Regisztráció és bejelentkezés

Az mtd64-ng DNS64 implementáció továbbfejlesztése és teljesítőképességének vizsgálata

Hiába létezik már régóta az IPv6, az IPv4-gyel még sokáig együtt kell élnünk és a két megvalósítás közötti átállás egy lassú és körülményes módszert követ, lévén, hogy sok helyen még nem sikerült megoldani a különböző szoftverek IPv6-tal való együttműködését.

Ennek a problémakörnek az egyik része az az eset, amikor egy csak IPv6 címmel rendelkező kliensnek kell elérnie egy csak IPv4 címmel rendelkező szervert. Az évek során sok különböző megoldás született ennek a problémának az áthidalására, az egyik legjobb megoldás ezek közül a DNS64 szolgáltatás és a NAT64 átjáró használata.

A tanszéken hallgatói munka keretében már korábban elkészült az mtd64-ng DNS64 szerver implementáció prototípusa Linux alatt, amely az alapjául szolgáló DNS64 implementáció (MTD64) két fontos hibáját küszöbölte ki, név szerint a memóriaszivárgást és a DoS támadások elleni sérülékenységet. A program C++ nyelven íródott és a GPL licenc alatt közzétételre is került: https://github.com/bakaid/mtd64-ng.

Munkám folyamán ezt a DNS64 implementációt egészítettem ki úgy, hogy teljes értékű szoftver legyen, ami élesben is használható. Ehhez a programnak számos szolgáltatással kellett kiegészülnie:

- Skálázhatónak kell lennie (azaz a felhasznált CPU magok számának függvényében a teljesítménynek megfelelően kell növekednie).

- Tartalmaznia kell egy caching megoldást, melynek folyamán gondoskodni kell a cache poisoning elleni védekezésről (RFC 5452 alapján).

- Rekurzió elvégzésére alkalmasnak kell lennie és az „A” és „AAAA” rekordokat konkurensen kell tudnia lekérni

A teljesítmény alapvetően meghatározó a DoS támadások elleni védekezésben és a megoldás CAPEX (Capital Expenditures, hardver költség) és OPEX (Operating Expenditure, üzemeltetési költség) költségeinek csökkentésében, mely kedvező az operátoroknak, akik a megoldást használni fogják.

A szoftvert teljesítménymérés alá vetettem a dns64perf++ mérőprogram segítségével a felhasznált CPU magok számának függvényében és a teljesítményt korlátozó esetleges szűk keresztmetszeteket megkerestem és kiküszöböltem. A mérés metodológiája megfelelt az RFC 8219-ben lefektetettnek.

szerző

  • Gerendás András Attila
    Mérnök informatikus szak, alapképzés
    alapképzés (BA/BSc)

konzulens

  • Dr. Lencse Gábor
    tudományos főmunkatárs, Hálózati Rendszerek és Szolgáltatások Tanszék