Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ölü ağaç komutudur.
Program:
ADI
deadwood - Tamamen özyinelemeli önbelleğe alma DNS çözümleyicisi
TANIM
Deadwood tamamen özyinelemeli bir DNS önbelleğidir. Bu, aşağıdaki özelliklere sahip bir DNS sunucusudur:
* Hem DNS özyineleme hem de DNS yönlendirme önbelleğe alma için tam destek
* Gömülü sistemlere uygun küçük boyut ve bellek alanı
* Basit ve temiz kod tabanı
* Güvenli tasarım
* Sahte koruma: Sorgu Kimliğini ve kaynak bağlantı noktasını belirlemek için kullanılan güçlü şifreleme
* Bir dosyaya önbelleği okuma ve yazma yeteneği
* Yakın zamanda kullanılmayan girişleri silen dinamik önbellek
* Yukarı akışla iletişim kurmanın imkansız olduğu durumlarda önbellekteki süresi dolmuş girişleri kullanma yeteneği
DNS sunucuları.
* İstenildiği takdirde IPv6 desteği derlenebilir
* Hem UDP üzerinden DNS hem de TCP üzerinden DNS aynı arka plan programı tarafından işlenir
* Dahili dnswall işlevselliği
KOMUT LINE ARGÜMANLAR
Deadwood'un isteğe bağlı tek bir komut satırı argümanı vardır: Yapılandırmanın konumu
Deadwood'un kullandığı, "-f" bayrağıyla belirtilen dosya. Bu tanımlanmazsa Deadwood
yapılandırma dosyası olarak "/etc/maradns/deadwood/dwood3rc" dosyasını kullanır.
Başka bir deyişle Deadwood'u şu şekilde çağırmak: Deadwood Deadwood'un kullanmasına neden olacak
Yapılandırma dosyası olarak /etc/maradns/deadwood/dwood3rc; Deadwood'u şu şekilde çağırmak: Deadwood -f
filanca Deadwood'un mevcut çalışma dizinindeki "foobar" dosyasını kullanmasına neden olacaktır (
Deadwood başlatılırken birinci dizinin bulunduğu) yapılandırma dosyası olarak kullanın.
YAPILANDIRMA DOSYA FORMAT
Deadwood yapılandırma dosyası Python 2'nin sözdizimine göre modellenmiştir. Geçerli herhangi bir Deadwood
yapılandırma dosyası hem Python 2.4.3 hem de Python 2.6.6'da doğru şekilde ayrıştırılmalıdır. Eğer
herhangi bir yapılandırma dosyası Deadwood'da doğru şekilde ayrıştırılıyor ancak sözdizimi hatasına neden oluyor
Python, bu düzeltilmesi gereken bir hatadır.
Bunu akılda tutarak boşluk önemlidir; Ölü ağaç parametreleri en solda olmalıdır
başında boşluk olmayan sütun. Bu geçerli bir satırdır (boşluk olmadığı sürece)
solu):
recursive_acl = "127.0.0.1/16"
Ancak aşağıdaki satır bir ayrıştırma hatasına neden olacaktır:
recursive_acl = "127.0.0.1/16"
Yanlış biçimlendirilmiş dosyada "recusive_acl" dizesinin solundaki boşluğa dikkat edin.
hattı.
PARAMETRE TÜRLERİ
Deadwood'un üç farklı parametre türü vardır:
* Sayısal parametreler. Sayısal parametreler bunun gibi tırnak işaretleri içine alınmamalıdır
örnek:
filtre_rfc1918 = 0
Sayısal bir parametre tırnak işaretleri içine alınmışsa "Bilinmeyen dwood3rc" hata mesajı görüntülenir.
dize parametresi" görünecektir.
* Dize parametreleri. Dize parametreleri, buradaki gibi tırnak işaretleri içine alınmalıdır.
örnek:
bağlama_adresi = "127.0.0.1"
* Sözlük parametreleri. Tüm sözlük parametreleri kullanımdan önce başlatılmalıdır ve
sözlük parametreleri hem sözlük indeksine hem de söz konusu indeksin değerine sahip olmalıdır
bu örnekte olduğu gibi tırnak işaretleri ile çevrelenmiştir:
yukarı akış sunucuları = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4"
Tüm dwood3rc parametreleri dışında aşağıdakiler sayısal parametrelerdir:
* bağlama_adresi (dize)
* önbellek_dosyası (dize)
* chroot_dir (dize)
* ip_kara liste (dize)
* ipv4_bind_addresses (dize)
* rastgele_seed_dosyası (dize)
* recursive_acl (dize)
* root_servers (sözlük)
* upstream_servers (sözlük)
DESTEKLENEN PARAMETRELERİ
Deadwood yapılandırma dosyası aşağıdaki parametreleri destekler:
bağlama_adresi
Bu, bağlandığımız IP (veya muhtemelen IPv6) adresidir.
önbellek_dosyası
Bu, önbelleği diske okumak ve yazmak için kullanılan dosyanın dosya adıdır; Bu
dizede küçük harfler, '-' simgesi, '_' simgesi ve '/' simgesi bulunabilir (örneğin
önbelleği bir alt dizine yerleştirmek). Diğer tüm semboller '_' sembolüne dönüşür.
Bu dosya Deadwood kullanıcısının çalıştığı şekilde okunur ve yazılır.
chroot_dir
Bu, programın çalışacağı dizindir.
teslim_all
Bu, Deadwood 2.3'teki davranışı etkiler ancak Deadwood 3'te hiçbir etkisi yoktur. Bu değişken
Deadwood 2 rc dosyalarının Deadwood 3'te çalışabilmesi için yalnızca burada.
dns_port
Bu, Deadwood'un bağlandığı ve gelen bağlantıları dinlediği bağlantı noktasıdır. Varsayılan
bunun değeri standart DNS bağlantı noktasıdır: bağlantı noktası 53
filtre_rfc1918
Bunun değeri 1 olduğunda, DNS A'da bir dizi farklı IP aralığının bulunmasına izin verilmez.
yanıtlar:
* 192.168.xx
* 172.[16-31].xx
* 10.xxx
* 127.xxx
* 169.254.xx
* 224.xxx
* 0.0.xx
DNS yanıtında yukarıdaki IP'lerden biri algılanırsa ve filter_rfc1918'in değeri 1 ise,
Deadwood sentetik bir "bu ana bilgisayar yanıt vermiyor" yanıtı verecektir (bir SOA kaydı)
NS bölümü) A kaydı yerine.
Bunun nedeni, kullanıcıları bazı türlerde koruyan bir "dnswall" sağlamaktır.
açıklandığı gibi saldırılar http://crypto.stanford.edu/dns/
Lütfen Deadwood'un yalnızca IPv4 "dnswall" işlevselliği sağladığını ve yardımcı olmadığını unutmayın.
IPv6 yanıtlarına karşı koruma sağlayın. Belirli IPv6 AAAA kayıtlarına karşı koruma gerekiyorsa
ya red_aaaa'yı 1 değerine ayarlayarak tüm AAAA yanıtlarını devre dışı bırakın ya da
İstenmeyen IPv4 yanıtlarını filtrelemek için harici program (dnswall programı gibi).
Bunun için varsayılan değer 1'dir
tanıtıcı_noreply
Bu 0'a ayarlandığında Deadwood istemciye yanıt göndermez (istemci bir
TCP istemcisi Deadwood, TCP bağlantısını kapatır) bir UDP sorgusu yukarı akışa gönderildiğinde ve
yukarı akış DNS'si hiçbir zaman yanıt göndermez.
Bu 1'e ayarlandığında Deadwood, UDP sorgusu yapıldığında istemciye bir SUNUCU HATASI gönderir.
yukarı akışa gönderilir ve yukarı akış DNS'si hiçbir zaman yanıt göndermez.
Bunun için varsayılan değer 1'dir
tanıtıcı_aşırı yükleme
Bunun değeri 0 olduğunda, Deadwood bir UDP sorgusu gönderildiğinde yanıt göndermez ve
sunucu aşırı yüklenmiş (çok fazla bekleyen bağlantı var); 1 değerine sahip olduğunda,
Deadwood, UDP sorgusunu gönderene bir SUNUCU HATASI paketini geri gönderir. Varsayılan değer
çünkü bu 1.
hash_magic_number
Bu, Deadwood'un dahili karma oluşturucusunda karma oluşturucuyu korumak için kullanılıyordu.
biraz rastgele ve belirli saldırı türlerine karşı bağışık. Deadwood 3.0'da entropi
hash işlevi /dev/urandom (Windows'ta secret.txt) içeriğine bakılarak oluşturulur.
makineler) ve geçerli zaman damgası. Bu parametre yalnızca burada olduğundan eski yapılandırma
Deadwood 3.0'da dosyalar bozulmaz.
ip_kara listesi
Bu, bir DNS isteğine yanıt olarak bulunmasına izin vermediğimiz IP'lerin listesidir.
Bunun nedeni, bazı İSS'lerin "bu siteyi" dönüştürme uygulamasına karşı koymaktır.
mevcut değil" ISP tarafından kontrol edilen bir sayfaya DNS yanıtı; bu olası sonuçlarla sonuçlanır
güvenlik sorunları.
Bu parametre yalnızca bireysel IP'leri kabul eder ve ağ maskelerini kullanmaz.
maradns_uid
Deadwood kullanıcı kimliği şu şekilde çalışır: Bu, 10 ile 65535 arasında herhangi bir sayı olabilir; varsayılan
değer 99'dur (RedHat'tan türetilmiş Linux dağıtımlarında kimse yoktur). Bu değer kullanılmaz
Windows sistemleri.
maradns_gid
Deadwood grup kimliği şu şekilde çalışır: Bu, 10 ile 65535 arasında herhangi bir sayı olabilir; varsayılan
değer 99'dur. Bu değer Windows sistemlerinde kullanılmaz.
max_ar_chain
Kaynak kaydı rotasyonunun etkin olup olmadığı. Bunun değeri 1 ise kaynak kaydı
döndürme etkindir, aksi takdirde kaynak kaydı döndürme devre dışı bırakılır.
Kaynak kaydı rotasyonu genellikle tercih edilir çünkü DNS'nin kaba bir kayıt gibi davranmasına olanak tanır.
yük dengeleyici. Ancak ağır yüklü sistemlerde devre dışı bırakılması istenebilir.
CPU kullanımını azaltın.
Bu değişkenin alışılmadık adının nedeni MaraDNS ile uyumluluğu korumaktır.
mararc dosyaları.
Varsayılan değer 1'dir: Kaynak kaydı döndürme etkin.
max_inflights
Aynı sorgu için aynı anda işlediğimiz maksimum eşzamanlı istemci sayısı.
Örneğin "example.com." için bir sorgu işlenirken başka bir DNS istemcisi şunu gönderirse:
Deadwood, işlenecek yeni bir sorgu oluşturmak yerine example.com için başka bir sorgu
example.com'da Deadwood, yeni istemciyi halihazırda "içinde olan" sorgunun aynısına ekleyecektir.
uçuş" yazın ve example.com gibi bir yanıt aldığımızda her iki müşteriye de yanıt gönderin.
Bu, belirli bir sorgunun sahip olabileceği eşzamanlı istemcilerin sayısıdır. Bu sınır ise
aşıldığında, aynı sorguya sahip sonraki istemciler bir yanıt bulunana kadar reddedilir. Eğer
bunun değeri 1'dir, aynı sorgu için birden fazla isteği birleştirmeyiz, ancak her birine
kendi bağlantısını talep edin.
Varsayılan değer 8'dır.
max_ttl
Bir girişi önbellekte tutacağımız saniye cinsinden maksimum süre (aynı zamanda
"Maksimum TTL").
Bu, bir girişi önbellekte tutacağımız en uzun süredir. Bu parametrenin varsayılan değeri:
86400 (bir gün); minimum değer 300'dür (5 dakika) ve bunun alabileceği maksimum değer
7776000 (90 gün).
Bu parametrenin burada bulunmasının nedeni Deadwood'u istismar eden saldırılardan korumaktır.
Önbellekte "Hayalet Alan Adları" saldırısı gibi eski veriler bulunması.
maksimum_cache_elements
Önbelleğimizde bulunmasına izin verilen maksimum öğe sayısı. Bu 32 arasında bir sayıdır
ve 16,777,216; bunun varsayılan değeri 1024'tür. Önbelleği şuraya yazıyorsanız şunu unutmayın:
disk veya önbelleği diskten okumak, bunun daha yüksek değerleri önbelleği yavaşlatır
okuma yazma.
Her önbellek girişinin kullandığı bellek miktarı, işletim sistemine bağlı olarak değişkendir
kullanılan ve atanan bellek ayırma sayfalarının boyutu. Örneğin Windows XP'de her
giriş yaklaşık dört kilobaytlık bellek kullanır ve Deadwood'un ek yükü vardır
yaklaşık 512 kilobayt. Yani 512 önbellek öğesi varsa Deadwood şunu kullanır:
yaklaşık 2.5 megabayt bellek ve 1024 önbellek öğesi varsa Deadwood şunu kullanır:
yaklaşık 4.5 megabayt bellek. Bu rakamlar yine Windows XP ve diğerleri içindir.
işletim sistemleri farklı bellek ayırma numaralarına sahip olacaktır.
Lütfen her root_servers ve upstream_servers girişinin Deadwood's'ta yer kapladığını unutmayın.
önbellek ve çok sayıda veriyi depolamak içinmaximum_cache_elements'in arttırılması gerekecek
bu girişler.
maxproc'lar
Bu, Deadwood'un sahip olabileceği maksimum beklemedeki uzak UDP bağlantısı sayısıdır.
Bunun için varsayılan değer 1024'tür.
max_tcp_procs
Bu, izin verilen açık TCP bağlantılarının sayısıdır. Varsayılan değer: 8
deneme_sayısı
Vazgeçmeden önce yukarı yönde bir sorgu göndermeyi kaç kez yeniden denediğimiz. Eğer bu 0 ise,
yalnızca bir kez deneyin; eğer bu 1 ise iki kez deneriz ve bu şekilde 32 denemeye kadar devam ederiz. Her birinin
yeniden deneme, tekrar denemeden önce timeout_seconds saniye sürer. Varsayılan değer: 5
ns_glueless_type
Tutkalsız kayıtları çözmek için gönderdiğimiz RR türü. Esas olarak kullanıldığında bu 1 (A) olmalıdır
Kayıtları çözümlemek için IPv4. Tutkalsız NS kayıtlarında AAAA varsa ancak A kayıtları yoksa ve IPv6
etkinse, buna 255 (HERHANGİ) değerini vermek mantıklı olabilir. IPv4'ün varlığı durursa
büyük ölçekte kullanıldığında, sonunda bunun 28 değerine sahip olması mümkün hale gelebilir
(AAAA).
Varsayılan değer 1'dir: Bir A (IPv4 IP) kaydı. Bu parametre değil test edildi; kullanmak
kendi sorumluluğunuz.
rastgele_seed_file
Bu, rastgele sayılar içeren bir dosyadır ve
kriptografik olarak güçlü rastgele sayı üreteci. Deadwood 256 baytı okumaya çalışacak
bu dosyadan (RNG Deadwood'un kullandığı herhangi bir uzunluktaki akışı kabul edebilir).
Karma sıkıştırma fonksiyonunun, entropinin bir kısmını ayrıştırmadan önce elde ettiğini unutmayın.
mararc dosyasıdır ve /dev/urandom'dan entropi almak için sabit kodlanmıştır (Windows'ta secret.txt)
sistemler). Deadwood tarafından kullanılan diğer entropilerin çoğu, ile işaret edilen dosyadan gelir.
rastgele_seed_dosyası.
recurse_min_bind_port
Deadwood'un bağlanmasına izin verilen en düşük numaralı bağlantı noktası; bu kullanılan rastgele bir bağlantı noktası numarasıdır
giden sorguların kaynak bağlantı noktası için ve 53 değildir (yukarıdaki dns_port'a bakın). Bu bir
1025 ile 32767 arasında bir sayıdır ve varsayılan değeri 15000'dir. Bu, DNS yapmak için kullanılır.
yanıltma saldırıları daha zordur.
recurse_number_ports
Deadwood'un giden bağlantılar için kaynak bağlantı noktası için bağlandığı bağlantı noktası sayısı; Bu
2 ile 256 arasında 32768'nin katıdır. Bu, DNS yanıltma saldırılarını daha fazla hale getirmek için kullanılır.
zor. Varsayılan değer 4096'dır.
recursive_acl
Bu, "ip/mask" dosyasında DNS özyinelemesi gerçekleştirmek için Deadwood'u kimlerin kullanabileceğinin listesidir
biçim. Maske 0 ile 32 arasında (IPv6 için 0 ile 128 arasında) bir sayı olmalıdır. Örneğin,
"127.0.0.1/8" yerel bağlantılara izin verir.
red_aaaa
Bunun değeri 1 ise, AAAA sorgusu her sorulduğunda sahte bir SOA "orada değil" yanıtı gönderilir.
Deadwood'a gönderildi. Başka bir deyişle, bir program Deadwood'dan IPv6 IP'sini her istediğinde
adresi, isteği işlemeye çalışmak yerine, bu 1 olarak ayarlandığında Deadwood
söz konusu ana bilgisayar adının bir IPv6 adresi yokmuş gibi davranır.
Bu, IPv6 kullanmayan ancak uygulamaları kullanan kişiler için kullanışlıdır (genellikle *NIX komutu)
IPv6 adresi bulmaya çalışırken işleri yavaşlatan "telnet" gibi uygulamalar gibi.
Bunun varsayılan değeri 0'dır. Başka bir deyişle, AAAA sorguları normal şekilde işlenir.
bu ayarlandı.
red_mx
Bunun varsayılan değeri 1 olduğunda, MX sorguları IP'leriyle birlikte sessizce bırakılır
oturum açtı. MX sorgusu, bir makinenin yalnızca kendisine ait olmak istemesi durumunda yaptığı bir sorgudur.
internetteki makinelere posta gönderen posta sunucusu. Bu ortalama bir masaüstü sorgusudur
makine (okumak ve göndermek için Outlook'u veya başka bir posta kullanıcı aracısını kullanan makine dahil)
e-posta) asla yapamayacak.
Büyük olasılıkla, bir makine MX sorgusu yapmaya çalışıyorsa makine tarafından kontrol ediliyordur.
istenmeyen "spam" e-postasını göndermek için uzak bir kaynak. Bunu akılda tutarak Deadwood buna izin vermeyecektir
Ret_mx açıkça 0 değeriyle ayarlanmadığı sürece MX sorguları yapılacaktır.
Bunu devre dışı bırakmadan önce lütfen Deadwood'un web için kullanılmak üzere optimize edildiğini unutmayın.
sörf yapmak, bir posta merkezi için DNS sunucusu olarak değil. Özellikle MX kayıtlarına ilişkin IP'ler
Deadwood'un yanıtlarından kaldırıldı ve Deadwood'un ek DNS sorguları gerçekleştirmesi gerekiyor.
MX kayıtlarına karşılık gelen IP'leri alın; Deadwood'un testleri daha çok web'e yöneliktir
sörf yapmak (neredeyse %100 A kayıt arama) ve posta teslimi için değil (kapsamlı MX kaydı)
bakmak).
red_ptr
Bunun değeri 1 ise, PTR sorgusu her sorgulandığında sahte bir SOA "orada değil" yanıtı gönderilir.
Deadwood'a gönderildi. Başka bir deyişle, bir program Deadwood'tan "ters DNS" istediğinde
aramayı" (belirli bir IP adresi için ana bilgisayar adı) işlemeye çalışmak yerine
istek, bu 1'e ayarlandığında Deadwood söz konusu IP adresinin yokmuş gibi davranır.
bir ana bilgisayar adı.
Bu, bir işlem gerçekleştirmeye çalışırken yavaş DNS zaman aşımına uğrayan kişiler için kullanışlıdır.
IP'lerde ters DNS aramaları.
Bunun varsayılan değeri 0'dır. Başka bir deyişle, PTR sorguları normal şekilde işlenir.
bu ayarlandı.
dirilişler
Bu 1'e ayarlanırsa Deadwood, kullanıcıya kayıt vermeden önce süresi dolmuş bir kayıt göndermeye çalışacaktır.
yukarı. Eğer 0 ise yapmayız. Varsayılan değer: 1
kök_sunucuları
Bu, kök sunucuların bir listesidir; sözdizimi upstream_servers ile aynıdır (aşağıya bakın).
Bu, örneğin ICANN'in çalıştırdığı DNS hizmeti türüdür. Bunlar, aşağıdakileri yapmak için kullanılan sunuculardır:
bize DNS sorularına tam yanıtlar vermiyor, yalnızca hangi DNS sunucularını kullanacağımızı söylüyor
İstediğimiz cevaba daha yakın bir cevap almak için adresine bağlanın.
Lütfen her root_servers girişinin Deadwood'un önbelleğinde yer kapladığını ve bunun
Bu girişlerin büyük bir kısmını depolamak için maksimum_cache_elements'in arttırılması gerekecektir.
tcp_listen
DNS-over-TCP'yi etkinleştirmek için bu değişkenin ayarlanması ve 1 değerine sahip olması gerekir. Varsayılan
değer: 0
zaman aşımı_saniye
Bu, Deadwood'un beklemede olan bir UDP DNS'den vazgeçip atmadan önce ne kadar bekleyeceğidir
cevap vermek. Deadwood ile derlenmediği sürece bunun varsayılan değeri 1 saniyede olduğu gibi 1'dir.
FALLBACK_TIME etkinleştirildi.
timeout_seconds_tcp
Boş bir TCP bağlantısını kesmeden önce ne kadar süre bekleneceği. Bunun için varsayılan değer
4 saniyede olduğu gibi 4'tür.
ttl_age
TTL yaşlandırmanın etkin olup olmadığı; önbellekteki girişlerin TTL'lerinin
girişlerin önbellekte kaldığı süre.
Bunun değeri 1 ise TTL girişleri eskitilir. Aksi halde değildirler. Varsayılan
Bunun değeri 1'dir.
upstream_port
Bu, Deadwood'un yukarı akış sunucularına bağlanmak veya paketleri göndermek için kullandığı bağlantı noktasıdır.
bunun varsayılan değeri 53'tür; standart DNS bağlantı noktası.
upstream_servers
Bu, yük dengeleyicinin iletişim kurmaya çalışacağı DNS sunucularının listesidir. Bu bir
sözlükte değişken (basit bir dizi yerine bir sayı yerine bir dizeyle indekslenen dizi)
değişken. upstream_servers bir sözlük değişkeni olduğundan, başlatılması gerekir
kullanılmadan önce.
Deadwood, yukarı akış sunucusunu bulmaya çalıştığı ana bilgisayarın adına bakacaktır.
for ve bulabildiği en uzun son ekle eşleşecektir.
Örneğin, birisi Deadwood'a "www.foo.example.com" sorgusu gönderirse Deadwood,
önce "www.foo.example.com." için upstream_servers değişkeni olup olmadığına bakın, ardından bakın
"foo.example.com." için, ardından "example.com."'u, ardından "com."'u ve son olarak "."'ı arayın.
Aşağıda upstream_servers'ın bir örneği verilmiştir:
upstream_servers = {} # Sözlük değişkenini başlat
upstream_servers["foo.example.com."] = "192.168.42.1"
upstream_servers["example.com."] = "192.168.99.254"
upstream_servers["."] = "10.1.2.3, 10.1.2.4"
Bu örnekte, "foo.example.com" ile biten her şey şu adresteki DNS sunucusu tarafından çözümlenir:
192.168.42.1; "example.com" ile biten diğer her şey 192.168.99.254 ile çözümlenir; Ve
"example.com" ile bitmeyen her şey 10.1.2.3 veya 10.1.2.4 ile çözümlenir.
Önemli: upstream_servers'ın işaret ettiği alan adı "." ile bitmelidir. karakter. Bu
OK:
upstream_servers["example.com."] = "192.168.42.1"
Ama bu değil OK:
upstream_servers["example.com"] = "192.168.42.1"
Bunun nedeni, BIND'in bir ana bilgisayar adı çalıştırıldığında beklenmeyen davranışlarda bulunmasıdır.
noktayla bitmiyor ve ana makine adının sonuna nokta konulması sayesinde Deadwood'un
kullanıcının BIND davranışını mı yoksa "normal" davranışı mı istediğini tahmin etmek.
Root_servers veya upstream_servers ayarlı değilse Deadwood, root_servers'ı kullanacak şekilde ayarlar.
varsayılan ICANN kök sunucuları aşağıdaki gibidir:
198.41.0.4 a.root-servers.net (VeriSign)
192.228.79.201 b.root-servers.net (ISI)
192.33.4.12 c.root-servers.net (Cogent)
199.7.91.13 d.root-servers.net (UMaryland)
192.203.230.10 e.root-servers.net (NASA Ames)
192.5.5.241 f.root-servers.net (ISC)
192.112.36.4 g.root-servers.net (DOD NIC)
128.63.2.53 h.root-servers.net (ArmyRU)
192.36.148.17 i.root-servers.net (NORDUnet)
192.58.128.30 j.root-servers.net (VeriSign)
193.0.14.129 k.root-servers.net (Reseaux)
199.7.83.42 l.root-servers.net (IANA)
202.12.27.33 m.root-servers.net (GENİŞ)
Bu liste 9 Şubat 2015 tarihi itibariyle günceldir ve en son 3 Ocak 2013 tarihinde değiştirilmiştir.
Lütfen her upstream_servers girişinin Deadwood'un önbelleğinde yer kapladığını ve bunun
Bu girişlerin büyük bir kısmını depolamak için maksimum_cache_elements'in arttırılması gerekecektir.
ayrıntılı_düzey
Bu, standart çıktıya kaç mesajın kaydedileceğini belirler; daha büyük değerler daha fazla günlüğe kaydeder
mesajlar. Bunun için varsayılan değer 3'tür.
ip/maske biçim of IP'ler
Deadwood, IP'leri belirtmek için standart bir ip/ağ maskesi formatı kullanır. Bir ip noktalı ondalık sayı şeklindedir
biçiminde, örneğin "10.1.2.3" (veya IPv6 desteği derlendiğinde IPv6 biçiminde).
Ağ maskesi bir IP aralığını belirtmek için kullanılır. Ağ maskesi 1 arasında tek bir sayıdır
ve 32 (IPv128 desteği derlendiğinde 6), bu da baştaki "1" sayısını gösterir
ağ maskesindeki bitler.
10.1.1.1/24 10.1.1.0 ila 10.1.1.255 arasındaki herhangi bir IP'nin eşleşeceğini belirtir.
10.2.3.4/16 10.2.0.0 ila 10.2.255.255 arasındaki herhangi bir IP'nin eşleşeceğini belirtir.
127.0.0.0/8 ilk sekizlisi (sayı) "127" olan herhangi bir ipin eşleşeceğini belirtir.
Ağ maskesi isteğe bağlıdır ve mevcut değilse yalnızca tek bir IP'nin eşleşeceğini gösterir.
DNS tekrar TCP
TCP üzerinden DNS'nin, tcp_listen'in 1'e ayarlanmasıyla açıkça etkinleştirilmesi gerekir.
Deadwood, neredeyse kesilmiş olarak işaretlenmiş UDP DNS paketlerinden yararlı bilgiler çıkarır.
TCP üzerinden DNS'ye olan ihtiyacı her zaman ortadan kaldırır. Ancak Deadwood DNS paketlerini önbelleğe almaz
TCP kullanılarak gönderilmesi gereken, boyutu 512 bayttan büyük. Ayrıca TCP üzerinden DNS
"eksik" DNS yanıtları olan paketler (saplama çözümleyicinin kullanamayacağı yanıtlar,
(bir NS yönlendirmesi veya eksik bir CNAME yanıtı olabilir) doğru şekilde işlenmez
Deadwood tarafından.
Deadwood'un hem UDP üzerinden DNS hem de TCP üzerinden DNS desteği vardır; aynı daemon dinliyor
hem UDP hem de TCP DNS bağlantı noktası.
Yalnızca UDP DNS sorguları önbelleğe alınır. Deadwood, TCP üzerinden önbelleğe almayı desteklemez; idare eder
Herhangi bir yararlı bilgi olmadan nadir görülen kesik yanıtı çözmek veya üzerinde çalışmak için TCP
çok yaygın olmayan, RFC uyumlu olmayan, yalnızca TCP DNS çözümleyicileri. Gerçek dünyada, TCP üzerinden DNS
neredeyse hiç kullanılmadı.
ayrıştırma diğer Dosyaları
Deadwood'un dwood3rc dosyasını ayrıştırırken diğer dosyaları okuması ve
bunları dwood3rc dosyalarıymış gibi ayrıştırın.
Bu kullanılarak yapılır yürütme dosyası. Execfile'ı kullanmak için dwood3rc'ye buna benzer bir satır yerleştirin
Dosya:
execfile("yol/giden/dosya adı")
Burada path/to/filename, dwood3rc dosyası gibi ayrıştırılacak dosyanın yoludur.
Tüm dosyalar /etc/maradns/deadwood/execfile dizininde veya altında olmalıdır. Dosya adları
yalnızca küçük harfler ve alt çizgi karakteri ("_") bulunur. Mutlak yollar değildir
execfile argümanı olarak izin verildi; dosya adı eğik çizgi ("/") ile başlayamaz
karakter.
Execfile tarafından işaret edilen dosyada bir ayrıştırma hatası varsa Deadwood bunu rapor edecektir.
ana dwood3rc dosyasındaki execfile komutuyla aynı satırda olma hatası. Bulmak
alt dosyada ayrıştırma hatası varsa "Deadwood -f" gibi bir şey kullanın
Soruna neden olan dosyadaki ayrıştırma hatasını bulmak için /etc/maradns/deadwood/execfile/filename",
burada "dosya adı", execfile aracılığıyla ayrıştırılacak dosyadır.
IPV6 destek
Bu sunucu ayrıca isteğe bağlı olarak IPv6 desteğine sahip olacak şekilde derlenebilir. IPv6'yı etkinleştirmek için
desteği için derleme zamanı bayraklarına '-DIPV6' ekleyin. Örneğin, bunu derlemek için
küçük ikili ve IPv6 desteğine sahip olmak için:
dışa aktarma BAYRAKLARI='-Os -DIPV6'
yapmak
Deadwood güvenlik göz önünde bulundurularak yazılmış bir programdır.
Arabellek taşmasına karşı dayanıklı bir dize kitaplığı ve bir kodlama stili ve SQA kullanmanın yanı sıra
Deadwood, ara bellek taşmalarını ve bellek sızıntılarını kontrol eden güçlü bir
sözde rastgele sayı üreteci (RadioGatun'un 32-bit versiyonu) hem
sorgu kimliği ve kaynak bağlantı noktası. Rastgele sayı üretecinin güvenli olması için Deadwood'un bir
iyi bir entropi kaynağı; Deadwood varsayılan olarak bu entropiyi elde etmek için /dev/urandom'u kullanacaktır. Eğer
/dev/urandom desteği olmayan bir sistemdeyseniz, şundan emin olmanız önemlidir:
Deadwood'un iyi bir entropi kaynağı vardır, dolayısıyla sorgu kimliği ve kaynak bağlantı noktasının anlaşılması zordur.
tahmin edin (aksi takdirde DNS paketlerinin sahtesini yapmak mümkündür).
Deadwood'un Windows bağlantı noktası, bir dosya oluşturan "mkSecretTxt.exe" adlı bir program içerir.
Deadwood tarafından kullanılabilen "secret.txt" adlı 64 baytlık (512 bit) rastgele dosya (
"random_seed_file" parametresi); Deadwood aynı zamanda Deadwood'un zaman damgasından da entropi alır.
başlatıldı ve Deadwood'un işlem kimlik numarası, yani aynı statiği kullanmak aynı
Deadwood'un birden fazla çağrılması için random_seed_file olarak secret.txt dosyasını kullanın.
Deadwood'un aynı ağdaki bir kişinin gönderilen paketleri görüntülemesine karşı korunmadığını unutmayın.
Deadwood tarafından ve cevap olarak sahte paketler gönderilerek.
Deadwood'u belirli olası hizmet reddi saldırılarından korumak için en iyisi:
Deadwood'un önbellekteki öğeleri karma oluşturmak için kullandığı asal sayı rastgele 31 bitlik bir asal sayıdır
sayı. RandomPrime.c programı, dosyaya yerleştirilen rastgele bir asal sayı üretir.
DwRandPrime.h, program derlendiğinde veya bazı şeyler yeniden oluşturulduğunda
make clean ile temizlendi. Bu program entropisi için /dev/urandom'u kullanır; dosya
DwRandPrime.h, /dev/urandom olmayan sistemlerde yeniden oluşturulmayacak.
Doğrudan /dev/urandom desteği olmayan sistemlerde, bir
sisteme çalışan bir /dev/urandom vermenin olası yolu. Bu şekilde, Deadwood olduğunda
derlendiğinde karma sihirli numarası uygun şekilde rastgele olacaktır.
Deadwood'un önceden derlenmiş bir ikili programını kullanıyorsanız lütfen sistemin /dev/urandom olduğundan emin olun.
desteği (Windows sisteminde lütfen secret.txt adlı dosyanın olduğundan emin olun.
dahil edilen mkSecretTxt.exe programı tarafından oluşturulmuştur); Deadwood, çalışma zamanında şunu kullanır:
/dev/urandom (Windows'ta secret.txt) entropiyi elde etmek için sabit kodlanmış bir yol olarak (ile birlikte)
karma algoritması için zaman damgası).
DEMONİZASYON
Deadwood'un yerleşik bir daemonizasyon özelliği yoktur; bu şu kişi tarafından halledilir:
harici program Duende veya başka herhangi bir daemonizer.
Örnek E-posta yapılandırma dosya
Örnek bir dwood3rc yapılandırma dosyası:
# Bu örnek bir deadwood rc dosyasıdır
# Yorumların karma sembolüyle başlatıldığını unutmayın
Bind_address = "127.0.0.1" # Bağlandığımız IP
# Aşağıdaki satır yorumlanarak devre dışı bırakıldı
#bind_address="::1" # İsteğe bağlı IPv6 desteğimiz mevcuttur
# Programı çalıştırdığımız dizin (Win32'de kullanılmaz)
chroot_dir = "/etc/maradns/deadwood"
# Aşağıdaki yukarı akış DNS sunucuları Google'a aittir
# (Aralık 2009 itibariyle) genel DNS sunucuları. İçin
# daha fazla bilgi için şu adresteki sayfaya bakın:
# http://code.google.com/speed/public-dns/
#
# Kök_sunucuları veya yukarı akış_sunucuları ayarlanmamışsa,
# Deadwood varsayılan ICANN kök sunucularını kullanacaktır.
#upstream_servers = {}
#upstream_servers["."]="8.8.8.8, 8.8.4.4"
# Önbelleği kimlerin kullanmasına izin verilir? Bu hat
# ilk ikisi "127.0" olan herkese izin verir
Deadwood'u kullanmak için IP'lerinin # hanesi
recursive_acl = "127.0.0.1/16"
# Maksimum bekleyen istek sayısı
maksimumproc'lar = 2048
# Aşırı yüklendiğinde SUNUCU HATASI gönder
tanıtıcı_aşırı yükleme = 1
maradns_uid = 99 # UID Deadwood şu şekilde çalışır:
maradns_gid = 99 # GID Deadwood şu şekilde çalışır:
maksimum_cache_elements = 60000
# Önbelleği diskten okumak ve yazmak istiyorsanız,
# yukarıdaki chroot_dir dosyasının okunabilir ve yazılabilir olduğundan emin olun
# yukarıdaki maradns_uid/gid'e göre yazın ve yorumu kaldırın
# aşağıdaki satır.
#cache_file = "dw_cache"
# Yukarı akış DNS sunucunuz "orada değil" DNS yanıtlarını dönüştürüyorsa
# IP'lere, bu parametre Deadwood'un herhangi bir yanıtı dönüştürmesine olanak tanır
# belirli bir IP ile "orada olmayan" bir IP'ye geri dönün. IP'lerden herhangi biri varsa
# aşağıda listelenenler bir DNS yanıtındadır, Deadwood yanıtı dönüştürür
# "orada değil"
#ip_blacklist = "10.222.33.44, 10.222.3.55"
# Güvenlik nedeniyle Deadwood varsayılan olarak IP'lerin girişine izin vermez
# 192.168.xx, 172.[16-31].xx, 10.xxx, 127.xxx,
# 169.254.xx, 224.xxx veya 0.0.xx aralığı. Deadwood kullanıyorsanız
# dahili bir ağdaki adları çözümlemek için açıklamayı kaldırın
# aşağıdaki satır:
#filter_rfc1918 = 0
Deadwood'u onworks.net hizmetlerini kullanarak çevrimiçi kullanın
