5. Файл hosts.txt
В несколько килобайт, позже — мегабайт.
По каналу, скорость которого изменялась в
бодах...
Лежал на FTP Network information center of
Stanford univercity
6. Спасение : RFC 1034 и RFC 1035 (Dr. Jon
Postel)
На нашем языке - DNS
7. Но файл /etc/hosts (там он расположен в
операционных системах) жив и поныне.
А нам — ещё и полезен.
13. Утилита host
host -v -t A example.com ns-server.com
-v = как спрашиваем
-t A = что спрашиваем
example.com = какой домен спрашиваем
ns-server.com = у кого
Ещё есть dig, да. И nslookup.
14. А-запись
domain → IPv4
$ host -t A yandex.ru
yandex.ru has address 213.180.204.11
yandex.ru has address 93.158.134.11
yandex.ru has address 213.180.193.11
18. MX-записи.
«Куда слать почту для этого чертового
домена?»
$ host -t MX yandex.ru
yandex.ru mail is handled by 10 mx.yandex.ru.
19. CNAME-записи
«Алиас»
один домен → другой домен
$ host -t CNAME sitesearch.yandex.ru
sitesearch.yandex.ru is an alias for yandex.ru.
Всё бы хорошо, но....
20. SRV-запись
домен + протокол → сервер + порт
XMPP, SIP, Exchange, AFP
И тут было могло быть всё прекрасно...
21. SOA-запись.
Какая-то там информация о домене.
$ host -t SOA yandex.ru
yandex.ru has SOA record ns1.yandex.ru.
sysadmin.yandex-team.ru. 2014101512 600
300 2592000 900
22. - primary name server (ns1.yandex.ru.)
- hostmaster (sysadmin.yandex-team.ru.)
- serial number (2014101512)
- refresh (600)
- retry (300)
- expire (2592000)
- minimum TTL (900)
23. TXT-запись.
Тоже какой-то текст о домене.
Правда, иногда полезный:
$ host -t TXT yandex.ru
yandex.ru descriptive text "v=spf1
redirect=_spf.yandex.ru"
… Иногда не очень:
$ host -t TXT vlad.pro
vlad.pro descriptive text "i am the pink
elephant"
...
40. Безопасность, которой нет.
- чужой резолвер с невалидными записями
- cache poisoning
- подделывание UDP-ответов
- 8.8.8.8 в сети провайдера
- сбор запросов и статистики
43. Альтернативы?
- Файл hosts.txt по FTP размером в несколько
десятков гигабайт, по сети, скорость
которой измеряется в мегабитах =)
- namecoin (хотя вряд ли)
44. Вспомним картинку в самом начале:
http://habrahabr.ru/post/232363/
http://www.stableit.ru/2013/12/r01ru.html
http://habrahabr.ru/post/171305/
http://xakep.ru/59296/
Ну и много других забавных штук.
45. Fault-tolerance через DNS.
<Картинка с буханкой хлеба, переделанной
в троллейбус>
Отказоустойчивость для бедных.
46. Whois — не инструмент системного
администратора.
Дату регистрации посмотреть там ещё
можно, но не NS-серверы.