246 подписчиков

Система доменных имён DNS. Занятие 3. Linux и Компьютерные сети

Технологии
Больше по теме

Видео

Видео История DNS Схема работы DNS Иерархия DNS-серверов Основные типы DNS-записей, которые хранятся на DNS-серверах yandex.ru NS ns1.yandex.ru. yandex.ru NS ns2.yandex.ru. yandex.ru A 77.88.55.

История DNS

  • Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. (он все еще сохранился в C:\Windows\System32\drivers\etc\hosts)
  • С ростом сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала Domain Name System (DNS) в 1983 году.

Схема работы DNS

  • Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес».

Иерархия DNS-серверов

Основные типы DNS-записей, которые хранятся на DNS-серверах

  • NS (Name Server) - Адрес узла, отвечающего за доменную зону.
  • A (Address) - Адресная запись, соответствие между именем и IP-адресом
  • MX (Mail Exchanger) - Адрес почтового шлюза для домена.

yandex.ru NS ns1.yandex.ru.

yandex.ru NS ns2.yandex.ru.

yandex.ru A 77.88.55.80

yandex.ru MX mx.yandex.ru.

Корневые DNS-серверы (.)

Основой DNS-системы являются корневые серверы, которых всего 13. Чтобы повысить устойчивость системы, были созданы их копии в разных странах. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.

Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS (opens new window).

DNS-атаки

  • изменение файла hosts
  • подмена DNS-сервера
  • человек посередине (MITM)
  • прослушивание незащищенного траффика

Домашнее задание

  1. В личном кабинете netangels в разделе Домены зарегистрировать новый домен. Домен первого уровня можно взять ru. В качестве имени домена второго уровня можно взять имя своей виртуальной машины.
  2. В личном кабинете netangels в разделе DNS создать зону, соответствующую вашему новому домену.
  3. В личном кабинете netangels в разделе DNS в зоне вашего домена создать A-запись, соответвствующую IP-адресу вашей виртуальной машины.
  4. На странице index.html разместить информацию о вашей звезде (к примеру, из Википедии).
  5. На следующий день проверить, что по имени вашего домена открывается ваша страничка.
  6. В качестве домашнего задания скинуть текстовый файл с информацией о регистрации вашего домена с использованием команды whois из Linux. Пример:

web@vm-87ab35be:~$ whois ya.ru

% TCI Whois Service. Terms of use:

% https://tcinet.ru/documents/whois_ru_rf.pdf (in Russian)

% https://tcinet.ru/documents/whois_su.pdf (in Russian)

domain: YA.RU

nserver: ns1.yandex.ru.

nserver: ns2.yandex.ru.

state: REGISTERED, DELEGATED, VERIFIED

org: YANDEX, LLC.

taxpayer-id: 7736207543

registrar: RU-CENTER-RU

admin-contact: https://www.nic.ru/whois

created: 1999-07-12T14:40:22Z

paid-till: 2023-07-31T21:00:00Z

free-date: 2023-09-01

source: TCI