Embed Size (px)
DESCRIPTION
Citation preview
Лекция «про DNS»
ARPAnet тренировал память пользователей сети.
Файл hosts.txtВ несколько килобайт, позже — мегабайт. По каналу, скорость которого изменялась в бодах...
Лежал на FTP Network information center of Stanford univercity
Спасение : RFC 1034 и RFC 1035 (Dr. Jon Postel)
На нашем языке - DNS
Но файл /etc/hosts (там он расположен в операционных системах) жив и поныне. А нам — ещё и полезен.
Зачем?
Да. Сначала DNS-запрос, потом HTTP-запрос. Отдельно.
Резолвер.
Домен (доменное имя), доменная зона, регистраторы и вот это вот всё.
Утилита host
host -v -t A example.com ns-server.com
-v = как спрашиваем-t A = что спрашиваемexample.com = какой домен спрашиваемns-server.com = у кого
Ещё есть dig, да. И nslookup.
А-запись
domain → IPv4
$ host -t A yandex.ruyandex.ru has address 213.180.204.11yandex.ru has address 93.158.134.11yandex.ru has address 213.180.193.11
Roundrobin.
AAAA-запись. И нет, это не крик во время бега по плану эвакуации.
domain → IPv6
$ host -t AAAA yandex.ruyandex.ru has IPv6 address 2a02:6b8::11
Видишь кролика? А он есть!
Механизм view.
MX-записи.
«Куда слать почту для этого чертового домена?»
$ host -t MX yandex.ruyandex.ru mail is handled by 10 mx.yandex.ru.
CNAME-записи
«Алиас»
один домен → другой домен
$ host -t CNAME sitesearch.yandex.rusitesearch.yandex.ru is an alias for yandex.ru.
Всё бы хорошо, но....
SRV-запись
домен + протокол → сервер + порт
XMPP, SIP, Exchange, AFP
И тут было могло быть всё прекрасно...
SOA-запись.
Какая-то там информация о домене.
$ host -t SOA yandex.ruyandex.ru has SOA record ns1.yandex.ru. sysadmin.yandex-team.ru. 2014101512 600 300 2592000 900
- primary name server (ns1.yandex.ru.)- hostmaster (sysadmin.yandex-team.ru.)- serial number (2014101512)- refresh (600)- retry (300)- expire (2592000) - minimum TTL (900)
TXT-запись. Тоже какой-то текст о домене.
Правда, иногда полезный:$ host -t TXT yandex.ruyandex.ru descriptive text "v=spf1 redirect=_spf.yandex.ru"…Иногда не очень: $ host -t TXT vlad.provlad.pro descriptive text "i am the pink elephant"...
DNAME записи.
<тут должен быть текст, но никто его не смог придумать>
Вообще есть примерно 45 типов записей.
PTR. «Обратная» запись.
$ host 93.158.134.1111.134.158.93.in-addr.arpa domain name pointer yandex.ru.
Firewall-ы, почта, netstat.
NS записи.
«Быть или не быть» - вряд ли про них.
$ host -t NS yandex.ruyandex.ru name server ns2.yandex.ru.yandex.ru name server ns1.yandex.ru.
Делегирование.
Иерархичность, part 0
$ host -t NS ..... name server i.root-servers.net....
Иерархичность, part 1
$ host -v -t NS ru. i.root-servers.net.…;; AUTHORITY SECTION:ru. 172800 INNS f.dns.ripn.net.ru. 172800 INNS a.dns.ripn.net....
Иерархичность, part 2
$ host -v -t NS yandex.ru f.dns.ripn.net.…;; AUTHORITY SECTION:yandex.ru. 345600 INNS ns1.yandex.ru.yandex.ru. 345600 INNS ns2.yandex.ru....
Делегирование на самом деле.
Точка в конце.
Без неё — домен относительный. Может повезет, может и нет.
Не все ад... Да впрочем, сами посмотрите:
TTL
DNS может указывать куда угодно. Вопрос в том, как и у кого оно потом будет работать.
На 127.0.0.1, на 192.168.0.2..
/etc/resolv.conf
Bind9, powerdns, NSD, dnsmasq
Репликация — способ правильный, не очень правильный и совсем неправильный.
Безопасность, которой нет.
- чужой резолвер с невалидными записями- cache poisoning- подделывание UDP-ответов- 8.8.8.8 в сети провайдера- сбор запросов и статистики
Безопасность, которая есть.- DNSSEC- DNSCrypt
DNS Amplification — к вопросу о том, как всё плохо.
Альтернативы? - Файл hosts.txt по FTP размером в несколько десятков гигабайт, по сети, скорость которой измеряется в мегабитах =) - namecoin (хотя вряд ли)
Вспомним картинку в самом начале: http://habrahabr.ru/post/232363/http://www.stableit.ru/2013/12/r01ru.htmlhttp://habrahabr.ru/post/171305/http://xakep.ru/59296/Ну и много других забавных штук.
Fault-tolerance через DNS.
<Картинка с буханкой хлеба, переделанной в троллейбус>
Отказоустойчивость для бедных.
Whois — не инструмент системного администратора.
Дату регистрации посмотреть там ещё можно, но не NS-серверы.
Вопросы? Предложения? Летящие гнилые овощи?
Животнев Влад
