Independent Internet
Feb. 4th, 2012 08:51 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
doldoniusДопустим, Силы Зла получили-таки от парламентов и правительств волшебную палочку-убивалочку. Но провода-то лежат. Пакеты по ним бегают. Провайдеры хотят денег, а рядовые пользователи pr0n свободу слова.
Последние атаки копирайт-гестаповцев показывают, что одна из самых уязвимых точек — DNS. Впрочем, корневым серверам и без фашистских гадов приходится тяжко. Плата за иерархическую структуру всей системы. (При этом действительно нужными и правильными запросами оказываются лишь 2.15% от общего количества. Я догадывался, что тут что-то неладно, но что настолько...)
Таким образом, у существующей системы DNS есть и чисто технические проблемы, вызванные ее собственной структурой.
Возникает вопрос: возможна ли пиринговая система резолвинга, хранящая адресную информацию "везде и нигде"?
Допустим, каждый из двух с половиной миллиардов подключенных к Сети хостов обзаводится именем. Полный объем таблички (допустим, она plain text, а строка в среднем 80 байт — ибо, как бы ни было больно это сознавать, от IPv6 отвертеться, видимо, уже не выйдет) получается порядка 190 мегабайт. Плюс такая же табличка для обратного преобразования — все равно укладываемся в полгига. Смешные по нынешним временам объемы, а к тому времени, когда табличка вынуждена будет растолстеть, подрастет и типичный объем диска. Так что едем дальше смело: почитай, каждый хомячок может держать полный справочник по интернету у себя на диске.
Следующий вопрос: как защитить систему от мусора? Своя ICANN нам не нужна, ее пришлось бы защищать еще и от мусоров. Но если всяк может впрыснуть в систему данные, этим непременно воспользуются жулики, детишки и святейшая инквизиция. Начнется захват вкусных имен, впрыск дезы и бессмыслицы и попросту накачивание таблицы программно сгенерированной и формально корректной чушью.
С другой стороны, честного поставщика подлинных данных ущемлять ни в чем не следует. (И заодно, раз уж все с нуля и все впрягаются поровну, хорошо бы избавиться от TTL. Данные считаются правильными, покуда источник не прислал обновление, или покуда не станет ясным, что источник сдулся. Но вот как прислал, тут уж все начинают спешно обновляться и рассылать новость соседям. Ни повторных запросов данных, и без того актуальных, ни долгих лагов при изменении зоны.)
Единственно возможной мне кажется система "кто успел, тот и съел". Как сделать, чтобы сквоттеры не успевали первыми? Как гарантировать подлинность даты создания зоны? Как дать проигравшему гонку знать, что кто-то с другой стороны сети завел ровно такой же домен на две секунды раньше? Как без кривой и глючной криптографии отличить настоящие данные от впрыснутой злыднем или дураком подделки (при том, что инкогнито владельца зоны должно бы в идеальном случае сохраняться даже при потрошении злодеями его же собственного компа)? Когда считать зону освободившейся, если владелец по какой-то причине не смог или не стал отправлять соответствующее уведомление? Как отсеять тупо сгенеренные мегафайлы, но при этом дать провайдерам и владельцам сервисов вроде DW заводить имена клиентам?
Тут надо думать.
Последние атаки копирайт-гестаповцев показывают, что одна из самых уязвимых точек — DNS. Впрочем, корневым серверам и без фашистских гадов приходится тяжко. Плата за иерархическую структуру всей системы. (При этом действительно нужными и правильными запросами оказываются лишь 2.15% от общего количества. Я догадывался, что тут что-то неладно, но что настолько...)
Таким образом, у существующей системы DNS есть и чисто технические проблемы, вызванные ее собственной структурой.
Возникает вопрос: возможна ли пиринговая система резолвинга, хранящая адресную информацию "везде и нигде"?
Допустим, каждый из двух с половиной миллиардов подключенных к Сети хостов обзаводится именем. Полный объем таблички (допустим, она plain text, а строка в среднем 80 байт — ибо, как бы ни было больно это сознавать, от IPv6 отвертеться, видимо, уже не выйдет) получается порядка 190 мегабайт. Плюс такая же табличка для обратного преобразования — все равно укладываемся в полгига. Смешные по нынешним временам объемы, а к тому времени, когда табличка вынуждена будет растолстеть, подрастет и типичный объем диска. Так что едем дальше смело: почитай, каждый хомячок может держать полный справочник по интернету у себя на диске.
Следующий вопрос: как защитить систему от мусора? Своя ICANN нам не нужна, ее пришлось бы защищать еще и от мусоров. Но если всяк может впрыснуть в систему данные, этим непременно воспользуются жулики, детишки и святейшая инквизиция. Начнется захват вкусных имен, впрыск дезы и бессмыслицы и попросту накачивание таблицы программно сгенерированной и формально корректной чушью.
С другой стороны, честного поставщика подлинных данных ущемлять ни в чем не следует. (И заодно, раз уж все с нуля и все впрягаются поровну, хорошо бы избавиться от TTL. Данные считаются правильными, покуда источник не прислал обновление, или покуда не станет ясным, что источник сдулся. Но вот как прислал, тут уж все начинают спешно обновляться и рассылать новость соседям. Ни повторных запросов данных, и без того актуальных, ни долгих лагов при изменении зоны.)
Единственно возможной мне кажется система "кто успел, тот и съел". Как сделать, чтобы сквоттеры не успевали первыми? Как гарантировать подлинность даты создания зоны? Как дать проигравшему гонку знать, что кто-то с другой стороны сети завел ровно такой же домен на две секунды раньше? Как без кривой и глючной криптографии отличить настоящие данные от впрыснутой злыднем или дураком подделки (при том, что инкогнито владельца зоны должно бы в идеальном случае сохраняться даже при потрошении злодеями его же собственного компа)? Когда считать зону освободившейся, если владелец по какой-то причине не смог или не стал отправлять соответствующее уведомление? Как отсеять тупо сгенеренные мегафайлы, но при этом дать провайдерам и владельцам сервисов вроде DW заводить имена клиентам?
Тут надо думать.
no subject
Date: 2012-02-04 04:40 pm (UTC)no subject
Date: 2012-02-04 06:15 pm (UTC)