ग्लोबल WKS (Well Known Service) Lookup
WKS (Well Known Service) रेकॉर्ड हा अत्यंत रिजिड (rigid), हेवीली डेप्रिकेटेड (deprecated) DNS रेकॉर्ड प्रकार आहे जो RFC 1035 मधील डोमेन नेम सिस्टमच्या सुरुवातीच्या ड्राफ्टिंग दरम्यान सादर केला गेला होता. याचे प्राथमिक इंजिनिअरिंग उद्दिष्ट एका विशिष्ट IP ॲड्रेसला सपोर्टेड इंटरनेट प्रोटोकॉल्सच्या—विशेषतः TCP किंवा UDP—एका डिफाईंड लिस्टमध्ये पब्लिकली मॅप करणे आणि त्यांचे संबंधित ओपन पोर्ट्स सार्वजनिकरित्या घोषित करणे हे होते. उदाहरणार्थ, 192.168.1.100 वर स्थित सर्व्हर पोर्ट 25 वर SMTP आणि पोर्ट 21 वर FTP ला सक्रियपणे सपोर्ट करत आहे हे ब्रॉडकास्ट करण्यासाठी ॲडमिनिस्ट्रेटर WKS रेकॉर्ड वापरू शकत असे.
Pre-Connection Resource Optimization
नेटवर्क कॉम्प्युटिंगच्या सुरुवातीच्या दिवसांत, लिमिटेड-बँडविड्थ, हाय-लेटन्सी असलेल्या ARPANET कनेक्शन्सवर TCP हँडशेक एस्टॅब्लिश करणे कॉम्प्युटेशनली महाग आणि अत्यंत धीमे होते. WKS रेकॉर्ड हे एक एफिशियन्सी हॅक (efficiency hack) म्हणून डिझाइन केले गेले होते. याने क्लायंट ॲप्लिकेशनला ट्रॅफिक राउट करण्याचा प्रयत्न करण्यापूर्वी रिमोट सर्व्हर खरोखरच एखाद्या विशिष्ट सेवेला सपोर्ट करतो की नाही हे व्हेरीफाय करण्यासाठी लाईटवेट, UDP-आधारित DNS लेयरला क्वेरी करण्याची अनुमती दिली. जर एखाद्या युजरने Telnet सेशन इनिशिएट करण्याचा प्रयत्न केला, परंतु डोमेनच्या WKS रेकॉर्डने त्याच्या बीटमॅपमध्ये (bitmap) स्पष्टपणे पोर्ट 23 ची यादी केली नाही, तर लोकल क्लायंट ॲप्लिकेशन त्वरित कनेक्शन ॲटेम्प्ट रद्द करू शकत असे. यामुळे नेटवर्क टाईमआऊटची वाट पाहताना क्लायंटला हँग (hang) होण्यापासून प्रतिबंधित केले आणि ट्रान्सॲटलांटिक (transatlantic) लिंक्सवरील मौल्यवान बँडविड्थची बचत केली.
The Bitmap Bottleneck
WKS रेकॉर्डचा फॅटल फ्लॉ (fatal flaw) म्हणजे त्याचे आंडरलाईंग डेटा स्ट्रक्चर (underlying data structure). पेलोड अत्यंत रिजिड बायनरी बीटमॅप म्हणून एनकोड केलेले होते, जिथे प्रत्येक बीट Internet Assigned Numbers Authority (IANA) द्वारे डिफाईन केलेल्या विशिष्ट पोर्ट नंबरशी संबंधित होता. जसजसे इंटरनेट सर्व्हिसेस कॉम्प्लेक्सिटीमध्ये वाढले, तसतसा हा फॉरमॅट अत्यंत कठीण आणि मानवी ॲडमिनिस्ट्रेटर्सना मॅन्युअली मेंटेन करण्यासाठी जवळजवळ अशक्य झाला. प्रत्येक वेळी जेव्हा सिसॲडमिनने नवीन सर्व्हिस इन्स्टॉल केली किंवा एखादे पोर्ट बंद केले, तेव्हा त्यांना बीटमॅप पुन्हा जनरेट करावे लागत असे, झोनचा सिरीयल नंबर अपडेट करावा लागत असे आणि सर्व्हरची अचूक स्थिती रिफ्लेक्ट करण्यासाठी ग्लोबल DNS प्रपोगेशनची प्रतीक्षा करावी लागत असे. ॲडमिनिस्ट्रेटिव्ह ओव्हरहेडने बँडविड्थच्या बचतीला मोठ्या प्रमाणावर मागे टाकले.
Security Exposure आणि SRV द्वारे Replacement
HINFO रेकॉर्डप्रमाणेच, WKS प्रोटोकॉल नेटवर्क सिक्युरिटीबद्दल पूर्णपणे अनभिज्ञ होता. पब्लिक DNS लेयरमध्ये थेट सर्व्हरवरील प्रत्येक ओपन पोर्टची एक कॉम्प्रिहेन्सिव्ह (comprehensive), प्लेन-टेक्स्ट यादी पब्लिश केल्याने हॅकर्सना एक प्री-स्कॅन (pre-scanned) केलेला, सर्वसमावेशक रिकनिसन्स मॅप (reconnaissance map) मिळाला. याने Nmap सारख्या नॉईझी (noisy), सहज डिटेक्ट होणाऱ्या पोर्ट स्कॅनर्सची आवश्यकता पूर्णपणे बायपास केली. या गंभीर आर्किटेक्चरल आणि सिक्युरिटी फ्लॉजची ओळख पटल्यामुळे, IETF ने RFC 1123 च्या प्रकाशनासह WKS रेकॉर्ड अधिकृतपणे ऑब्सोलेट (obsolete) घोषित केले. विशिष्ट सर्व्हिसेस आणि पोर्ट्सना डोमेन नेमवर मॅप करण्याची आवश्यकता नंतर पूर्णपणे SRV (Service) रेकॉर्ड कडे हलवली गेली. SRV रेकॉर्ड्सने अमर्यादपणे अधिक लवचिकता प्रदान केली, ज्यामुळे टार्गेट मशीनचे संपूर्ण पोर्ट प्रोफाईल उघड न करता डायनॅमिक पोर्ट असाइनमेंट, लोड-बॅलेंसिंग वेट्स (weights), आणि प्रायोरिटी फेलओव्हर्स शक्य झाले. BIND9 किंवा CoreDNS सारखे आधुनिक DNS सॉफ्टवेअर WKS फॉरमॅटिंगकडे पूर्णपणे दुर्लक्ष करतील.