Вт, 26.03.2019, 22:34
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

  • Сторінка 1 з 1
  • 1
Модератор форуму: Bandalak, Ktara, НІКОЛЯ, volevikt  
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Что такое DNS и с чем его едят?
Что такое DNS и с чем его едят?
Jokerz Дата: Пт, 24.10.2008, 21:41 | Повідомлення № 1
Хостер
Повідомлень: 1236
Нагороди: 7
Рейтинг: 146
Очень часто встречаб людей которые не понимают как работает интернет и вообще сети со стороны ДНС, т.е. каким образом написав адрес в браузере человек попадает на тот или иной сайт?
Немного материала с википедии:
DNS (англ. Domain Name System — система доменных имён) — распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу: IP адрес по определённому правилу преобразуется в доменное имя, и посылается запрос на информацию типа "PTR".

Основные понятия:
Ключевыми понятиями DNS являются:
Зона — логический узел в дереве имён. Право администрировать зону может быть передано третьим лицам, за счёт чего обеспечивается распределённость базы данных. При этом персона, передавшая право на управление в своей базе данных хранит информацию только о существовании зоны (но не подзон!), информацию о персоне (организации), управляющей зоной и адрес серверов, которые отвечают за зону. Вся дальнейшая информация хранится уже на серверах, ответственных за зону.
Доме́н — название зоны в системе доменных имён (DNS) Интернета, выделенной какой-либо стране, организации или для иных целей. Структура доменного имени отражает порядок следования зон в иерархическом виде; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ('.'), следом идут домены первого уровня (географические или тематические), затем - домены второго уровня, третьего и т. д. (например, для адреса ru.wikipedia.org домен первого уровня — org, второго wikipedia, третьего ru). На практике точку в конце имени часто опускают, но она бывает важна в случаях разделения между относительными доменами и FQDN (англ. Fully Qualifed Domain Name, полностью определённое имя домена).
Поддомен — имя подчинённой зоны. (например, wikipedia.org — поддомен домена org, а ru.wikipedia.org — домена wikipedia.org). Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до 63 символов, пока общая длина вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения.
DNS-сервер — специализированное ПО для обслуживания DNS. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
ответственность (англ. authoritative) — признак размещения зоны на DNS-сервере. Ответы DNS-сервера могут быть двух типов: ответственные (когда сервер заявляет, что сам отвечает за зону) и неответственные (англ. Non-authoritative), когда сервер обрабатывает запрос, и возвращает ответ других серверов. В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по запросам ранее) значение (режим кеширования).
DNS-запрос англ. DNS query — запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным или нерекурсивным. Нерекурсивный запрос либо возвращает данные о зоне, которая находится в зоне ответственности DNS-сервера (который получил запрос) или возвращает адреса корневых серверов (точнее, адрес любого сервера, который обладает большим объёмом информации о запрошенной зоне, чем отвечающий сервер). В случае рекурсивного запроса сервер опрашивает сервера (в порядке убывания уровня зон в имени), пока не найдёт ответ или не обнаружит, что домен не существует. На практике поиск начинается с наиболее близких к искомому DNS-серверов, если информация о них есть в кеше и не устарела, сервер может не запрашивать DNS-сервера). Рекурсивные запросы требуют больше ресурсов от сервера (и создают больше трафика), так что обычно принимаются от "известных" владельцу сервера узлов (например, провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам, в корпоративной сети рекурсивные запросы принимаются только из локального сегмента). Нерекурсивные запросы обычно принимаются ото всех узлов сети (и осмысленный ответ даётся только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса корневых серверов).
субдомен - дополнительное доменное имя 3-го уровня в основном домене. Может указывать как на документы корневого каталога, так и на любой подкаталог основного сервера. Например, если у вас есть домен вида mydomain.ru, вы можете создать для него различные поддомены вида mysite1.mydomain.ru, mysite2.mydomain.ru и т. д.

Система DNS содержит иерархию серверов DNS. Каждый домен или поддомен поддерживается как минимум одним авторитетным сервером DNS (от англ. authoritative — авторитетный, заслуживающий доверия; в Рунете применительно к DNS и серверам имен часто употребляют и другие варианты перевода: авторизированный, авторитативный), на котором расположена информация о домене. Иерархия серверов DNS совпадает с иерархией доменов.

Имя хоста и IP-адрес не тождественны — хост с одним IP-адресом может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество хостов: это позволяет создавать балансировку нагрузки. С третьей стороны, бывают реально работающие IP-адреса, которым не соответствует никакое имя.

Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются[1].

Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. TCP используется для AXFR-запросов.

Записи DNS
Ресурсные записи DNS

Наиболее важные типы DNS-записей:
Запись A (address record) или запись адреса связывает имя хоста с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес — 192.0.34.164
Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес — 2001:7fd::1
Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя
Запись MX (mail exchange) или почтовый обменник указывает сервер(а) обмена почтой для данного домена.
Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. Обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие сервера получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сесcии.
Запись NS (name server) указывает на DNS-сервер для данного домена.
Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком сервере хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги кеширования зонной информации и взаимодействия DNS-серверов.

Так же очень хорошо описано вот по адресу:
_http://linfoline.homedns.org/tcp_ip/glava14.html
Если есть вопросы по конфигурированию днс как создать ту или иную систему и прочие пишите сюда буду помогать
Так же полезно иногда использовать систему сторонню для получения аднных с ДНС серверов есил нету знаний больших:
Пример:
в линуксе есть утилиты dig и nslookup для получения и работы с ДНС сервра (получение данных от них)
В инете естьтакой ресурс http://secondary.net.ua/ где все эти утили работают от веб интерфеса. т.е. каждый может получить нужные данные не зная как правельно вписывать команды и с каками ключами.
Идем сюда http://secondary.net.ua/check/
И проверим как утилитой nslookup какие записи лежат на ДНС сервере ns1.s1.wishhost.net для домена wishhost.net и дадим анализ полученым результатам:

Code
Check domain
Server: ns1.s1.wishhost.net
Address: 80.91.191.202#53

wishhost.net mail exchanger = 10 ASPMX.L.GOOGLE.COM.
wishhost.net mail exchanger = 20 ALT1.ASPMX.L.GOOGLE.COM.
wishhost.net mail exchanger = 20 ALT2.ASPMX.L.GOOGLE.COM.
wishhost.net mail exchanger = 30 ASPMX2.GOOGLEMAIL.COM.
wishhost.net mail exchanger = 30 ASPMX3.GOOGLEMAIL.COM.
wishhost.net mail exchanger = 30 ASPMX4.GOOGLEMAIL.COM.
wishhost.net mail exchanger = 30 ASPMX5.GOOGLEMAIL.COM.
wishhost.net text = "v=spf1 ip4:80.91.191.202 a mx ~all"
wishhost.net
origin = ns1.s1.wishhost.net
mail addr = root.s1.wishhost.net
serial = 2008092335
refresh = 10800
retry = 3600
expire = 604800
minimum = 86400
wishhost.net nameserver = ns1.s1.wishhost.net.
wishhost.net nameserver = ns2.s1.wishhost.net.
Name: wishhost.net
Address: 80.91.191.202

И так расшифровуем:
Server: ns1.s1.wishhost.net
Address: 80.91.191.202#53 - сервер к которому запросили данные
Code
wishhost.net mail exchanger = 10 ASPMX.L.GOOGLE.COM.
wishhost.net mail exchanger = 20 ALT1.ASPMX.L.GOOGLE.COM.
wishhost.net mail exchanger = 20 ALT2.ASPMX.L.GOOGLE.COM.
wishhost.net mail exchanger = 30 ASPMX2.GOOGLEMAIL.COM.
wishhost.net mail exchanger = 30 ASPMX3.GOOGLEMAIL.COM.
wishhost.net mail exchanger = 30 ASPMX4.GOOGLEMAIL.COM.
wishhost.net mail exchanger = 30 ASPMX5.GOOGLEMAIL.COM.

Это записи ДНС типа MX т.е. почтовые. Это значит что при отправике почты на все ящики вида .......@wishhost.net будут направлены на сервера ALT1.ASPMX.L.GOOGLE.COM и так далее
Code
wishhost.net text = "v=spf1 ip4:80.91.191.202 a mx ~all"
- записть типа TXT носит чисто характер инфы

Code
wishhost.net
origin = ns1.s1.wishhost.net
домен и главный ДНС сервер т.е. примари сервер ДНС тот который держит зону
Code
mail addr = root.s1.wishhost.net
технические данные почты в дамнном случае @ заменена точкой т.е. это адрес админа зоны root@s1.wishhost.net
serial = 2008092335
refresh = 10800
retry = 3600
expire = 604800
minimum = 86400

Это все время обновление, ответа и прочей лабуды.
Если не указывать сервер к которому делать ображение то система пойдет к корневому ДНС серверу мира.
wishhost.net nameserver = ns1.s1.wishhost.net.
wishhost.net nameserver = ns2.s1.wishhost.net.
Name: wishhost.net
Address: 80.91.191.202

Додано (24.10.2008, 21:41)
---------------------------------------------
Вот так же ответ системы dig:

Code
Check domain

; <<>> DiG 9.3.4-P1 <<>> @ns1.s1.wishhost.net wishhost.net any
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20323
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;wishhost.net. IN ANY

;; ANSWER SECTION:
wishhost.net. 3600 IN MX 30 ASPMX5.GOOGLEMAIL.COM.
wishhost.net. 3600 IN MX 10 ASPMX.L.GOOGLE.COM.
wishhost.net. 3600 IN MX 20 ALT1.ASPMX.L.GOOGLE.COM.
wishhost.net. 3600 IN MX 20 ALT2.ASPMX.L.GOOGLE.COM.
wishhost.net. 3600 IN MX 30 ASPMX2.GOOGLEMAIL.COM.
wishhost.net. 3600 IN MX 30 ASPMX3.GOOGLEMAIL.COM.
wishhost.net. 3600 IN MX 30 ASPMX4.GOOGLEMAIL.COM.
wishhost.net. 3600 IN TXT "v=spf1 ip4:80.91.191.202 a mx ~all"
wishhost.net. 3600 IN SOA ns1.s1.wishhost.net. root.s1.wishhost.net. 2008092335 10800 3600 604800 86400
wishhost.net. 3600 IN NS ns2.s1.wishhost.net.
wishhost.net. 3600 IN NS ns1.s1.wishhost.net.
wishhost.net. 3600 IN A 80.91.191.202

;; ADDITIONAL SECTION:
ns1.s1.wishhost.net. 3600 IN A 80.91.191.202
ns2.s1.wishhost.net. 3600 IN A 77.222.142.98

;; Query time: 8 msec
;; SERVER: 80.91.191.202#53(80.91.191.202)
;; WHEN: Fri Oct 24 21:40:35 2008
;; MSG SIZE rcvd: 384

Тут уже больше инфы и более понятно потому что сохраняется как бы структура записей дНС

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 24.10.2008, 23:25
Ірина Дата: Пн, 21.12.2009, 12:49 | Повідомлення № 2
Профі в програмуванні та безпеці
Повідомлень: 140
Нагороди: 0
Рейтинг: 15
DNS (структура, обработка запросов, ресурсные записи)
Автор: ……… Ирина Воронцова
Вот и узнаем что это
;)
Прикріплення: DNS-.rar(134.7 Kb)
Jokerz Дата: Пн, 21.12.2009, 22:31 | Повідомлення № 3
Хостер
Повідомлень: 1236
Нагороди: 7
Рейтинг: 146
зачетно, в статье есть то что я не описывал, для общего развития полезно почитать
НІКОЛЯ Дата: Вт, 22.12.2009, 11:01 | Повідомлення № 4
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Что такое SOCKS

Хоть socks и переводится с английского как "носки" ;) , на самом деле к носкам, Socks имеет кривое отношение, так как слово образовано сокращением от "sockets" (розетки). Это самый лучший способ "зашифроваться" в сети. Здесь описание будет касаться только WEB. Сейчас это один из самых передовых способов, о нем мало кто знает. Он обладает несравненными преимуществами, если все же сравнивать с http-proxy.
Начнем... SOCKS - это уже давно разработанный протокол. Разработан он Дейвом Кобласом (Dave Koblas) из компании SGI. С начала существования протокол пережил несколько больших модификаций. На сегодняшний день в работе две версии протокола: Socks4 и Socks5. Не смотря на то что Socks5 более прогрессивен, в Интернете в данное время(2009г.) распространены с одинаковой "плотностью" сервера с поддержкой как старой, так и новой версии. Протокол представляет собой транслятор (что-то вроде прокси сервера), но в отличие от обычных прокси Socks-клиент "сидит" между прикладным и транспортным уровнем в сетевой модели OSI, Socks-сервер находиться на прикладном уровне. Это означает, что такой сервер не привязан больше к протоколам высокого уровня. Сам протокол разработан для того чтобы приложения работающие на основе tcp и udp могли использовать ресурсы сети доступ к которым ограничен архитектурой или настройками сети. Например доступ к ресурсам Интернета из локальной сети приложениями у которых не предусмотрена работа с использованием прокси сервера. Сервер SOCKS предназначен для прозрачной работы с такими запрещенными ресурсами и предоставляет возможность перенаправления запросов через сервер на удаленную машину и прозрачную передачу трафика после установления соединения.
Итак существует две версии протокола - Socks4 и Socks5. Socks4 - решает вопрос незащищенного пересечения межсетевых экранов приложениями клиент/сервер, основанными на протоколе TCP. Socks5, [RFC 1928], является дальнейшим расширением четвертой версии SOCKS. Он включает в себя UDP, расширяет общую рамочную структуру, придавая ей возможность использования мощных обобщенных схем идентификации, и расширяет систему адресации, включая в нее имя домена и адреса IP v.6.. Короче говоря, Socks4 поддерживает tcp, а Socks5 поддерживает tcp, udp, авторизацию и удаленный dns-запрос.
Теперь можно рассказывать, как эту технологию использовать для анонимности в WWW. Используя эту технологию в web, можно сразу решить несколько основных проблем, с которыми можно столкнуться, Для нас сейчас Socks - это обычный прокси сервер, но, заглянув поглубже можно сразу увидеть его основные преимущества. Для начала скажу что: так как главной "рабочей единицей" в www является браузер использующий протокол HTTP, который в свою очередь работает на tcp, то нам безразлично какую версию Socks мы будем использовать.
Первое.
Так как Socks не имеет никакого отношения к http, то ему наплевать на все его заморочки с модернизацией заголовков http запросов. Socks-сервер будет передавать все данные в чистом виде от первого лица - то есть от себя. Другими словами можно сказать (используя терминологию из http) что все Socks-серверы "анонимные". Socks не передает информацию о нашем ip-адресе, потому что это никак не предусмотрено его технологией. Соответственно отпадает множество проблем. Например: кроме того, что он не передает ip-адрес, он естественно как я сказал выше не модернизирует http-заголовки, это означает, что web-сервер никаким образом не может определить, что вы используете прокси-сервер. Для него работа с вами будет абсолютно аналогичной, как если бы вы работали непосредственно с web-сервером, с той лишь разницей что он будет видеть совсем другой ip-адрес.
Второє
Помните проблему с использованием различных прокси серверов для разных протоколов? http, ftp, shttp, wais, gopher... Так как все эти протоколы (в браузере) работают на основе tcp, то Socks прокси без проблем берет их всех на себя. То есть больше не надо мучаться, прописывая для каждого протокола свой прокси-сервер, а тем более искать их. Достаточно одного Socks.
Третье.
Технология Socks легко поддерживает выстроение в цепь. Здесь следует отметить, что некоторые http прокси-серверы тоже могут выстраиваться в цепь, но в этом случае возникает много проблем. Во-первых, как я упоминал из 100% РАБОЧИХ прокси-серверов, анонимными будут процентов 10, из них возможно 1% будет поддерживать возможность перенаправлять запросы, то есть выстраиваться в цепь. Во-вторых, использование такой возможности http прокси браузером прямо не предусмотрена, но если все же использовать некоторые методы для этого, то останется множество брешей, главной из которых будет потенциальная возможность передачи данных напрямую, минуя прокси. Короче говоря, таким методом я не пользовался и не собираюсь, для этого есть средство лучше - это Socks.
Вернемся к Socks. Что дает возможность выстраивания в цепь Socks-серверов? Думаю это очевидно, Socks-серверы могут находиться в разных частях планеты передавая информацию друг другу по вашему желанию. Все данные которые "ходят" между браузером и web-сервером будут передаваться через все серверы которые вы выстроили в цепь, возможно не раз обойдя земной шар пока не достигнут цели. Как понимаете, возможность вашего "вычисления" в такой ситуации, представляется маловероятной.
;)

Andrey123q Дата: Нд, 09.01.2011, 21:25 | Повідомлення № 5
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Неплохой web-ресурс для получения информации по DNS http://dnsstuff.hostpro.ua/
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Что такое DNS и с чем его едят?
  • Сторінка 1 з 1
  • 1
Пошук:


© Форум інформатиків України, 2007-2019.