dysternis » dns http://blog.mellenthin.de the blog of harm and appletrees Fri, 30 Jul 2010 06:57:54 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 263C: dns2dht http://blog.mellenthin.de/archives/2009/12/27/263c-dns2dht/ http://blog.mellenthin.de/archives/2009/12/27/263c-dns2dht/#comments Sun, 27 Dec 2009 18:53:14 +0000 melle http://blog.mellenthin.de/?p=3337 Christian Bahls von Mogis hat einen ganz interessanten Ansatz vorgestellt, wie man DNS zensurfest gestalten kann: mittels einer distributed Hashtable. Die Anfragen laufen nicht mehr gegen einen potentiell zensierten DNS-Server, sondern gegen die DHT-Wolke. Voraussetzung ist natürlich, dass die DHT-Nodes letztendlich auf einen unzensierten DNS zugreifen können.

Der Vorteil des ganzen: das System ist dezentral und kann nicht zensiert werden. Nachteil: in die DHT zu schreiben ist einfach, Löschen ist jedoch unmöglich. DNS-Updates bekommt man also nicht so einfach dort rein. Aber: DNSSEC steht vor der Tür, signierte Domains könnten also schon Updates bereitstellen.

Christian hat diese Idee in ein paar Python-Scripte gegossen und hat auch schon eine kleine Wolke am Laufen, die bereits praktisch vom Iran aus genutzt wird. Ich bin gespannt auf den Release der Software.

]]> http://blog.mellenthin.de/archives/2009/12/27/263c-dns2dht/feed/ 0