스

  1. ^ a b c d Y. Rekhter; B. Moskowitz; D. Karrenberg; G. J. de Groot; E. Lear (February 1996). Address Allocation for Private Internets. Network Working Group. doi:10.17487/RFC1918. BCP 5. RFC 1918. RFC 6761에 의해 갱신되었습니다.
  2. ^ J. Abley; W. Maton (July 2011). I'm Being Attacked by PRISONER.IANA.ORG!. IETF. doi:10.17487/RFC6305. ISSN 2070-1721. RFC 6305.
  3. ^ "Common questions regarding abuse issues". IANA.
  4. ^ T. Hardie (April 2002). Distributing Authoritative Name Servers via Shared Unicast Addresses. Network Working Group IETF. doi:10.17487/RFC3258. RFC 3258.
  5. ^ J. Abley; W. Sotomayor (May 2015). AS112 Nameserver Operations. IETF. doi:10.17487/RFC7534. RFC 7534. RFC 6304를 폐지합니다.
  6. ^ J. Abley; B. Dickson; W. Kumari; G. Michaelson (May 2015). AS112 Redirection Using DNAME. IETF. doi:10.17487/RFC7535. RFC 7535.
  7. ^ S. Cheshire; B. Aboba; E. Guttman (May 2005). Dynamic Configuration of IPv4 Link-Local Addresses. Network Working Group IETF. doi:10.17487/RFC3927. RFC 3927.

외부 링크