Author

Topic: DNS seeding (Read 4133 times)

legendary
Activity: 2450
Merit: 1008
March 18, 2015, 06:36:17 PM
#18
Io sto usando http://dnscrypt.org/ che è un sistema per fare richieste DNS che NON possono essere intercettate neanche dall'ISP.
Bello, non lo conoscevo! Grazie per la segnalazione. Noto tra l'altro che è recentemente entrato in Debian (Sid).

Da quanto ho visto in realtà però è qualcosa in più, che rende sicura la comunicazione con un server DNS.

Ciao!
member
Activity: 61
Merit: 18
Developer
March 18, 2015, 06:06:45 AM
#17
Io sto usando http://dnscrypt.org/ che è un sistema per fare richieste DNS che NON possono essere intercettate neanche dall'ISP.

Occhio a usare opendns o simili che ci sono alcuni provider che redirigono la porta 53 verso il LORO server DNS, per cui tu sei convinto di usare un altro server DNS e invece usi il loro Tongue
legendary
Activity: 2450
Merit: 1008
March 02, 2015, 03:54:57 AM
#16
Sì permette di fare dynamic dns con una chiamata http e niente più, come hai descritto tu.
Ah, ok, però usando o sottodomini di domini già usati da altri, oppure si deve mettere a disposizione un proprio dominio (da registrarsi a pagamento presso ICANN e non gratuitamente come con OpenNIC) a tutti gli altri (a meno di non usare il servizio a pagamento).

Quindi per i miei scopi afraid l'ho scartato.

Ciao!
hero member
Activity: 980
Merit: 1002
March 02, 2015, 03:15:17 AM
#15
Non so se lo conosci, ma ti segnalo anche afraid.org che funziona nello stesso modo
Sì, l'avevo già visto, ma non mi sembra che funzioni allo stesso modo.

Ciao!

Sì permette di fare dynamic dns con una chiamata http e niente più, come hai descritto tu.

Sinceramente ho sempre usato afraid perché credevo che Dyndns (dyn.com) fosse a pagamento e offrisse solo trial accounts. Il problema me lo sono posto, in passato, perché dyndns è quello che mettono sempre su tutti i router come ddns service (http://www.home-network-help.com/images/router-ddns.jpg), e se vuoi usarne un altro devi inventarti qualcosa.

legendary
Activity: 2450
Merit: 1008
March 01, 2015, 09:22:42 AM
#14
Non so se lo conosci, ma ti segnalo anche afraid.org che funziona nello stesso modo
Sì, l'avevo già visto, ma non mi sembra che funzioni allo stesso modo.

Ciao!
hero member
Activity: 980
Merit: 1002
March 01, 2015, 08:10:03 AM
#13

Beh, insomma, neanche troppo. Sto già testando un uso che, se tutto va come sembra, avrà prestissimo un'applicazione professionale: DDNS per alcune macchine usate in un lavoro che sto seguendo ottenuto registrando dei domini .dyn. La possibilità di aggiornare l'IP tramite l'URL fornito è una chicca (niente client da installare e configurare sulle macchine, basta mettere in cron uno script da 2 righe compreso shabang); per giunta l'URL usa un dominio .org, quindi nelle reti dove stanno le macchine non devo nemmeno riconfigurare i DNS. Infine è tutto gratuito, il che non fa proprio schifo.

Non so se lo conosci, ma ti segnalo anche afraid.org che funziona nello stesso modo e... "now accepting Bitcoin" :p

I numeri di afraid:

Members:   2,162,900
Premium:   2,686
Records:   7,369,798
Zones:   855,284
legendary
Activity: 2450
Merit: 1008
February 28, 2015, 08:53:57 PM
#12
Ho settato i loro dns direttamente sul router e non ricordo di avere mai avuto problemi.
Sì, sto provando anch'io da ieri e tutto va davvero molto bene.

Quote
I TLD alternativi ora come ora sono un giochino
Beh, insomma, neanche troppo. Sto già testando un uso che, se tutto va come sembra, avrà prestissimo un'applicazione professionale: DDNS per alcune macchine usate in un lavoro che sto seguendo ottenuto registrando dei domini .dyn. La possibilità di aggiornare l'IP tramite l'URL fornito è una chicca (niente client da installare e configurare sulle macchine, basta mettere in cron uno script da 2 righe compreso shabang); per giunta l'URL usa un dominio .org, quindi nelle reti dove stanno le macchine non devo nemmeno riconfigurare i DNS. Infine è tutto gratuito, il che non fa proprio schifo.

Per ora grandissima soddisfazione... grazie per avermi fatto scoprire questo progetto!
hero member
Activity: 980
Merit: 1002
February 28, 2015, 06:36:33 PM
#11
Ho settato i loro dns direttamente sul router e non ricordo di avere mai avuto problemi.

I TLD alternativi ora come ora sono un giochino, ma se tanto mi da tanto, prima o poi com'è stato per la moneta, inizieranno ad andare stretti anche i TLD ICANN, più di quanto non sia già ora :-)

legendary
Activity: 2450
Merit: 1008
February 28, 2015, 06:32:42 AM
#10
OpenDNS è una buona scelta, ma dai uno sguardo anche a OpenNIC, se ti interessa supportare i TLD alternativi, ciao :-)

http://www.opennicproject.org/
Molto interessante, grazie: non lo conoscevo.

Lo usi abitualmente? Da tua esperienza, come si comporta con i domini ICANN? Punti deboli? (tralasciando il fatto che i domini alternativi sono raggiungibili da una quota quasi nulla di utenti presenti su Internet)

Grazie mille!
hero member
Activity: 980
Merit: 1002
February 21, 2015, 10:01:27 AM
#9
OpenDNS è una buona scelta, ma dai uno sguardo anche a OpenNIC, se ti interessa supportare i TLD alternativi, ciao :-)

http://www.opennicproject.org/

legendary
Activity: 2450
Merit: 1008
February 21, 2015, 09:46:33 AM
#8
Grazie mille per la risposta! Adesso il tutto mi è un po' più chiaro. Effettivamente la fase di bootstrap di una rete p2p è sempre e comunque molto delicata, dato che per forza di cose deve esserci una certa centralizzazione.

- è pericoloso, perché in caso di DNS hijacking (frequente in italia, si pensi a piratebay, ai filtri AAMS, etc.), un governo potrebbe fare il redirect di tutti i client che leechano quei dati, qualora usino i DNS ufficiali dei provider nazionali, assumendo controllo sul nodo a cui il client si è collegato, con tutte le conseguenze del caso (un bel censimento pesante, in primis, identificazione della sorgente delle transazioni in termini di IP:D).
In effetti questo rischio non lo avevo mai messo in conto...

Credo che sarebbe buona cosa informare adeguatamente la comunità e aumentare la consapevolezza (anche solo per migliorare la privacy). Tu cosa usi? OpenDNS?

Ciao!
hero member
Activity: 980
Merit: 1002
February 21, 2015, 07:57:06 AM
#7
So che è vecchio, ma resumo perché è passato in primo piano con l'istituzione della nuova sezione e perché è tutt'ora attuale:

"DNS" Seed, seedare via DNS:

Quote
$ dig dnsseed.bluematt.me

; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> dnsseed.bluematt.me
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43005
;; flags: qr rd ra; QUERY: 1, ANSWER: 21, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dnsseed.bluematt.me.      IN   A

;; ANSWER SECTION:
dnsseed.bluematt.me.   20   IN   A   216.80.124.95
dnsseed.bluematt.me.   20   IN   A   92.222.180.14
dnsseed.bluematt.me.   20   IN   A   194.141.86.10
dnsseed.bluematt.me.   20   IN   A   206.248.184.127
dnsseed.bluematt.me.   20   IN   A   62.210.178.164
dnsseed.bluematt.me.   20   IN   A   191.233.104.203
dnsseed.bluematt.me.   20   IN   A   213.165.86.136
dnsseed.bluematt.me.   20   IN   A   109.251.62.4
dnsseed.bluematt.me.   20   IN   A   72.89.93.24
dnsseed.bluematt.me.   20   IN   A   192.198.93.86
dnsseed.bluematt.me.   20   IN   A   176.31.250.178
dnsseed.bluematt.me.   20   IN   A   162.243.79.45
dnsseed.bluematt.me.   20   IN   A   96.39.123.182
dnsseed.bluematt.me.   20   IN   A   95.170.235.254
dnsseed.bluematt.me.   20   IN   A   188.25.135.62
dnsseed.bluematt.me.   20   IN   A   46.105.210.146
dnsseed.bluematt.me.   20   IN   A   141.135.61.103
dnsseed.bluematt.me.   20   IN   A   71.85.230.179
dnsseed.bluematt.me.   20   IN   A   71.11.7.246
dnsseed.bluematt.me.   20   IN   A   54.68.136.64
dnsseed.bluematt.me.   20   IN   A   192.71.151.84

;; Query time: 54 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Feb 21 13:46:28 CET 2015
;; MSG SIZE  rcvd: 384

I vantaggi sono che nessuno dei server "DNS seed" deve essere direttamente "contattato", ma si interrogano i root servers tramite normalissima query al proprio DNS.

Questo:
- migliora la privacy, perché piuttosto che contattare quel server e svelare il proprio IP, si interroga un qualunque DNS con una comune query.
- migliora la reliability, perché dnsseed.bluematt.me non deve essere 99.999% up, per garantire che i dati vengano diffusi. In realtà non è neanche necessario (come in questo caso) che dnsseed.bluematt.me punti a una macchina esistente, com'è nel comune uso dei dns.

- rallenta la distribuzione dei dati aggiornati, perché i DNS fanno caching pesante.
- è pericoloso, perché in caso di DNS hijacking (frequente in italia, si pensi a piratebay, ai filtri AAMS, etc.), un governo potrebbe fare il redirect di tutti i client che leechano quei dati, qualora usino i DNS ufficiali dei provider nazionali, assumendo controllo sul nodo a cui il client si è collegato, con tutte le conseguenze del caso (un bel censimento pesante, in primis, identificazione della sorgente delle transazioni in termini di IP:D).
staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 22, 2012, 12:59:35 PM
#6
Si.
Oltre a questo, mi pareva che IRC avesse certi limiti per il numero di utenti che si potessero collegare ai canali.

Aggiungo poi anche:
4) Il client Bitcoin continuerà a scambiarsi nodi con gli altri che ha conosciuto.
legendary
Activity: 2450
Merit: 1008
April 22, 2012, 12:40:57 PM
#5
Se ho ben capito:

1) apro il client, che contatta quei 3 URL
2) il client passa a quegli URL il mio IP, in modo che possa far parte del network p2p
3) quegli URL passano a me una lista di altri IP da contattare

(grosso modo quanto avveniva via IRC, ma tutto integrato nel client senza bisogno di un servizio esterno)

È così?
staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 22, 2012, 12:28:49 PM
#4
Penso che la risposta sia qui:
https://en.bitcoin.it/wiki/Satoshi_Client_Node_Discovery#Discovery_Methods
In DNS Addresses

Praticamente contatta questi 3 per conoscere dei nodi:
- bitseed.xf2.org
- bitseed.bitcoin.org.uk
- dnsseed.bluematt.me

Gli altri li ottiene scambiandoli con quelli che scopre per primi.
legendary
Activity: 2450
Merit: 1008
April 22, 2012, 12:19:03 PM
#3
Non sono sicuro che l'abbia sostituito completamente, credo che sia stato solo aggiunto.
Dalla versione 0.6 IRC è stato proprio abbandonato:

http://bitcoin.stackexchange.com/questions/3455/does-bitcoin-still-use-the-irc-channel

Quote
Il DNS seeding credo che sia semplicemente andare a cercare nodi da qualche servizio dedicato.
Vorrei capire dal punto di vista tecnico come funzioni la cosa.

Ciao!
staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 22, 2012, 11:23:17 AM
#2
Non sono sicuro che l'abbia sostituito completamente, credo che sia stato solo aggiunto.
Il DNS seeding credo che sia semplicemente andare a cercare nodi da qualche servizio dedicato.
Dovrebbero esserci una lista dentro la sorgente del client.
legendary
Activity: 2450
Merit: 1008
April 22, 2012, 10:29:52 AM
#1
Qualcuno di voi ha capito come funziona il DNS seeding, che ha sostituito l'uso del canale IRC nelle versioni recenti del client ufficiale?

Grazie!
Jump to: