В этой статье Webnames.Ru, один из крупнейших регистраторов доменных имен в России расскажет о том, как реализовать на практике протокол безопасности DNSSEC — технологию, которая защищает уязвимые места системы доменных имен, в основе которой лежит метод цифровой подписи ответов на запросы DNS.
Рубрика «DNS» - 26
DNSSEC на практике у регистратора доменов
2013-03-04 в 5:05, admin, рубрики: DNS, DNSSEC, безопасность, домены, я пиарюсь, метки: dns, DNSSEC, безопасность, доменыAWS: Route53, DNS отказоустойчивость, Active-Passive
2013-02-23 в 17:34, admin, рубрики: Amazon Web Services, AWS, DNS, Route53, Облачные вычисления, системное администрирование, метки: aws, dns, Route53Пару недель назад AWS анонсировали такую новую и весьма полезную функциональность в Route53 как DNS Failover. Это хорошая новость не только, для тех кто пользуется амазоновским облаком, но и для всех остальных, кто желает отказоустойчивости на уровне DNS. Разберемся как это работает, и сделаем тестовый пример в конфигурации Active-Passive, с бекапом вашего сайта на S3.
AXFR — возвращение
2013-01-23 в 5:24, admin, рубрики: DNS, security, информационная безопасность, метки: dns, securityОригинал статьи на английском находится по этой ссылке
Эта статья о давно известном баге в конфигурации dns-серверов — разрешение на трансфер зоны любому юзеру. И о том, как я написал небольшой сканер для проверки конфигурации dns-серверов самых популярных сайтов. И где уязвимыми оказались банки, гос. сайты, провайдеры и многие другие важные ресурсы.
AXFR-запросы
Передача зоны DNS, AXFR — вид транзакции DNS. Является одним из механизмов репликации баз DNS между серверами © wikipedia
Набор полезных инструментов для работы с DNS
2012-12-27 в 17:18, admin, рубрики: DNS, администрирование веб-серверов, домены, Серверное администрирование, метки: dns, администрирование веб-серверовНа сайте ViewDNS.info собраны полезные инструменты для администраторов сайтов — whois, traceroute, обратный поиск доменов по IP, сканер портов, проверка распространения изменений в DNS, поиск географического расположения IP-адресов и многое другое.
Часть функционала доступна после регистрации в виде REST API, поддерживаются форматы XML и JSON. Базовый доступ (веб-интерфейс и до 250 вызовов API в месяц) бесплатен.
У Masterhost лежит DNS
2012-12-18 в 10:29, admin, рубрики: DNS, системное администрирование, метки: dns, мастерхост Добрый день!
У Masterhost в данный момент недоступны сервисы DNS. Наблюдаю следующую картину:
PS C:UsersPortnoy> nslookup
> server ns.masterhost.ru
Server: ns.masterhost.ru
Addresses: 2a00:15f8:a000:10:1:1:0:53
217.16.20.30
217.16.20.15
217.16.20.16
217.16.20.20
> google.ru
Server: ns.masterhost.ru
Addresses: 2a00:15f8:a000:10:1:1:0:53
217.16.20.30
217.16.20.15
217.16.20.16
217.16.20.20
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Нет записей internal type for both IPv4 and IPv6 Addresses (A+AAAA), доступных для google.ru
Могут наблюдаться проблемы с открытием сайтов, работой почты и всем остальным, что зависит от DNS.
Комментариев от Masterhost пока нет.
Веб-сервис как система реального времени
2012-12-14 в 13:08, admin, рубрики: DNS, ttl, Блог компании Mail.Ru Group, веб-сервис, почта mail.ru, метки: dns, ttl, веб-сервис, почта mail.ruВ начале декабря в Санкт-Петербурге при партнерстве Mail.Ru Group прошел полуфинал чемпионата мира по программированию ACM ICPC. В рамках чемпионата я встречался с участниками и рассказывал о том, как сделать веб-сервис системой реального времени; а сейчас хочу поделиться своим докладом на Хабре.
Говоря о системе реального времени, мы представляем атомную станцию, самолет или нечто подобное, где от скорости реакции информационной системы зависит жизнь людей. Если в системе реального времени команда будет тормозить 10 секунд из-за сборки мусора, последствия могут быть более чем плачевными. Реакция должна быть моментальной, причем за гарантированное время.
При работе веб-сервиса, конечно, жизнь человека не зависит от того, насколько быстро он открыл письмо в почте, но требования к веб-сервису почти такие же. Еще 15 лет назад, когда пользователь кликал на ссылку, он ожидал реакции 10 секунд; для медленного интернета того времени это было нормально. Современный интернет – это широкие каналы, быстрые компьютеры. У пользователей все работает быстро, и они ждут от сервисов того же.
Когда пользователь куда-то кликает, он ожидает моментально получить реакцию на свой клик. Что такое моментально? Для человека комфортной задержкой считается время отклика порядка 200 миллисекунд, хотя на самом деле человеческий глаз различает время около 10 миллисекунд. Веб-сервис должен реагировать на действия пользователя не более чем за 200 миллисекунд — чем меньше, тем лучше.
Итак, современный веб-сервис, по сути, должен быть системой реального времени. Как сделать так, чтобы он отвечал этому требованию, я расскажу на примере Почты Mail.Ru.Читать полностью »
Новые возможности управления DHCP & DNS в PowerShell v3
2012-12-10 в 12:31, admin, рубрики: dhcp, DNS, powershell, powershell v3, системное администрирование, метки: dhcp, dns, powershell v3, системное администрированиеДоброе время суток уважаемые хабрасоседи.
Только получив на предприятии Windows 8 мы (т.е. я) сразу поставили ее на рабочий компьютер и без тренировки сразу кинулись в бой. Из всех новых интересных вещей Windows 8 меня больше всего интересовал PowerShell версии 3.
Здесь мы не будем рассматривать новые возможности синтаксиса и т.п. вещей. А рассмотрим мы конкретно то, чего ждали многие (надеюсь, не преувеличиваю) системные администраторы любящие AD & PowerShell, а именно модули для управления DNS и DHCP.
Читать полностью »
Настройка маршрутизатора Asus RT-N56U для доступа к Pandora, Hulu и др. ресурсам
2012-11-18 в 12:00, admin, рубрики: Asus RT-N56U, DNS, hulu, pandora.com, Сетевые технологии, метки: Asus RT-N56U, hulu, pandora.comВведение
Как известно, для доступа к подобным ресурсам необходимо обладать американским IP-адресом. Всем остальным «счастливчикам» приходилось прибегать к различным ухищрениям, например используя VPN-соединения, плагины к браузерам (например Media Hint для Firefox и Chrome) и тд. Этот плагин действительно дал мне возможность слушать радио на Pandora.com, но вот смотреть Hulu.com так и не удалось.
Увидев на хабре эту публикацию, решил проверить решение на маршрутизаторе Asus RT-N56U с альтернативной прошивкой от Padavan 3.0.3.0-02.
Читать полностью »
Делаем свой локальный DNS (PDNSD), с блэкджеком и быстрее Google Public DNS
2012-11-17 в 2:37, admin, рубрики: DNS, linux, ubuntu server, метки: dns, linux, ubuntu server С каждым годом скорость интернета — как последней мили, так и магистральных каналов становится все выше. Лишь одно неизменно — латентность уже уперлась в физические ограничения: скорость света в оптоволокне — около 200тыс километров в секунду, и соответственно, быстрее чем за ~150ms ответ от сервера через атлантический океан не получить в обозримой перспективе (хотя конечно есть изыски, вроде оптоволокна с воздушной сердцевиной или радиорелейной связи, но это для простых смертных едва-ли доступно).
Когда мы пытаемся например из России открыть web-сайт, расположенный в США (его NS сервера вероятно там же), и домен не нашелся в DNS-кэше вашего провайдера — то ждать придется долго даже на гигабитном интернете. Может даже целую секунду: пока мы через океан получим имена NS серверов домена, пока разрезолвим их IP, пока отправим и получим собственно сам DNS запрос…
Пару лет назад Google завела свои публичные DNS сервера, а для агитации перехода на них — они разработали утилитку NameBench, которая прогоняет тесты DNS по вашей истории серфинга и показывает, насколько Google DNS быстрее DNS сервера вашего провайдера.
Но мне удалось сделать свой DNS сервер, который работает быстрее Google Public DNS, и в этой краткой заметке хочу поделится результатами.Читать полностью »
Хранение зон named в MySQL
2012-09-26 в 16:03, admin, рубрики: DNS, mysql, named, php, метки: mysql, named, PHP Давно порывался найти какое-либо бесплатное и толковое решение для хранения доменных зон в базе данных, и управлять всем этим с лёгкостью. В интернете безумное множество решений, начиная от бесплатных, заканчивая платными и дорогими. Но, к сожалению ни одно из них не оправдало моих надежд. Какие-то продукты были кривые и не управляемые, какие-то не могли использоваться для чего-либо ещё. В конечном итоге нашёл время и написал свой скрипт, который грузит данные о домене и записывает их в фай для named.
Читать полностью »