ar

عشرة مليون مخادم حل DNS على الإنترنت

22 مارس 2012

Joe Abley

مخادم الحل هي مخادم على الإنترنت تستخدم بروتوكول نظام أسماء النطاقات (DNS) [تي إكس تي, 120 كيلوبايت] لاستعادة المعلومات من المخادم التفويضية وإعادة الردود إلى طلبات المستخدم النهائية. وغالباً ما يتم إيجادها على شبكات مزودي خدمات الإنترنت والمؤسسات، وثمة عدد من مخادم الحل العامة توفرها هيئات مثل Google و OpenDNS. من الممكن أيضاً تهيئة كمبيوترك الخاص ليكون مخدم حل، أو نشر مخدم الحل الخاص بك على شبكتك باستخدام برمجيات مجانية مثل ISC BIND9‎ و NLNet Labs’ unbound .

إذن، كم عدد مخادم الحل الموجودة بشكل إجمالي؟ نظراً لأن بوسع أي شخص تشغيلها، يبدو أنه من الصعب تحديد عددها. ولكن اتضح أن جميع مخادم الحل التي تخاطب المخادم التفويضية مباشرة على الإنترنت تترك أثراً، ويمكننا بالقليل من اعتصار البيانات تحديد عددها.

في عام 2010، أنهت ICANN وVeriSign وNTIA تعاون ناجح لنشر DNSSEC [تي إكس تي, 52 كيلوبايت] في منطقة جذر DNS. كجزء من هذا المشروع، جمع مشغلو مخدم الجذر طلبات DNS التي تم تسليمها إلى بنيتهم التحتية الفردية لمخدم الجذر، وخزنوا البيانات الناتجة مع DNS-OARC‎ للتحليل.

إن هدف ممارسة جمع البيانات هذا هو محاولة تحديد أية مشكلات محتملة لعملاء DNS بسبب نشر DNSSEC. إن الحصيلة الثانوية لهذه الممارسة هو مجموعة بيانات توفر نظرة على حركة DNS المرورية بين مجموعة عالية التمثيل من مخادم حل DNS ومخادم تفويض DNS (جميع مخادم الحل تقريباً تخاطب مخدم جذر بين الحين والآخر).

إحدى ممارسات جمع البيانات التي تم تنفيذها ذات قاعدة طويلة الأمد بشكل خاص. يسمى هذا الجمع “LTQC” (جمع الاستعلامات طويلة الأمد)، وهو يتعلق بالاستعلامات المبدئية، أي الاستعلامات في البداية التي يرسلها كل مخدم حل إلى مخدم جذر عندما يبدأ طلباً للحصول على مجموعة محدثة من أسماء مخدم جذر DNS. ساهمت 11 من 13 مخدم جذر ببيانات في هذا الجمع، بما في ذلك جذر L، وهو المخدم الذي تشغله ICANN. تم جمع البيانات بين نوفمبر 2009 ويوليو 2010.

إذن، هذه هي منهجيتنا: لقد راجعنا كل طلب متضمن في تصوير حزمة LTQC، وقمنا باحتساب عدد عناوين مصدر IPv4 ‎‎ وIPv6‎‎ الفريدة.

أثناء فترة التجميع، رأينا 9,945,017 عنوان مصدر مميز، ومن بينها 59,489 (0.60%) كانت IPv6‎‎ و 9,885,528 (99.40%) كانت IPv4‎‎ .

فما هي مخادم الحل التي لن نراها؟

لن نرى مخادم الحل الداخلية التي لا تتطلب استعلامات إلى المخادم التفويضية على الإنترنت مباشرة، ولكنها سترسلها بدل ذلك عن طريق مخادم حل متوسطة. تشمل هذه الفئة من مخادم الحل أية مخادم مخفية وراء علب وسيطة تعيد توجيه استعلامات DNS إلى مخزون مركزي، أو تغير من السلوك المبدئي العادي.

لن نرى بالضرورة مخادم حل متوسطة يتم نشرها وراء مترجم عنوان الشبكة (NAT) – على الأقل، وفي مثل هذا الوضع، قد نرى القليل منها فقط.

ولن نرى مخادم حل بدأت (وتم تجهيزها) قبل بدء فترة جمع البيانات، ثم لم يتم تجهيزها مرة أخرى قبل نهاية الفترة.

ومن الواضح أننا لن نرى أي مخادم حل أصبحت تعمل بعد انتهاء فترة جمع البيانات، ونفترض أن عدد مخادم الحل سيزيد على الأرجح بسبب النمو العام للإنترنت.

سيتم إحصاء أي مخدم حل أعيد ترقيمه أثناء فترة الجمع (وتجهيزه قبل وبعد القيام بالترقيم) مرتين. بشكل بديهي، يبدو هذا تأثيراً ثانوياً، ونعتقد أنه لا يتم ترقيم معظم مخادم الحل بشكل شائع، بما أنه تتم الإشارة إليها عادة بحسب العنوان أكثر من الاسم.

نظراً للأخطاء المتوقعة في العدد الذي قمنا بقياسه بسبب الآثار المبينة أعلاه، يبدو من المناسب تقريب الإجابة إلى رقم مهم واحد، وسيمنحنا هذا على الأقل ترتيب مدى حجم الحد الأدنى.

ما الذي يتبقى لدينا؟ ثمة 10 مليون مخدم حل DNS على الأقل على الإنترنت اليوم.

Joe Abley