Видео
История DNS
- Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. (он все еще сохранился в C:\Windows\System32\drivers\etc\hosts)
- С ростом сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала Domain Name System (DNS) в 1983 году.
Схема работы DNS
- Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес».
Иерархия DNS-серверов
Основные типы DNS-записей, которые хранятся на DNS-серверах
- NS (Name Server) - Адрес узла, отвечающего за доменную зону.
- A (Address) - Адресная запись, соответствие между именем и IP-адресом
- MX (Mail Exchanger) - Адрес почтового шлюза для домена.
yandex.ru NS ns1.yandex.ru.
yandex.ru NS ns2.yandex.ru.
yandex.ru A 77.88.55.80
yandex.ru MX mx.yandex.ru.
Корневые DNS-серверы (.)
Основой DNS-системы являются корневые серверы, которых всего 13. Чтобы повысить устойчивость системы, были созданы их копии в разных странах. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.
Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS (opens new window).
DNS-атаки
- изменение файла hosts
- подмена DNS-сервера
- человек посередине (MITM)
- прослушивание незащищенного траффика
Домашнее задание
- В личном кабинете netangels в разделе Домены зарегистрировать новый домен. Домен первого уровня можно взять ru. В качестве имени домена второго уровня можно взять имя своей виртуальной машины.
- В личном кабинете netangels в разделе DNS создать зону, соответствующую вашему новому домену.
- В личном кабинете netangels в разделе DNS в зоне вашего домена создать A-запись, соответвствующую IP-адресу вашей виртуальной машины.
- На странице index.html разместить информацию о вашей звезде (к примеру, из Википедии).
- На следующий день проверить, что по имени вашего домена открывается ваша страничка.
- В качестве домашнего задания скинуть текстовый файл с информацией о регистрации вашего домена с использованием команды whois из Linux. Пример:
web@vm-87ab35be:~$ whois ya.ru
% TCI Whois Service. Terms of use:
% https://tcinet.ru/documents/whois_ru_rf.pdf (in Russian)
% https://tcinet.ru/documents/whois_su.pdf (in Russian)
domain: YA.RU
nserver: ns1.yandex.ru.
nserver: ns2.yandex.ru.
state: REGISTERED, DELEGATED, VERIFIED
org: YANDEX, LLC.
taxpayer-id: 7736207543
registrar: RU-CENTER-RU
admin-contact: https://www.nic.ru/whois
created: 1999-07-12T14:40:22Z
paid-till: 2023-07-31T21:00:00Z
free-date: 2023-09-01
source: TCI