HN Perkenalan: DN$, DNS resolver inovatif yang didukung iklan
(github.com/tedkim97)- DN$ adalah DNS resolver yang didukung iklan, dengan premis menyajikan iklan bersama catatan DNS; proyek ini secara satir menyoroti kekhawatiran bahwa penyedia DNS yang ada seperti ISP, Cloudflare, dan Google dapat melacak trafik serta menjual data
- Proyek ini open source dan dibuat dengan Rust, berulang kali menonjolkan bahwa ia aman dan cepat; alih-alih melakukan hijacking NXDOMAIN, proyek ini menyebut dirinya “menginnovasi” DNS dengan menambahkan sponsorship ke hampir semua respons DNS
- README menyebut bahwa RFC dan kompatibilitas mundur telah ditinggalkan demi kemajuan, sekaligus menawarkan model bisnis berlebihan seperti langganan seumur hidup dengan pengurangan iklan 3%
- Dalam pembaruan 2 April 2024, dijelaskan bahwa DN$ harus dihentikan karena berbagai gugatan hukum dan penyelidikan pidana, sementara kode sumber untuk menyiapkan resolver DN$ sendiri tetap tersedia
- Dapat dijalankan setelah
cargo build --releasedengan./target/release/adcache --forward-addr 1.1.1.1:53, dan menyediakan contoh kueri ke server DNS lokal127.0.0.1di Unix/MacOS dan Windows
DN$: Satir DNS resolver yang menempelkan iklan
- DN$ adalah DNS resolver yang didukung iklan dan dibuka dengan kalimat “bukankah Anda ingin menerima iklan bersama catatan DNS?”
- Premisnya adalah situasi di mana ISP, Cloudflare, dan Google yang menyediakan DNS resolver saat ini dapat melacak aktivitas internet dan menjualnya ke vendor data pihak ketiga
- README menyebut bahwa data tersebut bisa dijual kembali kepada pemerintah atau Meta, lalu mengatakan tim DN$ akan menyingkirkan pelaku seperti itu, sebelum menyisipkan frasa satir “sampai kami mengumpulkan cukup banyak pengguna untuk dieksploitasi”
- Untuk menjalankan layanan, mereka mengatakan harus menyajikan iklan, dan memberi tahu bahwa pelanggan langganan seumur hidup akan mendapat pengurangan iklan
- Menurut catatan kaki, tingkat pengurangan iklannya adalah 3%
Implementasi dan sikap teknis
- Proyek ini diperkenalkan sebagai open source dan dibuat dengan Rust
- README berulang kali menyatakan bahwa karena dibuat dengan Rust, proyek ini aman dan cepat
- Untuk backend, kata
monolith,microservice, danmodular monolithdicoret lalu diganti dengan$NEW_DEVELOPER_FAD, menyindir jargon tren pengembangan - Alih-alih metode hijacking NXDOMAIN yang lama dan membosankan, proyek ini mengklaim telah menginovasi DNS dengan menambahkan sponsorship ke hampir semua respons DNS
- Tertulis bahwa demi “kemajuan”, RFC dan kompatibilitas mundur ditinggalkan
Satir tentang data dan tanggung jawab
- README menulis bahwa para eksekutif perusahaan kemungkinan besar tidak akan dipenjara meski melakukan kejahatan serius, dan hanya akan menerima denda uang kecil
- DN$ “berjanji” tidak akan melakukan tindakan jahat seperti melacak dan menjual data pengguna serta perilaku internet
- Catatan kakinya menambahkan syarat “untuk saat ini”
- README juga menyebut bahwa mereka tidak akan menjadi kaya dengan menggunakan data yang mereka klaim tidak dikumpulkan untuk melatih model AI
Pembaruan 2 April 2024 dan cara menjalankan
- Dalam pembaruan 2 April 2024, proyek ini ditandai sebagai deprecated
- Alasannya disebut sebagai berbagai gugatan hukum dan penyelidikan pidana
- Dijelaskan bahwa kode sumber untuk menyiapkan resolver DN$ sendiri masih tersedia
- Perintah menjalankan:
cargo build --release ./target/release/adcache --forward-addr 1.1.1.1:53 - Contoh Unix/MacOS:
dig @127.0.0.1 reddit.com - Contoh Windows PowerShell:
Resolve-DnsName -Name reddit.com -Server 127.0.0.1
Roadmap internal dan rencana bisnis satir
- “Internal Roadmap (DO NOT LEAK)” memuat rencana per kuartal untuk 2024
- Q1 2024:
- Mengembangkan seluruh stack dengan Golang
- Menyebut bahasa selain Rust sebagai “garbage” lalu menulis ulang seluruh stack dengan Rust
- Berpindah berulang kali dari microservices, modular monolith, kembali ke microservices, lalu ke arsitektur semula
- Q2 2024:
- Merilis v0.1 pada 1 April 2024
- Melakukan pemasaran agresif ke dana VC
- Membuat janji yang mustahil kepada investor dan pengguna
- Mengumpulkan permintaan fitur pelanggan sebagai roadmap publik
- Menjual langganan seumur hidup
- Q3 2024:
- Jika mendapat traction, melanggar janji privasi dan menjual data pengguna ke vendor pihak ketiga
- Berpura-pura mengerjakan roadmap publik sambil memperkuat fungsi pelacakan dan iklan
- Mengakuisisi perusahaan perangkat lunak kecil lalu memodifikasi perangkat lunaknya untuk pengumpulan data
- Q4 2024:
- Melanggar janji langganan seumur hidup dan tidak memberikan refund
- Mengaburkan lokasi dana investor dan pelanggan melalui crypto mixing dan pencucian uang
- Menutup perusahaan dan layanan dengan alasan “tidak menguntungkan”
- README menambahkan /s di bagian akhir untuk menunjukkan bahwa seluruh proyek ini adalah satir
1 komentar
Komentar Hacker News
Saat baru melihat judulnya, tekanan darah saya sempat naik sedikit, tapi setelah diklik dan dibaca ternyata tingkat penyelesaiannya benar-benar bagus dan demo kerjanya juga luar biasa
Eksekusinya hebat. Saat menjalankan
dig @35.223.197.204 google.comdari satu kueri, munculWarning: ID mismatch: expected ID 37255, got 53558, tapi saya tidak tahu artinya apaProyeknya keren, dan berkat itu saya juga jadi tahu ada kursus yang katanya bisa bikin dapat $100,000 per bulan
Kedengarannya seperti celah keamanan yang serius, jadi mungkin akan saya selidiki dalam 3~5 tahun ke depan
Saya sudah melihat Cloudflare cukup dekat, dan untuk saat ini saya tidak menganggap mereka sedang monetisasi. Tapi karena potensi imbalannya besar, situasinya bisa saja sewaktu-waktu berubah menjadi semacam “pecahkan kaca saat pendapatan kuartalan turun”
Google ya… tetap Google
Di sini ada Uniformly Dopey Peasant. Saat saya cek dengan
nmap -sV -p 53 35.223.197.204, 53/tcp terbuka dan untuk permintaan sepertiversion.bindia merespons"TCP is for enterprise clients only"Pelanggan enterprise disebut
"Top Customer Peasants"Bagus :D
Iklan TXT ada di sini: https://github.com/tedkim97/adcache/blob/main/src/adcache.rs...
"Meet hot, lonely DNS records in your area tonight"Dibuat dengan Rust? Ini harus langsung saya taruh di bagian paling atas resolv.conf saya
resolv.conf.ron, kan? Dan kenapa file itu perlu yang lain, kalau DN$ saja sudah cukupBisa direkomendasikan. Saya mencobanya, dan ternyata untuk me-resolve
reddit.comcuma butuh 11.423 detikPembaruan 2 April 2024: proyek ini dihentikan
Karena berbagai gugatan dan penyelidikan kriminal, DN$ harus ditutup. Kode sumber untuk menyiapkan resolver DN$ sendiri ada di sini
Saya sudah melihat lowongan kerja yang meminta 5 tahun pengalaman DN$
DN$ only supports DNSSEC for customers in the ENTERPRISE tier—kalau begitu, berapa yang harus saya bayar untuk mengubah pesan itu menjadi"DNSSEC is pointless and you should feel bad for making this request"?