Можно ли работать в интернете без подключения к dns серверу

Обновлено: 04.07.2024

Если у нас есть система идентификации узлов в Интернете на основе IP, зачем нужен DNS?

Я очень люблю, что трое из нас немедленно пинговали Google в ответ на этот вопрос. Eric 12 лет назад 6 До изобретения DNS люди не запоминали IP-адреса - они обменивались файлами / etc / hosts. Josh 12 лет назад 5 @Josh Это действительно просто примитивный DNS. Cruncher 7 лет назад 0 @ Джош, я имею в виду, строго, конечно. Если вы посмотрите за пределы коробки, это не так уж и отличается. Cruncher 7 лет назад 0

Это также добавляет прозрачность местоположению услуг. Вы можете перемещаться как географически, так и между IP-блоками, и остальной мир не должен быть уведомлен об этом изменении, чтобы продолжать пользоваться вашим сервисом.

`nslookup` на самом деле :-) Sean Bright 12 лет назад 0 Существует более одного сервера Google. Люди будут получать разные цифры в зависимости от того, где они находятся и какой сервер отвечает. Troggy 12 лет назад 6 Глядя на то, что операторы делают с телефонными номерами, я могу взять номер из сети, скажем, в Тринидаде и Тобаго на Карибах, и принимать звонки, даже когда я покидаю сеть и еду в Индию. Возможно, мне придется нести определенную плату за переадресованные звонки, но это работает. Irwin 12 лет назад 0

Хотя все считают, что DNS не нужен для работы интернета, я не согласен. DNS не является необходимым для работы сети на основе IP, но для Интернета, каким мы его знаем сегодня, это абсолютно необходимо !!

+1. Существует огромное количество виртуальных хостов на основе имен, которые не будут работать без DNS 12 лет назад 11 +1 снова :-) Интересно, это ошибка (что я могу снова проголосовать после миграции)? ChssPly76 12 лет назад 1 Вы можете использовать файлы хоста :) Matthew Whited 12 лет назад 1 Пожалуйста, пришлите мне последнюю копию файла хоста в Интернете. У меня отсутствует несколько сайтов. Kevin Panko 12 лет назад 7 Да, общий хостинг был бы мертв Brettski 12 лет назад 0

Если я регистрирую доменное имя в godaddy и больше не люблю godaddy, я могу перейти к другому провайдеру и сохранить свое доменное имя.

То же самое невозможно с IP-адресами, так как IP-адреса выделены определенным компаниям, и вы ничего не можете взять с собой.

Это; IP-адреса привязаны к топологии сети. Tobu 11 лет назад 1

DNS не только сопоставляет понятные человеку имена с IP-адресами, но также отделяет клиента от конкретных деталей конечной точки сети, к которой он хочет подключиться.

Это позволяет поставщикам услуг внедрять системы высокой доступности и изменять детали реализации, не влияя на своих клиентов.

Абсолютно это могло! Но у вас будет огромный список записей в /etc/hosts .

Если серьезно. «Интернет» (система машин, доставляющих контент пользователю) будет продолжать работать нормально. «Интернет» (коллекция легко найти информацию, передаваемую через «Интернет») быстро сломался бы, потому что никто (кроме настоящих фанатов) не запомнил бы IP-адрес, чтобы попасть в Google.

+1 за различие между интернетом и сетью hasen 12 лет назад 7

Потому что я не хочу помнить, что Google - 74.125.45.100.

. и мы действительно благодарны за это! Я помню, как четверть старого класса C была привязана только к одному компьютеру, на котором размещалось несколько простых статических веб-сайтов. Мы были так счастливы, когда виртуальный хостинг стал доступен, и мы могли свернуть это до одного IP! Brian Knoblauch 11 лет назад 1

Разница между IP-адресом и DNS-именем заключается в том, что IP-адрес определяет местоположение серверов, а DNS-имя позволяет указать саму службу. Большой выигрыш, который вы получаете с помощью DNS, заключается не столько в том, что DNS-имя легче запомнить, но в том, что у вас есть уровень абстракции между службой и ее реализацией. Таким образом, базовая реализация может измениться, серверы могут перемещаться, не замечая этого.

Может ли Интернет работать без него? Вскоре одной из первых вещей, которые нужно сделать, будет внедрение службы, подобной DNS, чтобы обойти все проблемы, которые могут возникнуть из-за отсутствия DNS. Без DNS гиперссылки на другие веб-страницы могут, например, легко сломаться, так что всемирная сеть не сможет функционировать должным образом.

Кажется, все здесь забывают, что без DNS запоминание IP-адресов - не единственный вариант. У ARPANET не было DNS, и именно здесь был создан файл hosts. Из Википедии :

ARPANET, предшественник Интернета, не имел распределенной базы данных имен хостов, такой как современная система доменных имен для получения адреса сетевого узла хоста с использованием имени хоста. Каждый сетевой узел поддерживал свою собственную карту сетевых узлов, о которых он должен был знать, и назначал им имена, которые были запоминаемы пользователю. [. ] Небольшой размер ARPANET сделал использование файлов хостов практичным [. ], однако обслуживание файла хостов стало более тяжелым бременем для системных администраторов [. ] и централизованной и монолитной природы хост-файлы в конечном итоге потребовали создания распределенной системы доменных имен.

Если у нас есть система идентификации узлов в Интернете на основе IP, зачем нужен DNS?

Абсолютно это могло! Но у вас будет огромный список записей в /etc/hosts .

Если серьезно. "Интернет" (система машин, доставляющих контент пользователю) будет продолжать работать нормально. "Интернет" (коллекция легко найти информацию, передаваемую через "Интернет") быстро сломается, потому что никто (кроме настоящих гиков) не запомнит IP-адрес, чтобы попасть в Google.

Потому что я не хочу помнить, что Google - 74.125.45.100.

Может ли Интернет работать без него? Вскоре одной из первых вещей будет внедрение службы, подобной DNS, чтобы обойти все проблемы, которые могут возникнуть из-за отсутствия DNS. Без DNS гиперссылки на другие веб-страницы могут, например, легко сломаться, так что всемирная сеть не сможет функционировать должным образом.

Если у нас есть IP-система идентификации узлов в интернете, зачем нужна DNS?

Это также добавляет прозрачность в расположение служб. Вы можете перемещаться как географически, так и между блоками IP, и остальной мир не должен быть уведомлен об этом изменении, чтобы продолжать использовать ваш сервис.

хотя все остальные предполагают, что DNS не нужен для работы интернета, я не согласен. DNS не является необходимым для сети на основе IP для работы, но для Internet как мы знаем это сегодня это абсолютно необходимо!!

Если я зарегистрирую доменное имя в godaddy и мне больше не понравится godaddy, я могу пойти к другому провайдеру и сохранить свое доменное имя.

то же самое невозможно с IP-адресами, поскольку IP-адреса привязаны к конкретным компаниям и ничего, что вы можете взять с собой.

DNS не только сопоставляет понятные имена с IP-адресами, но и отделяет клиента от конкретных сведений о конечной точке сети, к которой он хочет подключиться.

Это позволяет поставщикам услуг внедрять системы высокой доступности и изменять детали реализации без ущерба для своих клиентов.

абсолютно возможно! Но у вас будет огромный список записей в /etc/hosts .

Нет, серьезно. "интернет" (система машин, которые доставляют контент пользователю) будет продолжать работать нормально. "интернет" (коллекция легко найти информацию, транспортируемую через "Интернет") быстро сломается, потому что никто (кроме истинных вундеркиндов) не будет помнить IP-адрес, чтобы добраться до Google.

потому что я не хочу помнить, что Google 74.125.45.100.

разницу между IP и DNS-имя, что IP указывает расположение сервера, а DNS-имя позволяет определить саму службу. Большой выигрыш, который вы получите по DNS-не так много, что DNS-имя легче запомнить, но что есть слой абстракции между службой и ее реализации. Таким образом, базовая реализация может измениться, серверы могут перемещаться без уведомления Пользователя.

может ли Интернет работать без него? Не для долго, как одна из первых вещей, чтобы сделать, было бы реализовать DNS-подобный сервис, чтобы обойти все проблемы, что отсутствие DNS будет производить. Без DNS гиперссылки на другие веб-страницы, к примеру, сломать легко, так что всемирная паутина не сможет нормально функционировать.

все здесь, кажется, забывают, что без DNS запоминание IP-адресов-не единственный вариант. У ARPANET не было DNS, и именно там возник файл hosts. Из Википедии:

ARPANET, предшественник Интернет, не имел распределенного имени хоста база данных, например современный домен Система имен для получения хоста адрес сетевого узла с помощью имя хоста. Каждый узел сети сохранить свою карту сеть узлы, о которых необходимо знать присвоить им имена, которые были запоминающимся для пользователя. [. ] Небольшой размер сеть ARPANET сделал использование hosts файлов на практике. однако обслуживание файла hosts стало большая нагрузка на системных администраторов [. и централизованной и монолитной природа хост-файлов в конечном итоге необходимость создания распределенная система доменных имен.

Являясь провайдером виртуальной инфраструктуры, компания 1cloud интересуется сетевыми технологиями, о которых мы регулярно рассказываем в своем блоге. Сегодня мы подготовили материал, затрагивающий тему доменных имен. В нем мы рассмотрим базовые аспекты функционирования DNS и вопросы безопасности DNS-серверов.

/ фото James Cridland CC

Изначально, до распространения интернета, адреса преобразовывались согласно содержимому файла hosts, рассылаемого на каждую из машин в сети. Однако по мере её роста такой метод перестал оправдывать себя – появилась потребность в новом механизме, которым и стала DNS, разработанная в 1983 году Полом Мокапетрисом (Paul Mockapetris).

Что такое DNS?

Система доменных имен (DNS) является одной из фундаментальных технологий современной интернет-среды и представляет собой распределенную систему хранения и обработки информации о доменных зонах. Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более удобных для человеческого восприятия символьных имен.

DNS состоит из распределенной базы имен, чья структура напоминает логическое дерево, называемое пространством имен домена. Каждый узел в этом пространстве имеет свое уникальное имя. Это логическое дерево «растет» из корневого домена, который является самым верхним уровнем иерархии DNS и обозначается символом – точкой. А уже от корневого элемента ответвляются поддоменые зоны или узлы (компьютеры).

Пространство имен, которое сопоставляет адреса и уникальные имена, может быть организовано двумя путями: плоско и иерархически. В первом случае имя назначается каждому адресу и является последовательностью символов без структуры, закрепленной какими-либо правилами. Главный недостаток плоского пространства имен – оно не может быть использовано в больших системах, таких как интернет, из-за своей хаотичности, поскольку в этом случае достаточно сложно провести проверку неоднозначности и дублирования.

Сопоставление имен

Также стоит пару слов сказать про процедуру обратного сопоставления – получение имени по предоставленному IP-адресу. Это происходит, например, при проверках сервера электронной почты. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя.

Кто управляет и поддерживает DNS-сервера?

Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке. Однако с внедрением технологии альтернативной адресации они «распространились» по всему миру, и фактически их число увеличилось с 13 до 123, что позволило повысить надёжность фундамента DNS.

Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.

Защита от атак

Атаки на DNS – далеко не новая стратегия хакеров, однако только недавно борьба с этим видом угроз стала принимать глобальный характер.

«В прошлом уже происходили атаки на DNS-сервера, приводящие к массовым сбоям. Как-то из-за подмены DNS-записи в течение часа для пользователей был недоступен известный всем сервис Twitter, – рассказывает Алексей Шевченко, руководитель направления инфраструктурных решений российского представительства ESET. – Но куда опаснее атаки на корневые DNS-сервера. В частности, широкую огласку получили атаки в октябре 2002 года, когда неизвестные пытались провести DDoS-атаку на 10 из 13 DNS-серверов верхнего уровня».

Одним из вариантов может служить технология uRPF (Unicast Reverse Path Forwarding), идея которой заключается в определении того, может ли пакет с определенным адресом отправителя быть принят на конкретном сетевом интерфейсе. Если пакет получен с сетевого интерфейса, который используется для передачи данных, адресованных отправителю этого пакета, то пакет считается прошедшим проверку. В противном случае он отбрасывается.

Несмотря на то что, данная функция может помочь обнаружить и отфильтровать некоторую часть поддельного трафика, uRPF не обеспечивает полную защиту от подмены. uRPF предполагает, что прием и передача данных для конкретного адреса производится через один и тот же интерфейс, а это усложняет положение вещей в случае нескольких провайдеров. Более подробную информацию о uRPF можно найти здесь.

Еще один вариант – использование функции IP Source Guard. Она основывается на технологии uRPF и отслеживании DHCP-пакетов для фильтрации поддельного трафика на отдельных портах коммутатора. IP Source Guard проверяет DHCP-трафик в сети и определяет, какие IP-адреса были назначены сетевым устройствам.

После того как эта информация была собрана и сохранена в таблице объединения отслеживания DHCP-пакетов, IP Source Guard может использовать ее для фильтрации IP-пакетов, полученных сетевым устройством. Если пакет получен с IP-адресом источника, который не соответствует таблице объединения отслеживания DHCP-пакетов, то пакет отбрасывается.

Также стоит отметить утилиту dns-validator, которая наблюдает за передачей всех пакетов DNS, сопоставляет каждый запрос с ответом и в случае несовпадения заголовков уведомляет об этом пользователя. Подробная информация доступна в репозитории на GitHub.

Заключение

Постоянно ведутся работы по повышению надежности, чтобы сделать систему менее чувствительной к сбоям (стихийные бедствия, отключения электросети и т. д.), и это очень важно, поскольку интернет стал неотъемлемой частью нашей жизни, и «терять» его, даже на пару минут, совершенно не хочется.

Кстати, компания 1cloud предлагает своим пользователям VPS бесплатную услугу «DNS-хостинг» – инструмент, упрощающий администрирование ваших проектов за счет работы с общим интерфейсом для управления хостами и ссылающимися на них доменами.

Репутация: 0

Всем наверное очевидно, что DNS является слабым звеном. Малейшие неполадки и целые регионы остаются без связи, хотя физический коннект при этом всё равно имеется. С другой стороны, без имён тоже плохо.

Поделитесь пожалуйста информацией о возможно существующих алгоритмах ассоциирования имени и чисел. Может быть системы, которые работают по иному принципу, нежели DNS, но достигают такого же эффекта.

Мне интересна эта тема, поскольку недавно имел "счастье" разбираться с DNS.

Хунвэйбин

Просмотр профиля

Репутация: 1

и что не устроило?
В принципе подняв хост пожалуй можешь на нем же разместить и собственный DNS сервер,
который пропишешь при регистрации домена в том же РУ-центре к примеру.

alexis_ursnvn

Просмотр профиля

Репутация: 0

Так и сделал. Но причины я уже озвучил. Конечно же нет смысла заниматься изобретением того, что и так вроде работает, но ради самообразования, да и просто интереса ради, хотелось бы узнать о других сетях.

Я где-то читал о другом интернете. Называют его невидимым. Даже указывают на то, что большая часть всей мировой инфы присутствует именно в нём. Я не говорю о военных разработках, но об обычных сетях и со своими правилами существования. Уверен, что такие есть. Так вот интересны принципы их работы. Конечно же не имеются ввиду сети, основанные просто лишь на использовании одного ip-адреса.

drdaeman

Просмотр профиля

Репутация: 0

Всем наверное очевидно, что DNS является слабым звеном.

Более чем неочевидно и, даже, совершенно наоборот.
Крах DNS-сервера провайдера приводят к проблемам только у клиентов, которые не в курсе как выбрать другие нейм-сервера.
Крах двух (минимум по стандарту) или более (для крупных ресурсов, пекущихся о доступности, соответственно, больше) серверов, обслуживающих конкретную зону — выпадает только эта конкретная зона и никакой трагедии не случается.
Ну а чтобы легли все 13 корневых серверов (вот тогда действительно начнется веселье) это надо чтобы произошло то еще чудо.

Поделитесь пожалуйста информацией о возможно существующих алгоритмах ассоциирования имени и чисел. Я где-то читал о другом интернете. Называют его невидимым.

alexis_ursnvn

Просмотр профиля

Репутация: 0

alexis_ursnvn

Просмотр профиля

Репутация: 0

Более чем неочевидно и, даже, совершенно наоборот.
Крах DNS-сервера провайдера приводят к проблемам только у клиентов, которые не в курсе как выбрать другие нейм-сервера. Крах двух (минимум по стандарту) или более (для крупных ресурсов, пекущихся о доступности, соответственно, больше) серверов, обслуживающих конкретную зону — выпадает только эта конкретная зона и никакой трагедии не случается.

Для тех кто в этой зоне находится как раз трагедия имеет место быть. Да и в случае обращения в эту недоступную зону из вне, также весьма вероятны проблемы.

Ну а чтобы легли все 13 корневых серверов (вот тогда действительно начнется веселье) это надо чтобы произошло то еще чудо.

Вот-вот. Весь Интернет зациклен на эти корневые сервера, находящиеся, насколько мне известно, в штатах. Это хорошо? Таким образом получается, что Интернет вроде как и не свободен вовсе? Поправь, если ошибаюсь.

HikeR

Просмотр профиля

Репутация: 22

Для того, чтобы зарегистрировать имя, необходимо затратиться
а я вот не считаю 600руб в год суммой, о которой можно говорить с придыханием.
а насчет бизнеса, так сервера тоже кушать хотят. а большие деньги за перепродажу имен сейчас наказуемо, или по краней мере подсудно.

alexis_ursnvn

Просмотр профиля

Репутация: 0

.
а большие деньги за перепродажу имен сейчас наказуемо, или по краней мере подсудно.

drdaeman

Просмотр профиля

Репутация: 0

а большие деньги за перепродажу имен сейчас наказуемо, или по краней мере подсудно.

alexis_ursnvn

Просмотр профиля

Репутация: 0

А что говорить. Раз есть предложение, значит спрос обязательно имеет место быть. То что это лохотрон - понятно, но вот то что это незаконно - об этом не знал.

alexis_ursnvn

Просмотр профиля

Репутация: 0

Правительство США не намерено отдавать корневые серверы международному сообществу

Администрация Буша не имеет намерений по отказу от главенствующей роли США в процессе управления корневыми серверами интернета, отвечающими за разрешение доменных имен. Об этом говорится в письме, направленном официальным Вашингтоном на имя президента интернет-корпорации ICANN.

Напомним, что корневые серверы доменных имен необходимы для разрешения имен веб-сайтов различных доменных зонах. Без работы данных серверов полноценное функционирование интернета в его современном виде невозможно.

Письмо из Белого Дома было направлено как в ICANN, так и в Департамент коммерции, информации и национальных телекоммуникаций (ICANN находится в формальном подчинении у этого департамента). Таким образом администрация США дала ответ на все недавние инициативы ICANN по диверсификации функций управления глобальной сетью.

Упреки в адрес США и ICANN в том, что Вашингтон захватил управление интернетом и в будущем может воспользоваться этим преимуществом в лоббировании своих интересов на международном уровне, звучать в адрес правительства с завидным постоянством. Особу тревогу в связи с этим фактом высказывают традиционные геополитические оппоненты США, например страны Азии и Россия. Однако недавно к упрекам в адреса США присоединилась и Европа.

Тем не менее, пока американскому правительству удается отстоять свое право на администрирование DNS, но с каждой международной встречей с участием ICANN, вопрос о том, кто должен управлять доменным пространством поднимается неизменно.

Однако вчерашнее письмо ставит крест на данном плане: "Департамент абсолютно уверен в том, что очень важно прояснить тот факт, что мы не обсуждаем возможность передачи всех или части корневых серверов кому-либо из операторов. Такое не рассматривается и в перспективе", - говорится в письме.

Эксперты говорят, что даже в том случае, если ICANN и получит право делегирования части серверов, речь будет идти о каких-либо вторичных, кеширующих и иных DNS-серверах, корневые же машины останутся в ведении Вашингтона.

Читайте также: