Az mtd64-ng DNS64 implementáció továbbfejlesztése és teljesítőképességének vizsgálata
Hiába létezik már régóta az IPv6, az IPv4-gyel még sokáig együtt kell élnünk és a két megvalósítás közötti átállás egy lassú és körülményes módszert követ, lévén, hogy sok helyen még nem sikerült megoldani a különböző szoftverek IPv6-tal való együttműködését.
Ennek a problémakörnek az egyik része az az eset, amikor egy csak IPv6 címmel rendelkező kliensnek kell elérnie egy csak IPv4 címmel rendelkező szervert. Az évek során sok különböző megoldás született ennek a problémának az áthidalására, az egyik legjobb megoldás ezek közül a DNS64 szolgáltatás és a NAT64 átjáró használata.
A tanszéken hallgatói munka keretében már korábban elkészült az mtd64-ng DNS64 szerver implementáció prototípusa Linux alatt, amely az alapjául szolgáló DNS64 implementáció (MTD64) két fontos hibáját küszöbölte ki, név szerint a memóriaszivárgást és a DoS támadások elleni sérülékenységet. A program C++ nyelven íródott és a GPL licenc alatt közzétételre is került: https://github.com/bakaid/mtd64-ng.
Munkám folyamán ezt a DNS64 implementációt egészítettem ki úgy, hogy teljes értékű szoftver legyen, ami élesben is használható. Ehhez a programnak számos szolgáltatással kellett kiegészülnie:
- Skálázhatónak kell lennie (azaz a felhasznált CPU magok számának függvényében a teljesítménynek megfelelően kell növekednie).
- Tartalmaznia kell egy caching megoldást, melynek folyamán gondoskodni kell a cache poisoning elleni védekezésről (RFC 5452 alapján).
- Rekurzió elvégzésére alkalmasnak kell lennie és az „A” és „AAAA” rekordokat konkurensen kell tudnia lekérni
A teljesítmény alapvetően meghatározó a DoS támadások elleni védekezésben és a megoldás CAPEX (Capital Expenditures, hardver költség) és OPEX (Operating Expenditure, üzemeltetési költség) költségeinek csökkentésében, mely kedvező az operátoroknak, akik a megoldást használni fogják.
A szoftvert teljesítménymérés alá vetettem a dns64perf++ mérőprogram segítségével a felhasznált CPU magok számának függvényében és a teljesítményt korlátozó esetleges szűk keresztmetszeteket megkerestem és kiküszöböltem. A mérés metodológiája megfelelt az RFC 8219-ben lefektetettnek.
szerző
-
Gerendás András Attila
Mérnök informatikus szak, alapképzés
alapképzés (BA/BSc)
konzulens
-
Dr. Lencse Gábor
tudományos főmunkatárs, Hálózati Rendszerek és Szolgáltatások Tanszék