DelphinusDNS Blog

(the latest about delphinusdnsd)
  

Previous Page


Seasons Greetings

December 22nd, 2020

I would like to take this opportunity (3 days before christmas) to wish you a happy time. Maybe you saw a grand conjunction and a little up and right from it was the star Altair. maybe you saw it. From there it's not far to the constellation Delphinus, which I have named this DNS daemon after. It's in the same neighbourhood anyhow. World, peace be unto thee!

0 comments

Forwarding mode has a memory leak (possibly inside the cache)

December 14th, 2020

I noticed this earlier and twice now. After 3 weeks uptime the forwarding process consumed 100 MB, where I expected it to only consume 20 MB or so. It is with this forward configuration:

forward "to these hosts" {
        incoming-tsig no;
        cache yes;
        destination x.x.x.x port XXXX key somesecret;
        destination y.y.y.y port YYYY key somesecret;
}
I have doctored it a little to anonymize it. So then, next year is busy for me, but I hope to have this found by August. I'm starting a new hobby project in January and I may not get DNS updates into delphinusdnsd next year. We'll see. I'm not stressing about it whether we get the updates in 1.6.0 or in 1.7.0 either way. I have been fantasizing in making the forwarding work with a TLS which obviously will take away from the DNS Update work. We'll see how 2021 unfolds.

0 comments

Development cycle starts in 2021

December 3rd, 2020

I've got some things to do in 2020, so I won't be coding much this year on delphinusdnsd. New code will likely appear next year in January or February.

0 comments

Did not make the grant for Prototypefund 9th round

November 27th, 2020

Sorry to hear, and to relay the news. I'd like to quote the rejection mail partially:

der Auswahlprozess der 9. Runde des Prototype Funds wurde mit der Jurysitzung 
nun abgeschlossen und wir können dir die Entscheidung mitteilen: Leider 
gehört dein Projekt “Die letzte Lücke, Delphinus DNS 
anstatt Microsoft” nicht zu den zur Förderung 
ausgewählten Projekten.

Wir haben fast 300 Einreichungen erhalten und mit Begeisterung gelesen. Wir 
schätzen jede einzelne Idee und das große Engagement dahinter 
sehr. Deshalb möchten wir dir herzlich für deine Bewerbung 
danken und die Absage noch etwas einordnen:

Well so much for that. I applied on the 5th round, and the 9th round I'll reapply for the 11th round, probably.

Here is the original submission for prototypefund:

Bewerbt Ihr Euch als Team um die Förderung?
nein

Namen der Teammitglieder:
Peter J. Philipp (ich)

Projekttitel:
Die letzte Lücke, Delphinus DNS anstatt Microsoft

Ordne das Projekt einem Bereich zu:
Datensicherheit

Beschreibe Dein Projekt kurz.
DelphinusDNSd ist ein Authoritativer DNS Server der in Deutschland gebaut 
wurde.  Es hat angefangen in Frankfurt um 2005. Es ist auf dem OpenBSD 
Betriebssystem geschrieben, und portiert nach Linux und den restlichen 
grossen BSD's (FreeBSD und NetBSD).  Das Homepage von delphinusdnsd ist 
https://delphinusdns.org.

Ich möchte Delphinusdnsd 1.5.0 erweitern so das man es mit Microsoft 
Active Directory benutzen kann im verfahren DNS Updates.  Die 
unterstützung bringt eine neue version hervor und zwar 1.6.0.

Welches gesellschaftliche Problem willst Du mit dem Projekt lösen?
Buffer Overflows sind ein Problem generell seit Aleph One's Artikel "Smashing 
the Stack for Fun and Profit", 1996 (https://en.wikipedia.org/wiki/Elias_Levy).
 Datensysteme sollten Sicher sein besonders im Jahr 2020. Microsoft DNS server 
war anfällig auf genau so ein Problem mit CVE-2020-1350 
(https://support.microsoft.com/de-de/help/4569509/windows-dns-server-remote-code-execution-vulnerability). 
Es ist Zeit alternativen zu Microsoft DNS zu haben:  DelphinusDNS kann das 
machen.  Mit ein bissle Aufwand kann man Delphinusdnsd zum DNS Server in 
einer Active Directory Domäne machen.  Das das geht ist (auf Englisch) 
hier beschrieben von einer Firma die Bluecat heisst.  
(https://bluecatnetworks.com/blog/active-directory-dns/)

Wie willst Du Dein Projekt technisch umsetzen?
Delphinusdnsd ist technisch bereit jetzt einen weiteren Schritt zu machen, 
und zwar DNS Updates zu inkorporieren.  Als ich mich zuletzt beim 
Prototypefund beworben hatte in der 5. Runde war es noch nicht so weit, 
grosser Baustein der fehlte war TSIG nach dem RFC 2845 verfahren.   Das ist 
der grundliegende Baustein für DNS Updates (aka Dynamischen DNS).  
Microsoft Active Directory redet mit dem DNS server über ein GSS-TSIG 
das etwas anders ist, es beruht auf RFC 3645 so wie mit dem TSIG von RFC 2845.
Die DNS Updates sind nach dem verfahren von RFC 2136 und 3007 gestaltet. Ich 
will einen Monat am GSS-TSIG arbeiten was mir reichlich Zeit dafür gibt 
es beinhaltet auch kompatibilitaet mit dem TKEY RR zu schaffen.  Zwei Monate 
hab ich mir für DNS Updates gegeben, am ende dieses zeitpunktes sollte 
man DNS daten in den Server mit TSIG einfügen können.  Der 
Löwen anteil ist dann das GSS-TSIG mit GSSAPI von der Heimdal Kerberos 
Library zu inkorporieren und es mit Active Directory kompatibel machen.  Das 
enspricht 3 Monate Zeit der 6 Monate langen Project phase.  Da es komplex ist 
lege ich mir lieber so viel zeit offen.
Welche ähnlichen Lösungen gibt es schon, und was wird dein 
Projekt anders bzw. besser machen?
Wie erwähnt macht Bluecat dieses basierend auf BIND9.  Andere 
Lösungen können mit anderen DNS Servern gemacht werden, 
für die Server die DNS Updates beherschen.  Aber DelphinusDNS ist 
anders im Security Umfeld (besonders wenn eingesetzt mit OpenBSD).  
Es würde bestimmt sicherer sein.  Und es wird eine Deutsche 
Lösung sein.  DNS Server sind hart zu implementieren, deswegen beruhe 
ich schon auf Delphinusdnsd weil es schon geht.

Wer ist die Zielgruppe, und wie soll Dein Tool sie erreichen?
Kleine und Grosse Firmen und Privat Personen können davon profitieren.  
Ein Delphinusdnsd läuft auf OpenBSD, Linux und *BSD im generellen.  
Also ist das Betriebssystem dafür erhältlich.  Ich habe eine 
webseite die delphinusdnsd zum download bereit macht.

Hast Du schon an der Idee gearbeitet? Wenn ja, beschreibe kurz den aktuellen 
Stand und erkläre die Neuerung.
Ja.  Zur 5. Runde war Delphinusdnsd 1.3.0 fertig, zur 9. Runde ist version 
1.4.3 fertig und 1.5.0 kommt wohl noch während der evaluierungs Phase.  
Ich habe bereits die C Header datei bereit gemacht für DNS Updates, 
aber der Code muss noch geschrieben werden.  Link zum bestehenden Projekt 
(falls vorhanden): https://delphinusdns.org

Wie viele Stunden willst Du (bzw. will das Team) insgesamt in den 6 Monaten 
Förderzeitraum an der Umsetzung arbeiten?*
720

Skizziere kurz die wichtigsten Meilensteine, die Du (bzw. das Team) im 
Förderzeitraum umsetzen willst.
Meilensteine sind GSS-TSIG im ersten Monat.  Zu diesem Zeitpunkt funktioniert 
noch nichts.  Dann DNS Updates vom ersten Monat bis dritten Monat.  Hier 
sollte der DNS Server Updates annehmen auf sicherer Basis (TSIG) 
können.  Dies ist der grosse Meilenstein und eine vorraussetzung 
für den letzten Meilenstein der 3 Monate lang dauert nämlich 
das einbinden der GSSAPI mit der Heimdal C Library um das gebrauchte 
Kerberos mit dem Windows Server 2019 funktionierten zu lassen.  Innerhalb 
dieser 3 Monate hab ich vielleicht 2 weitere Meilensteine, 1. Monat wird 
sein die Schnittstelle zu verstehen, 2. Monat es zu Implementieren und 
3. Monat das ganze zusammenzuschnüren mit einem dokument das 
beschreibt wie es funktioniert.

Wenn meine Projektidee nicht gefördert wird, darf sie trotzdem auf 
prototypefund.de und in wissenschaftlichen Publikationen rund um das Programm 
veröffentlicht werden?
ja

What this means is that there will be no windows support in delphinusdnsd in the near term. Version 1.5.0 is out since a few days ago, 1.6.0 will likely have DNS Updates when I get time to work on it. Next release is likely in December 2021. As I pasted this mail I got a little sad. Oh well shit happens, disappointment is nothing new.

0 comments

Delphinusdnsd 1.5.0 released

November 24th, 2020

I'm proud to release delphinusdnsd 1.5.0 today. You can find the source in the Source link on the main site (main site). I have been going through some obstacles lately so if there is anything amiss I'll probably roll a 1.5.1 release in time, right now I can't find anything amiss.

Special thanks goes out to ''Ricardo M. Santos'' who not only donated a little bit of money but really tried to work with me during the time 1.4.0 Release to 1.5.0 Release. Also thanks goes to all the people who supported me during this time.

0 comments

Delphinusdnsd now uses got/git repo

November 23rd, 2020

I have switched the delphinusdnsd source repo to got/git from CVS. This seems to be the way of 2020. It's a little hard because CVS was simple and I loved its simplicity. But this is what I need to learn now I guess.

Also the github and gotweb web mirror are now synced every five minutes. So that no change will take another hour or so.

The release for 1.5.0 will likely happen tomorrow if everything looks clear. I have moved some files over to say 1.5.0 already internally.

0 comments

Stress prevents 1.5.0 release

November 13th, 2020

I've been stressing out lately. The release is delayed until further notice. If the snapshots work for you that's basically it. There is small bug that I could not find (have been reinstalling OS's lately that took up most of my time), which is associated with the TSIG and the forwarding code. For some odd reason a packet (particularily a DNS lookup for a NTP destination) does not get the right signature (so it says). I've been tcpdump'ing but didn't see a diff in packets. I don't have time for this right now, it's a bug but I haven't been able to locate it.

0 comments

1.5.0 release likely in week 45

October 19th, 2020

It's week 42 now...

$ date +"%W"
42
In week 45 I'm likely going to release delphinusdnsd 1.5.0. It may happen on the friday the 13th of November. But that isn't a definite date. It could happen before that.

0 comments

Considering perhaps a personal 1.9 release end

October 16th, 2020

I'm considering whether I want to continue delphinusdns project for another five years or longer. I'll be nearing 50 y.o. in 2025 and I'm itching to do another project before I die. Continuing until age 59 as I had previously thought would work I'm putting my doubts on it. So I'm gonna say that I'm going to pass the torch possibly before the 2.0 release. I will maintain delphinusdnsd as a download but may not actively work on it as a single entity after 1.9. I still want to put secure dns updates into this, and continue putting cool stuff into this. Five years is a long time and twenty years for the entire project length is a human generation. We'll see I have five years to consider this. I may start parallel projects next year to test the water what I can do and what is possible. We'll see.

0 comments

RFC 8906 tests, we fail on 5 tests

September 30th, 2020

I have written down which issues delphinusdnsd fails on here is the list:

  • 8.1.4 - no question
  • 8.2.5 - no AA flag required
  • 8.2.6 - no AA flag required
  • 8.2.7 - couldn't test completely because answers are under 512 bytes
  • 8.2.9 - no AA flag required
I do not see these as serious violations so I'll take my time with fixing them. I'm currently finding out on IRC whether the AA flags on NOTIMPL and BADVERS is a global thing then I just have to fix reply_notimpl() and reply_badvers().

0 comments

Next Page

Search

RSS Feed

Click here for RSS

On this day in

Other links

Have feedback?

By clicking on the header of an article you will be served a cookie. If you do not agree to this do not click on the header. Thanks!

Using a text-based webbrowser?

... such as lynx? Welcome back it's working again for the time being.

Older Blog Entries


Powered by BCHS