So che è vecchio, ma resumo perché è passato in primo piano con l'istituzione della nuova sezione e perché è tutt'ora attuale:
"DNS" Seed, seedare via DNS:
$ dig dnsseed.bluematt.me
; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> dnsseed.bluematt.me
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43005
;; flags: qr rd ra; QUERY: 1, ANSWER: 21, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dnsseed.bluematt.me. IN A
;; ANSWER SECTION:
dnsseed.bluematt.me. 20 IN A 216.80.124.95
dnsseed.bluematt.me. 20 IN A 92.222.180.14
dnsseed.bluematt.me. 20 IN A 194.141.86.10
dnsseed.bluematt.me. 20 IN A 206.248.184.127
dnsseed.bluematt.me. 20 IN A 62.210.178.164
dnsseed.bluematt.me. 20 IN A 191.233.104.203
dnsseed.bluematt.me. 20 IN A 213.165.86.136
dnsseed.bluematt.me. 20 IN A 109.251.62.4
dnsseed.bluematt.me. 20 IN A 72.89.93.24
dnsseed.bluematt.me. 20 IN A 192.198.93.86
dnsseed.bluematt.me. 20 IN A 176.31.250.178
dnsseed.bluematt.me. 20 IN A 162.243.79.45
dnsseed.bluematt.me. 20 IN A 96.39.123.182
dnsseed.bluematt.me. 20 IN A 95.170.235.254
dnsseed.bluematt.me. 20 IN A 188.25.135.62
dnsseed.bluematt.me. 20 IN A 46.105.210.146
dnsseed.bluematt.me. 20 IN A 141.135.61.103
dnsseed.bluematt.me. 20 IN A 71.85.230.179
dnsseed.bluematt.me. 20 IN A 71.11.7.246
dnsseed.bluematt.me. 20 IN A 54.68.136.64
dnsseed.bluematt.me. 20 IN A 192.71.151.84
;; Query time: 54 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Feb 21 13:46:28 CET 2015
;; MSG SIZE rcvd: 384
I vantaggi sono che nessuno dei server "DNS seed" deve essere direttamente "contattato", ma si interrogano i root servers tramite normalissima query al proprio DNS.
Questo:
- migliora la privacy, perché piuttosto che contattare quel server e svelare il proprio IP, si interroga un qualunque DNS con una comune query.
- migliora la reliability, perché dnsseed.bluematt.me non deve essere 99.999% up, per garantire che i dati vengano diffusi. In realtà non è neanche necessario (come in questo caso) che dnsseed.bluematt.me punti a una macchina esistente, com'è nel comune uso dei dns.
- rallenta la distribuzione dei dati aggiornati, perché i DNS fanno caching pesante.
- è pericoloso, perché in caso di DNS hijacking (frequente in italia, si pensi a piratebay, ai filtri AAMS, etc.), un governo potrebbe fare il redirect di tutti i client che leechano quei dati, qualora usino i DNS ufficiali dei provider nazionali, assumendo controllo sul nodo a cui il client si è collegato, con tutte le conseguenze del caso (un bel censimento pesante, in primis, identificazione della sorgente delle transazioni in termini di IP:D).
