DNSCurve/Dempsky implementation

1. DNSCurve/Dempsky patch

DNSキャッシュ(djbdns/dnscache)をDNSCurve サーバに問い合わせるようにするパッチ

nacl を build;
patch;
djbdns build;
dnscache リスタート

テスト

dnstxt hello.x.dempsky.org

uz5p4utwsxu5p3r9xrw0ygddw2hxh7bkhd0vdwtbt92lf058ny1p79.dempsky.org.

に問い合わせがいく。

dnscache のログ; tx に "+" があれば、DNSCurveが使われている。

 tx 0 16 hello.x.dempsky.org. dempsky.org. + 46551f42
 rr 46551f42 259200 1 uz5p4utwsxu5p3r9xrw0ygddw2hxh7bkhd0vdwtbt92lf058ny1p79.dempsky.org. 46551f42
 rr 46551f42 259200 ns dempsky.org. uz5p4utwsxu5p3r9xrw0ygddw2hxh7bkhd0vdwtbt92lf058ny1p79.dempsky.org.
 rr 46551f42 0 16 hello.x.dempsky.org. 0a686f7764792079616c6c

2. IPv4 だけ

現状はIPv6には対応していない。

IPv6 patchと共存できるかどうかは不明。 patchを共存させられても、IPv6対応というには不十分なことははっきりしている。

-- ToshinoriMaeno 2011-09-12 06:11:50

共存できるなら、DNSCurveはIPv4サーバにだけ対応ということで、使えなくもないので、調べる予定である。-- ToshinoriMaeno 2011-09-28 08:14:05

fefeのIPv6 patch単体でも、IPv4/v6両用に対応しているかどうか。

3. curvecheck.net

@400000004e6db6592fdc01ac tx 0 2 curvecheck.net. net. - c0210e1e c01a5c1e c029a21e c005061e c01f501e c034b21e c02a5d1e c037531e c036701e c00c5e1e c023331e c0304f1e 02bac1e
@400000004e6db65a013be13c rr c0210e1e 172800 1 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. 45a4dc24
@400000004e6db65a013bfc94 rr c0210e1e 172800 ns curvecheck.net. uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net.
@400000004e6db65a013cbfe4 rr c0210e1e 172800 28 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. 26003c0300000000f03c91fffe961282
@400000004e6db65a013db214 cached 1 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net.

@400000004e6db65a013dc1b4 tx 0 2 curvecheck.net. curvecheck.net. + 45a4c655 45a4dc24
@400000004e6db65a0c38b344 rr 45a4c655 3600 1 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. 45a4dc24
@400000004e6db65a0c38c2e4 rr 45a4c655 3600 ns curvecheck.net. uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net.
@400000004e6db65a0c395f24 rr 45a4c655 3600 28 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. 26003c0300000000f03c91fffe961282
@400000004e6db68831eaec4c query 93 7f000001:9247:f64f 28 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net.
@400000004e6db68831eb07a4 cached 28 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net.

4. curve.qmail.jp

CurveDNSを動かしているサーバにDNSCurveだけをNS登録してあります。

$dnsqr ns curve.qmail.jp を実行したときのサーバ側のログです。

@400000004e6dbb1917a22db4 event_udp_ext_cb(): received UDP query from 202.41.218.243:30432
@400000004e6dbb191a832d94 dnscurve_get_shared_secret(): generated a shared secret and added to cache
@400000004e6dbb191a835c74 dnscurve_analyze_query(): DNSCurve streamlined query received (packetsize = 32)
@400000004e6dbb191a841024 dns_forward_query_udp(): forwarding query to authoritative name server (prev id = 9952, new id = 58397)
@400000004e6dbb191a880bac dns_reply_query_udp(): sending DNS response in streamlined DNSCurve format
@400000004e6dbb191a886d54 dnscurve_get_shared_secret(): shared secret already available in packet structure
@400000004e6dbb191a88bf5c dnscurve_reply_streamlined_query(): done encryption, ready to send (193 bytes)