ブロックチェーンテクノロジーへの没入：分散型の無修正ドメインネームシステム

ブロックチェーン技術に関する一連の記事を続けます。 EmerCoin Secretsシリーズの最後の記事は、 NVS（Name-Value Storage） -Emerブロックチェーンに基づく分散レコードストレージの簡単な説明で終わりました。 これについては、以下の資料で詳しく説明します。

一連の記事「ブロックチェーン技術への没入」

1. Emerテクノロジーに関する一連の資料：

1.1。 EmerCoinの秘密 。

1.2。 分散型の無修正ドメインネームシステム 。

1.3。 世界規模の公開鍵インフラストラクチャ 。

1.4。 分散パスワードレスセキュリティシステム 。

2. 高速で安全なトランザクション 。

3. デジタル歯科のエコシステム 。

4. 偽造品との戦い 。

5. 相互動物保険 。

6. ICOとは何か、そしてそれを行う方法 。

7.読み込み中...

はじめに

このようなボールト（信頼）への信頼は、コインを採掘し、それによってネットワークに信頼を維持するためのサービスを販売する鉱山労働者の統合された努力によって提供されることに注意してください。



NVSはNamecoinのコードに基づいており、分散* .bitドメインゾーンをサポートする同様のリポジトリがあります。 ただし、Namecoinのストレージが単一ドメインゾーンのサービスのみを目的としており、他のタイプのデータをロードするために追加の手順を実行する必要がある場合、NVSはすぐに汎用データストレージとして実装され、さまざまな分散サービスを作成できます。

emcDNSとは何か、なぜ必要なのか

歴史的に、最初のEmerCoinサービスはNamecoinのemcDNSに似たドメインネームサービスでした。 犯罪者側と地方当局の両方からの古典的なドメインシステムに対する攻撃が増加するにつれて、このようなサービスはますます一般的になります。 詳細についてはこちらをご覧ください 。



さらに、このサービスは、集中管理されたDNSのサービス拒否やDNSスプーフィングなどの攻撃に対して耐性のある、分散管理を備えた信頼性の高い安定した部門ネットワークを構築できます。



emcDNSシステムでは、他のNVSレコードと同様に、ドメインレコードは、その所有者、またはレコードが置かれているウォレットの所有者のみが管理できます。 変更または削除できるのは彼だけです。 レコードはブロックチェーンにあるため、そのコピーは各Emerノードにあることに注意してください。 つまり、各ノードには、ドメインのレコードを含むすべてのNVSレコードに関する情報が含まれています。 これにより、外部サーバーを要求せずにそのようなエントリをローカルで検索でき、ドメイン名解決の高速化と高い信頼性とセキュリティの両方につながります-特にサイトへのアクセスがhttps経由である場合、プロバイダーは現在探しているサイトを知りません。

Namecoinとの違い

サービスを設計する際、Namecoinのアプローチが修正され、このサービスをより魅力的で実用的なものにする多くの改善が行われました。 それらを詳細に検討しましょう。

1つではなく複数のドメインゾーン

Namecoinが固定* .bitドメインゾーンのみをサービスする場合、同様のEmerサービスを使用すると、同時に複数のゾーンにサービスを提供でき、config-fileに書き込むだけで新しいゾーンに入ります。 これにより、emcDNSに基づいて独自の「部門」ドメインゾーンを作成できる可能性が広がります。これは、適切に構成されたEmerノードによってのみ認識されます。 現在、システムはOpenNICサーバーを介してアクセス可能な4つのパブリックドメインゾーンを提供しています。

• * .coin-主要な代替ドメイン。主に暗号コインやその他のお金に関連付けられています。
• * .emc-EmerCoinに関連するサービスのドメイン。
• * .lib（自由と図書館から-すべての善に対する政治運動のため、すべての悪に対する）-さまざまなコンテンツの図書館のため。
• * .bazar-さまざまな貿易および交換サイト用。

レンタル期間を設定する機能

記録的なリース期間が約200日であり、定期的に更新する必要があるNamecoinとは異なり、リース期間はNVSで指定できます。 レンタル期間が長くなると費用はかかりますが、それほど高くはありません。 このアプローチにより、管理が簡素化され、レコードの制御が失われるリスクが軽減されます。これは、レコードが期限切れになり、別のネットワークユーザーによってインターセプトされた場合に可能です。

レコードを削除する機能

記録を任意の期間予約する機能に加えて、Emerシステムには、リースの期限が切れる前に記録を非アクティブ化する機能があります。 Namecoinにはそのような機能はありません。

組み込みDNSサーバーrfc1035

NamecoinはDNSレコードの保存のみをサポートします。 これらのレコードを抽出して、標準のDNS形式でクライアントプログラムに転送するメカニズムはありません。 知っている限りでは、Namecoinを使用するには、名前のデータベース全体をダンプし、そのメカニズムで検索して使用に適した標準rfc1035形式で回答を送信する従来のDNSサーバーに転送する必要があります。



各EmerCoinウォレットには、rfc1035インターネット形式の標準リクエストを処理し、インターネット全体で使用されるのと同じ形式で応答するDNSサーバーが組み込まれています。 これにより、専用のゲートウェイサーバーだけでなく、各ウォレットがDNSサーバーである場合のドメインシステムの真の分散化について話すことができます。 この標準化により、emcDNSと他のサブシステムの統合も容易になります。

サブドメイン管理

この点は、特定のドメインゾーンにサービスを提供するサーバーのツリーのような構造がない「フラット」ドメインネットワークでは非常に重要です。 サブドメインキャプチャ攻撃を検討してください。



セキュリティメカニズムやサブドメイン管理がなく、victim.emcサーバーがあることを想像してください。 ドメイン所有者は、同じサーバーに割り当てた別の名前www.victim.emcを作成しました。 ただし、攻撃者はwww1.victim.emcという名前を作成し、悪意のあるサーバーに割り当てることができます。 正式には、これらは2つの異なる名前であり、決して接続されていません。 ただし、インターネット名と従来のDNSネットワークを構築するというパラダイムに従って、ユーザーはvictim.emcサーバーへの信頼をwww1.victim.emcに転送します。その結果、たとえば、攻撃者にパスワードを「渡す」ことができます。



Namecoinコードの分析時には、サブドメイン管理メカニズムはありませんでした。 つまり、サブドメインを作成および管理するには、サイトで独自のNSサーバーを保持する必要があります。これにより、これらのサブドメインが許可されます。 このシステムによる第3レベルドメインのすべてのレコードは、単に無視されます。



emcDNSには2つのルールがあります。



1.「許可された例外」を除く、任意のレベルのドメイン名に対するすべての要求は、第2レベルのドメイン名として解決されます。 つまり、victim.emcレコードに例外が含まれていない場合、その中のサブドメインへのリクエストはvictim.emcに関して解決されます。 たとえば、hey.give.me.victim.emcという名前の解決要求は、victim.emcという名前の要求と完全に同等です。



value



名に特別なSD



タグが指定されているvalue



、その値は、システムによって処理される許可された例外のリストとして解釈されます。 たとえば、FlibustライブラリのemcDNSレコードを考えてみましょう。

 "name" : "dns:flibusta.lib", "value" : "A=81.17.19.227|SD=static,cn|TXT=Flibusta Library",
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで、2つの例外（ static



、 cn



を含むSD



タグを確認します。 これは、emcDNSがstatic.flibusta.libおよびcn.flibusta.libという名前をflibusta.libに減らすのではなく解決することを意味します。 これらの名前のレコードにはSD



タグを含めることもできるため、どのレベルでも信頼できるドメイン名を構築できます。 信頼できないエントリは、第2レベルの名前に削減されます。

著者について

Oleg Hovaikoは、暗号およびコンピューターセキュリティの分野の専門家であるEmerCoin暗号通貨の主要な開発者です。 1994年以来、彼はIT分野で働いています。 現在、彼はアメリカの投資銀行の副社長でもあり、証券-ジェフリーズ＆カンパニーのオペレーションを行っています。 これは、米国最大の独立銀行の1つと考えられています。

便利なリンク

1.現在、このドメインネームシステムは、多くのオンラインライブラリとトレントトラッカーで使用されています。 詳細はこちら 。

2. 簡単な説明と例、およびレコードの作成方法の写真 。

3. システムの完全な説明 。

4.システムのクライアントになるには、任意のOpenNICサーバーに接続するか、ローカルマシンまたはローカルネットワーク上のemcDNSにゲートウェイを展開します。 OpenNICを介してemcDNSドメインゾーンを接続する方法に関する指示 。 この方法では、EmerCoinウォレットまたは外部プログラムまたはプラグインをインストールする必要はありません。 ただし、この方法の欠点は、外部DNSサーバーを使用することです。これは、完全な分散化のアイデアを部分的に信用しません。

5. 完全な機能を備えた、システムに接続する他の方法の説明 。 通常のDNSツリーへの統合を参照してください。 推奨されるレシピは、EmerCoinウォレットをローカルコンピューターまたはローカルネットワークにインストールし、ICANNとemcDNSドメインゾーンを「ミックス」するペアリングポイントを作成することです。 ペアリングは、DNSキャッシュプログラムを介して行われます。 例には、BIND、DNSMASQ、アクリルが含まれます。