DelphinusDNS Blog

(the latest about delphinusdnsd)
  


Tomorrows snapshot will fix filters

January 18th, 2021

I noticed filters crashed the delphinudsnsd server. I thought a little about whether these are still needed, but remained with them. This commit fixes it.

0 comments

A long standing bug may have been fixed last night

January 5th, 2021

With this commit a long standing bug may have been fixed. In 1.5.0 I made it mandatory to give each zone "zonename.tld" {} a name (such as zonename.tld). I took this further and gave these zonenames a unique number which gets compared when it gives answers. With this it is able to differentiate between glue data and normal data at detriment of a few cpu cycles. Right now a test zone of mine with 1.2 million AAAA records and many many zones (1440) took 3 minutes to process on one core (it's single threaded) before the daemon started up answering queries. An individual zone took about 5 seconds to answer. This is acceptable to me. If you run delphinusdnsd in an operation/production then you may want to use several servers in a sort of high available setup. There isn't too many zones out there for 1.2 million AAAA records so this is somewhat out of the ordinary.

0 comments

There will be a 1.5.1 followup release

January 4th, 2021

Possibly in a month or two. I have identified the memory leak last year. This year I found a pretty big chunk that wasn't released. I need to test that over time and hope that that was it. It will cause a bit of inconvenience but let me assure you, it's only in expiring records thus in the forwarding cache.

0 comments

Happy New Year 2021

January 1st, 2021

Yesterday I was code-reading a bit in delphinusdnsd and improved/hardened it a little particularily in the compress_label() function. It seems there is no functional change with small zones. So I'm quite sure that this change won't negatively impact anything. I'll do the commit when I get home from my parents house where I spent new years.

0 comments

Seasons Greetings

December 22nd, 2020

I would like to take this opportunity (3 days before christmas) to wish you a happy time. Maybe you saw a grand conjunction and a little up and right from it was the star Altair. maybe you saw it. From there it's not far to the constellation Delphinus, which I have named this DNS daemon after. It's in the same neighbourhood anyhow. World, peace be unto thee!

0 comments

Forwarding mode has a memory leak (possibly inside the cache)

December 14th, 2020

I noticed this earlier and twice now. After 3 weeks uptime the forwarding process consumed 100 MB, where I expected it to only consume 20 MB or so. It is with this forward configuration:

forward "to these hosts" {
        incoming-tsig no;
        cache yes;
        destination x.x.x.x port XXXX key somesecret;
        destination y.y.y.y port YYYY key somesecret;
}
I have doctored it a little to anonymize it. So then, next year is busy for me, but I hope to have this found by August. I'm starting a new hobby project in January and I may not get DNS updates into delphinusdnsd next year. We'll see. I'm not stressing about it whether we get the updates in 1.6.0 or in 1.7.0 either way. I have been fantasizing in making the forwarding work with a TLS which obviously will take away from the DNS Update work. We'll see how 2021 unfolds.

0 comments

Development cycle starts in 2021

December 3rd, 2020

I've got some things to do in 2020, so I won't be coding much this year on delphinusdnsd. New code will likely appear next year in January or February.

0 comments

Did not make the grant for Prototypefund 9th round

November 27th, 2020

Sorry to hear, and to relay the news. I'd like to quote the rejection mail partially:

der Auswahlprozess der 9. Runde des Prototype Funds wurde mit der Jurysitzung 
nun abgeschlossen und wir können dir die Entscheidung mitteilen: Leider 
gehört dein Projekt “Die letzte Lücke, Delphinus DNS 
anstatt Microsoft” nicht zu den zur Förderung 
ausgewählten Projekten.

Wir haben fast 300 Einreichungen erhalten und mit Begeisterung gelesen. Wir 
schätzen jede einzelne Idee und das große Engagement dahinter 
sehr. Deshalb möchten wir dir herzlich für deine Bewerbung 
danken und die Absage noch etwas einordnen:

Well so much for that. I applied on the 5th round, and the 9th round I'll reapply for the 11th round, probably.

Here is the original submission for prototypefund:

Bewerbt Ihr Euch als Team um die Förderung?
nein

Namen der Teammitglieder:
Peter J. Philipp (ich)

Projekttitel:
Die letzte Lücke, Delphinus DNS anstatt Microsoft

Ordne das Projekt einem Bereich zu:
Datensicherheit

Beschreibe Dein Projekt kurz.
DelphinusDNSd ist ein Authoritativer DNS Server der in Deutschland gebaut 
wurde.  Es hat angefangen in Frankfurt um 2005. Es ist auf dem OpenBSD 
Betriebssystem geschrieben, und portiert nach Linux und den restlichen 
grossen BSD's (FreeBSD und NetBSD).  Das Homepage von delphinusdnsd ist 
https://delphinusdns.org.

Ich möchte Delphinusdnsd 1.5.0 erweitern so das man es mit Microsoft 
Active Directory benutzen kann im verfahren DNS Updates.  Die 
unterstützung bringt eine neue version hervor und zwar 1.6.0.

Welches gesellschaftliche Problem willst Du mit dem Projekt lösen?
Buffer Overflows sind ein Problem generell seit Aleph One's Artikel "Smashing 
the Stack for Fun and Profit", 1996 (https://en.wikipedia.org/wiki/Elias_Levy).
 Datensysteme sollten Sicher sein besonders im Jahr 2020. Microsoft DNS server 
war anfällig auf genau so ein Problem mit CVE-2020-1350 
(https://support.microsoft.com/de-de/help/4569509/windows-dns-server-remote-code-execution-vulnerability). 
Es ist Zeit alternativen zu Microsoft DNS zu haben:  DelphinusDNS kann das 
machen.  Mit ein bissle Aufwand kann man Delphinusdnsd zum DNS Server in 
einer Active Directory Domäne machen.  Das das geht ist (auf Englisch) 
hier beschrieben von einer Firma die Bluecat heisst.  
(https://bluecatnetworks.com/blog/active-directory-dns/)

Wie willst Du Dein Projekt technisch umsetzen?
Delphinusdnsd ist technisch bereit jetzt einen weiteren Schritt zu machen, 
und zwar DNS Updates zu inkorporieren.  Als ich mich zuletzt beim 
Prototypefund beworben hatte in der 5. Runde war es noch nicht so weit, 
grosser Baustein der fehlte war TSIG nach dem RFC 2845 verfahren.   Das ist 
der grundliegende Baustein für DNS Updates (aka Dynamischen DNS).  
Microsoft Active Directory redet mit dem DNS server über ein GSS-TSIG 
das etwas anders ist, es beruht auf RFC 3645 so wie mit dem TSIG von RFC 2845.
Die DNS Updates sind nach dem verfahren von RFC 2136 und 3007 gestaltet. Ich 
will einen Monat am GSS-TSIG arbeiten was mir reichlich Zeit dafür gibt 
es beinhaltet auch kompatibilitaet mit dem TKEY RR zu schaffen.  Zwei Monate 
hab ich mir für DNS Updates gegeben, am ende dieses zeitpunktes sollte 
man DNS daten in den Server mit TSIG einfügen können.  Der 
Löwen anteil ist dann das GSS-TSIG mit GSSAPI von der Heimdal Kerberos 
Library zu inkorporieren und es mit Active Directory kompatibel machen.  Das 
enspricht 3 Monate Zeit der 6 Monate langen Project phase.  Da es komplex ist 
lege ich mir lieber so viel zeit offen.
Welche ähnlichen Lösungen gibt es schon, und was wird dein 
Projekt anders bzw. besser machen?
Wie erwähnt macht Bluecat dieses basierend auf BIND9.  Andere 
Lösungen können mit anderen DNS Servern gemacht werden, 
für die Server die DNS Updates beherschen.  Aber DelphinusDNS ist 
anders im Security Umfeld (besonders wenn eingesetzt mit OpenBSD).  
Es würde bestimmt sicherer sein.  Und es wird eine Deutsche 
Lösung sein.  DNS Server sind hart zu implementieren, deswegen beruhe 
ich schon auf Delphinusdnsd weil es schon geht.

Wer ist die Zielgruppe, und wie soll Dein Tool sie erreichen?
Kleine und Grosse Firmen und Privat Personen können davon profitieren.  
Ein Delphinusdnsd läuft auf OpenBSD, Linux und *BSD im generellen.  
Also ist das Betriebssystem dafür erhältlich.  Ich habe eine 
webseite die delphinusdnsd zum download bereit macht.

Hast Du schon an der Idee gearbeitet? Wenn ja, beschreibe kurz den aktuellen 
Stand und erkläre die Neuerung.
Ja.  Zur 5. Runde war Delphinusdnsd 1.3.0 fertig, zur 9. Runde ist version 
1.4.3 fertig und 1.5.0 kommt wohl noch während der evaluierungs Phase.  
Ich habe bereits die C Header datei bereit gemacht für DNS Updates, 
aber der Code muss noch geschrieben werden.  Link zum bestehenden Projekt 
(falls vorhanden): https://delphinusdns.org

Wie viele Stunden willst Du (bzw. will das Team) insgesamt in den 6 Monaten 
Förderzeitraum an der Umsetzung arbeiten?*
720

Skizziere kurz die wichtigsten Meilensteine, die Du (bzw. das Team) im 
Förderzeitraum umsetzen willst.
Meilensteine sind GSS-TSIG im ersten Monat.  Zu diesem Zeitpunkt funktioniert 
noch nichts.  Dann DNS Updates vom ersten Monat bis dritten Monat.  Hier 
sollte der DNS Server Updates annehmen auf sicherer Basis (TSIG) 
können.  Dies ist der grosse Meilenstein und eine vorraussetzung 
für den letzten Meilenstein der 3 Monate lang dauert nämlich 
das einbinden der GSSAPI mit der Heimdal C Library um das gebrauchte 
Kerberos mit dem Windows Server 2019 funktionierten zu lassen.  Innerhalb 
dieser 3 Monate hab ich vielleicht 2 weitere Meilensteine, 1. Monat wird 
sein die Schnittstelle zu verstehen, 2. Monat es zu Implementieren und 
3. Monat das ganze zusammenzuschnüren mit einem dokument das 
beschreibt wie es funktioniert.

Wenn meine Projektidee nicht gefördert wird, darf sie trotzdem auf 
prototypefund.de und in wissenschaftlichen Publikationen rund um das Programm 
veröffentlicht werden?
ja

What this means is that there will be no windows support in delphinusdnsd in the near term. Version 1.5.0 is out since a few days ago, 1.6.0 will likely have DNS Updates when I get time to work on it. Next release is likely in December 2021. As I pasted this mail I got a little sad. Oh well shit happens, disappointment is nothing new.

0 comments

Delphinusdnsd 1.5.0 released

November 24th, 2020

I'm proud to release delphinusdnsd 1.5.0 today. You can find the source in the Source link on the main site (main site). I have been going through some obstacles lately so if there is anything amiss I'll probably roll a 1.5.1 release in time, right now I can't find anything amiss.

Special thanks goes out to ''Ricardo M. Santos'' who not only donated a little bit of money but really tried to work with me during the time 1.4.0 Release to 1.5.0 Release. Also thanks goes to all the people who supported me during this time.

0 comments

Delphinusdnsd now uses got/git repo

November 23rd, 2020

I have switched the delphinusdnsd source repo to got/git from CVS. This seems to be the way of 2020. It's a little hard because CVS was simple and I loved its simplicity. But this is what I need to learn now I guess.

Also the github and gotweb web mirror are now synced every five minutes. So that no change will take another hour or so.

The release for 1.5.0 will likely happen tomorrow if everything looks clear. I have moved some files over to say 1.5.0 already internally.

0 comments

Next Page

Search

RSS Feed

Click here for RSS

On this day in

Other links

Have feedback?

By clicking on the header of an article you will be served a cookie. If you do not agree to this do not click on the header. Thanks!

Using a text-based webbrowser?

... such as lynx? Welcome back it's working again for the time being.

Older Blog Entries


Powered by BCHS