]> git.lizzy.rs Git - plan9front.git/blobdiff - sys/src/cmd/ndb/dnresolve.c
projects / plan9front.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
ndb/dnstcp: restrict DNS zone transfers to clients listed as dnsslave=
[plan9front.git] / sys / src / cmd / ndb / dnresolve.c
diff --git a/sys/src/cmd/ndb/dnresolve.c b/sys/src/cmd/ndb/dnresolve.c
index b27b53c1f33f40811e70051e428d45822f9ed84d..bc2614c69b30a67c72ddea598692d88e7b139880 100644 (file)
--- a/sys/src/cmd/ndb/dnresolve.c
+++ b/sys/src/cmd/ndb/dnresolve.c
@@ -18,7 +18,7 @@ enum
        Answerr=        -1,
        Answnone,
 
-       Maxdest=        24,     /* maximum destinations for a request message */
+       Maxdest=        32,     /* maximum destinations for a request message */
        Maxoutstanding= 15,     /* max. outstanding queries per domain name */
 
        /*
@@ -26,15 +26,8 @@ enum
         * primarily for the benefit of remote nameservers querying us
         * during times of bad connectivity.
         */
-//     Maxtrans=       3,      /* maximum transmissions to a server */
-//     Maxretries=     3, /* cname+actual resends: was 32; have pity on user */
-//     Maxwaitms=      1000,   /* wait no longer for a remote dns query */
-//     Minwaitms=      100,    /* willing to wait for a remote dns query */
-
        Maxtrans=       5,      /* maximum transmissions to a server */
-       Maxretries=     5, /* cname+actual resends: was 32; have pity on user */
-       Maxwaitms=      5000,   /* wait no longer for a remote dns query */
-       Minwaitms=      500,    /* willing to wait for a remote dns query */
+       Maxretries=     10,     /* cname+actual resends: was 32; have pity on user */
 };
 enum { Hurry, Patient, };
 enum { Outns, Inns, };
@@ -68,21 +61,6 @@ struct Query {
        uchar   tcpip[IPaddrlen];
 };
 
-/* estimated % probability of such a record existing at all */
-int likely[] = {
-       [Ta]            95,
-       [Taaaa]         10,
-       [Tcname]        15,
-       [Tmx]           60,
-       [Tns]           90,
-       [Tnull]         5,
-       [Tptr]          35,
-       [Tsoa]          90,
-       [Tsrv]          60,
-       [Ttxt]          15,
-       [Tall]          95,
-};
-
 static RR*     dnresolve1(char*, int, int, Request*, int, int);
 static int     netquery(Query *, int);
 
@@ -769,12 +747,13 @@ queryloops(Query *qp, RR *rp)
 }
 
 /*
- *  Get next server address(es) into qp->dest[nd] and beyond
+ *  Get next server type address(es) into qp->dest[nd] and beyond
  */
 static int
-serveraddrs(Query *qp, int nd, int depth)
+serveraddrs(Query *qp, int nd, int depth, int type)
 {
        RR *rp, *arp, *trp;
+       ulong mark;
        Dest *p;
 
        if(nd >= Maxdest)               /* dest array is full? */
@@ -785,23 +764,20 @@ serveraddrs(Query *qp, int nd, int depth)
         *  if we find one, mark it so we ignore this on
         *  subsequent passes.
         */
-       arp = 0;
+       mark = 1UL<<type;
+       arp = nil;
        for(rp = qp->nsrp; rp; rp = rp->next){
                assert(rp->magic == RRmagic);
-               if(rp->marker)
+               if(rp->marker & mark)
                        continue;
-               arp = rrlookup(rp->host, Ta, NOneg);
-               if(arp == nil)
-                       arp = rrlookup(rp->host, Taaaa, NOneg);
+               arp = rrlookup(rp->host, type, NOneg);
                if(arp){
-                       rp->marker = 1;
+                       rp->marker |= mark;
                        break;
                }
-               arp = dblookup(rp->host->name, Cin, Ta, 0, 0);
-               if(arp == nil)
-                       arp = dblookup(rp->host->name, Cin, Taaaa, 0, 0);
+               arp = dblookup(rp->host->name, Cin, type, 0, 0);
                if(arp){
-                       rp->marker = 1;
+                       rp->marker |= mark;
                        break;
                }
        }
@@ -811,9 +787,9 @@ serveraddrs(Query *qp, int nd, int depth)
         *  server addresses, try resolving one via the network.
         *  Mark any we try to resolve so we don't try a second time.
         */
-       if(arp == 0){
+       if(arp == nil){
                for(rp = qp->nsrp; rp; rp = rp->next)
-                       if(rp->marker == 0)
+                       if((rp->marker & mark) == 0)
                        if(queryloops(qp, rp))
                                /*
                                 * give up as we should have got the address
@@ -823,14 +799,11 @@ serveraddrs(Query *qp, int nd, int depth)
                                return nd;
 
                for(rp = qp->nsrp; rp; rp = rp->next){
-                       if(rp->marker)
+                       if(rp->marker & mark)
                                continue;
-                       rp->marker = 1;
-                       arp = dnresolve(rp->host->name, Cin, Ta, qp->req, 0,
+                       rp->marker |= mark;
+                       arp = dnresolve(rp->host->name, Cin, type, qp->req, 0,
                                depth+1, Recurse, 1, 0);
-                       if(arp == nil)
-                               arp = dnresolve(rp->host->name, Cin, Taaaa,
-                                       qp->req, 0, depth+1, Recurse, 1, 0);
                        rrfreelist(rrremneg(&arp));
                        if(arp)
                                break;
@@ -841,7 +814,9 @@ serveraddrs(Query *qp, int nd, int depth)
        for(trp = arp; trp && nd < Maxdest; trp = trp->next){
                p = &qp->dest[nd];
                memset(p, 0, sizeof *p);
-               parseip(p->a, trp->ip->name);
+               if(parseip(p->a, trp->ip->name) == -1)
+                       continue;
+
                /*
                 * straddling servers can reject all nameservers if they are all
                 * inside, so be sure to list at least one outside ns at
@@ -927,13 +902,12 @@ static int
 mydnsquery(Query *qp, int medium, uchar *udppkt, int len)
 {
        int rv, nfd;
-       char conndir[40], addr[128], domain[64];
+       char conndir[40], addr[128];
        uchar belen[2];
        NetConnInfo *nci;
 
        rv = -1;
-       snprint(domain, sizeof(domain), "%I", udppkt);
-       if (myaddr(domain))
+       if (myip(udppkt))
                return rv;
        switch (medium) {
        case Udp:
@@ -963,9 +937,8 @@ mydnsquery(Query *qp, int medium, uchar *udppkt, int len)
        case Tcp:
                /* send via TCP & keep fd around for reply */
                memmove(qp->tcpip, udppkt, sizeof qp->tcpip);
-               snprint(addr, sizeof addr, "%s/tcp!%s!dns",
-                               (mntpt && *mntpt) ? mntpt : "/net",
-                               domain);
+               snprint(addr, sizeof addr, "%s/tcp!%I!dns",
+                       (mntpt && *mntpt) ? mntpt : "/net", udppkt);
                alarm(10*1000);
                qp->tcpfd = dial(addr, nil, conndir, &qp->tcpctlfd);
                alarm(0);
@@ -1030,8 +1003,9 @@ xmitquery(Query *qp, int medium, int depth, uchar *obuf, int inns, int len)
        p = qp->dest;
        n = qp->curdest - p;
        if (qp->ndest > n) {
-               n = serveraddrs(qp, n, depth);  /* populates qp->dest. */
-               assert(n >= 0 && n <= Maxdest);
+               /* populates qp->dest with v4 and v6 addresses. */
+               n = serveraddrs(qp, n, depth, Ta);
+               n = serveraddrs(qp, n, depth, Taaaa);
                if (n == 0 && cfg.straddle && cfg.inside) {
                        /* get ips of "outside-ns-ips" */
                        while(n < Maxdest){
@@ -1054,7 +1028,7 @@ xmitquery(Query *qp, int medium, int depth, uchar *obuf, int inns, int len)
                if((1<<p->nx) > qp->ndest)
                        continue;
 
-               if(memcmp(p->a, IPnoaddr, sizeof IPnoaddr) == 0)
+               if(ipcmp(p->a, IPnoaddr) == 0)
                        continue;               /* mistake */
 
                procsetname("udp %sside query to %I/%s %s %s",
@@ -1353,7 +1327,7 @@ queryns(Query *qp, int depth, uchar *ibuf, uchar *obuf, ulong waitms, int inns)
         *  each cycle send one more message than the previous.
         *  retry a query via tcp if its response is truncated.
         */
-       for(ndest = 1; ndest < Maxdest; ndest++){
+       for(ndest = 2; ndest < Maxdest; ndest += 2){
                qp->ndest = ndest;
                qp->tcpset = 0;
                if (xmitquery(qp, Udp, depth, obuf, inns, len) < 0)
@@ -1392,7 +1366,7 @@ queryns(Query *qp, int depth, uchar *ibuf, uchar *obuf, ulong waitms, int inns)
                        if(debug)
                                dnslog("queryns got reply from %I", srcip);
                        for(p = qp->dest; p < qp->curdest; p++)
-                               if(memcmp(p->a, srcip, sizeof p->a) == 0)
+                               if(ipcmp(p->a, srcip) == 0)
                                        break;
                        if(p >= qp->curdest){
                                dnslog("response from %I but no destination", srcip);
@@ -1426,20 +1400,6 @@ queryns(Query *qp, int depth, uchar *ibuf, uchar *obuf, ulong waitms, int inns)
        return Answnone;
 }
 
-/* compute wait, weighted by probability of success, with bounds */
-static ulong
-weight(ulong ms, unsigned pcntprob)
-{
-       ulong wait;
-
-       wait = (ms * pcntprob) / 100;
-       if (wait < Minwaitms)
-               wait = Minwaitms;
-       if (wait > Maxwaitms)
-               wait = Maxwaitms;
-       return wait;
-}
-
 /*
  * in principle we could use a single descriptor for a udp port
  * to send all queries and receive all the answers to them,
@@ -1449,12 +1409,8 @@ static int
 udpquery(Query *qp, char *mntpt, int depth, int patient, int inns)
 {
        int fd, rv;
-       ulong pcntprob;
-       uvlong wait, reqtm;
        uchar *obuf, *ibuf;
 
-       rv = -1;
-
        /* use alloced buffers rather than ones from the stack */
        ibuf = emalloc(64*1024);                /* max. tcp reply size */
        obuf = emalloc(Maxudp+Udphdrsize);
@@ -1463,24 +1419,11 @@ udpquery(Query *qp, char *mntpt, int depth, int patient, int inns)
        if (fd < 0) {
                dnslog("can't get udpport for %s query of name %s: %r",
                        mntpt, qp->dp->name);
+               rv = -1;
                goto Out;
        }
-
-       /*
-        * Our QIP servers are busted and respond to AAAA and CNAME queries
-        * with (sometimes malformed [too short] packets and) no answers and
-        * just NS RRs but not Rname errors.  so make time-to-wait
-        * proportional to estimated probability of an RR of that type existing.
-        */
-       if (qp->type >= nelem(likely))
-               pcntprob = 35;                  /* unpopular query type */
-       else
-               pcntprob = likely[qp->type];
-       reqtm = (patient? 2 * Maxreqtm: Maxreqtm);
-       wait = weight(reqtm / 3, pcntprob);     /* time for one udp query */
-
        qp->udpfd = fd;
-       rv = queryns(qp, depth, ibuf, obuf, wait, inns);
+       rv = queryns(qp, depth, ibuf, obuf, 500UL<<(patient != 0), inns);
        qp->udpfd = -1;
        close(fd);
 
@@ -1569,7 +1512,7 @@ seerootns(void)
        req.aborttime = timems() + Maxreqtm;
        req.from = "internal";
        queryinit(&q, dnlookup(root, Cin, 1), Tns, &req);
-       nsrp = dblookup(root, Cin, Tns, 0, 0);
+       nsrp = randomize(dblookup(root, Cin, Tns, 0, 0));
        for (rr = nsrp; rr != nil; rr = rr->next)
                dnslog("seerootns query nsrp: %R", rr);
        rv = netqueryns(&q, 0, nsrp);           /* lookup ". ns" using nsrp */
some kind of operating system. [Forked from http://git.9front.org/plan9front/plan9front/HEAD/info.html]