گلوبل WKS (Well Known Service) لک اپ
WKS (Well Known Service) ریکارڈ ایک انتہائی فرسودہ (deprecated)، انتہائی سخت DNS ریکارڈ ٹائپ ہے جسے RFC 1035 میں ڈومین نیم سسٹم کی ابتدائی ڈرافٹنگ کے دوران متعارف کرایا گیا تھا۔ اس کا بنیادی انجینئرنگ مقصد ایک مخصوص IP ایڈریس کو پبلک طور پر حمایت یافتہ انٹرنیٹ پروٹوکولز کی ایک طے شدہ فہرست سے جوڑنا تھا — خاص طور پر TCP یا UDP — اور ان کے متعلقہ کھلے پورٹس کا عوامی طور پر اعلان کرنا۔ مثال کے طور پر، ایک منتظم WKS ریکارڈ کا استعمال کرتے ہوئے نشر کر سکتا ہے کہ 192.168.1.100 پر موجود سرور پورٹ 25 پر SMTP اور پورٹ 21 پر FTP کو فعال طور پر سپورٹ کرتا ہے۔
پری کنکشن وسائل کی اصلاح (Pre-Connection Resource Optimization)
نیٹ ورک کمپیوٹنگ کے ابتدائی دنوں میں، محدود بینڈوتھ اور زیادہ تاخیر (high-latency) والے ARPANET کنکشنز پر TCP ہینڈ شیک قائم کرنا کمپیوٹیشنل طور پر مہنگا اور ناقابل یقین حد تک سست تھا۔ WKS ریکارڈ کو ایک کارکردگی ہیک (efficiency hack) کے طور پر ڈیزائن کیا گیا تھا۔ اس نے کلائنٹ ایپلیکیشن کو ہلکے وزن والے، UDP پر مبنی DNS لیئر کو کیوری کرنے کی اجازت دی تاکہ یہ تصدیق کی جا سکے کہ آیا ریموٹ سرور دراصل کسی مخصوص سروس کو سپورٹ کرتا ہے، اس سے پہلے کہ ٹریفک کو اس کی طرف روٹ کرنے کی کوشش کی جائے۔ اگر کسی صارف نے ٹیل نیٹ (Telnet) سیشن شروع کرنے کی کوشش کی، لیکن ڈومین کے WKS ریکارڈ نے اپنے بٹ میپ (bitmap) میں پورٹ 23 کو واضح طور پر درج نہیں کیا، تو لوکل کلائنٹ ایپلیکیشن کنکشن کی کوشش کو فوری طور پر منسوخ کر سکتی ہے۔ اس نے کلائنٹ کو نیٹ ورک کے ٹائم آؤٹ کا انتظار کرتے ہوئے ہینگ (hang) ہونے سے روکا، اور ٹرانس اٹلانٹک (transatlantic) لنکس پر قیمتی بینڈوتھ کی بچت کی۔
دی بٹ میپ باٹل نیک (The Bitmap Bottleneck)
WKS ریکارڈ کی مہلک خامی اس کا بنیادی ڈیٹا کا ڈھانچہ تھا۔ پے لوڈ کو ایک انتہائی سخت بائنری بٹ میپ کے طور پر انکوڈ کیا گیا تھا، جہاں ہر بٹ انٹرنیٹ اسائنڈ نمبرز اتھارٹی (IANA) کی جانب سے طے کردہ ایک مخصوص پورٹ نمبر سے مماثل تھا۔ جیسے جیسے انٹرنیٹ سروسز کی پیچیدگی میں اضافہ ہوا، یہ فارمیٹ ناقابل یقین حد تک بوجھل ہو گیا اور انسانی منتظمین کے لیے دستی طور پر برقرار رکھنا تقریباً ناممکن ہو گیا۔ جب بھی کوئی سس ایڈمن کوئی نئی سروس انسٹال کرتا یا کوئی پورٹ بند کرتا، تو اسے صرف سرور کی درست حالت کو ظاہر کرنے کے لیے بٹ میپ کو دوبارہ بنانا، زون کا سیریل اپ ڈیٹ کرنا، اور عالمی DNS کے پھیلاؤ کا انتظار کرنا پڑتا تھا۔ انتظامی اوور ہیڈ (overhead) نے بینڈوتھ کی بچت سے کہیں زیادہ نقصان کیا۔
سیکیورٹی کا خطرہ اور SRV سے تبدیلی
HINFO ریکارڈ کی طرح، WKS پروٹوکول نیٹ ورک سیکیورٹی سے بالکل اندھا تھا۔ پبلک DNS لیئر میں سرور پر موجود ہر کھلے پورٹ کی ایک جامع، سادہ متن (plain-text) والی فہرست شائع کرنے سے ہیکرز کو پہلے سے اسکین شدہ، جاسوسی (reconnaissance) کا ایک جامع نقشہ مل جاتا تھا۔ اس نے Nmap جیسے شور مچانے والے، آسانی سے پکڑے جانے والے پورٹ اسکینرز کی ضرورت کو مکمل طور پر نظر انداز کر دیا۔ ان اہم ساختی اور حفاظتی خامیوں کو تسلیم کرتے ہوئے، IETF نے RFC 1123 کی اشاعت کے ساتھ WKS ریکارڈ کو باضابطہ طور پر متروک (obsolete) قرار دے دیا۔ مخصوص سروسز اور پورٹس کو ڈومین ناموں سے میپ کرنے کی شرط کو بعد میں مکمل طور پر SRV (Service) ریکارڈ پر منتقل کر دیا گیا۔ SRV ریکارڈز نے لامحدود حد تک زیادہ لچک فراہم کی، جس سے ٹارگٹ مشین کے مکمل بنیادی پورٹ پروفائل کو ظاہر کیے بغیر متحرک پورٹ اسائنمنٹ، لوڈ بیلنسنگ وزن، اور ترجیحی فیل اوورز کی اجازت ملی۔ جدید DNS سافٹ ویئر جیسے BIND9 یا CoreDNS، WKS فارمیٹنگ کو مکمل طور پر نظر انداز کر دیں گے۔