Содержание
- 2. Управление веб-хостингом DNS, серверы имен, хостинг
- 3. Интернет-имена и адреса Адреса, например. 129.10.117.100 Компьютерные этикетки для машин Соответствовать структуре сети Имена, например www.северо-восток.edu
- 4. История До DNS все сопоставления были в hosts.txt. /etc/hosts в Linux C:\Windows\System32\drivers\etc\hosts в Windows Централизованная, ручная
- 5. DNS В конце концов, система hosts.txt развалилась. Не масштабируется, SRI не выдерживает нагрузки Трудно обеспечить уникальность
- 6. DNS на высоком уровне система доменных имен Распределенная база данных Нет централизации Простая клиент-серверная архитектура UDP-порт
- 7. Naming Hierarchy Top Level Domains (TLDs) are at the top Maximum tree depth: 128 Each Domain
- 8. Hierarchical Administration Tree is divided into zones Each zone has an administrator Responsible for the part
- 9. Иерархия серверов Функции каждого DNS-сервера: Власть над частью иерархии Нет необходимости хранить все DNS-имена Хранить все
- 10. Root Name Servers (Корневые серверы имен) Ответственный за файл корневой зоны Перечисляет TLD и кто их
- 11. Map of the Roots
- 12. Northeastern Локальные серверы имен У каждого интернет-провайдера/компании есть локальный сервер имен по умолчанию. Часто настраивается через
- 13. Авторитетные серверы имен Сохраняет сопоставление имениIP для данного хоста Northeastern Root edu neu www.neu.edu Authority for
- 14. Базовое разрешение доменных имен Каждый хост знает локальный DNS-сервер Отправляет все запросы на локальный DNS-сервер Если
- 15. Рекурсивный DNS-запрос Перекладывает бремя разрешения на сервер имен, к которому обращаются. Откуда asgard знает, кому пересылать
- 16. Повторный DNS-запрос Контактный сервер отвечает именем следующего органа в иерархии. «Я не знаю этого имени, но
- 17. Задержка распространения DNS вызвана кэшированием Сколько из вас приобрели доменное имя? Вы заметили, что потребовалось ~72
- 18. Кэширование против свежести Задержка распространения DNS вызвана кэшированием asgard.ccs.neu.edu Root com ns.godaddy.com www.my-new-site.com Файлы зон могут
- 19. Записи ресурсов DNS DNS-запросы имеют два поля: имя и тип. Ресурсная запись — это ответ на
- 20. Типы DNS Тип = А/АААА Имя = доменное имя Значение = IP-адрес A — это IPv4,
- 21. Типы DNS, продолжение Тип = CNAME Имя = имя хоста Значение = каноническое имя хоста Полезно
- 22. Обратный поиск Как насчет сопоставления IPимен? В отдельной иерархии серверов хранятся обратные сопоставления Укоренен в in-addr.arpa
- 23. DNS как служба косвенного доступа DNS дает нам очень мощные возможности Людям не только проще ссылаться
- 24. Псевдонимы и балансировка нагрузки У одной машины может быть много псевдонимов www.reddit.com www.foursquare.com www.huffingtonpost.com *.blogspot.com david.choffnes.com
- 25. Сети доставки контента
- 26. Важность DNS Без ДНС… Как вы могли попасть на какие-либо веб-сайты? Вы ваш почтовый сервер Когда
- 27. Отказ в обслуживании Заваливайте DNS-серверы запросами до тех пор, пока они не выйдут из строя Октябрь
- 28. Перехват DNS Заразить их ОС или браузер вирусом/трояном например Многие трояны меняют записи в /etc/hosts *.bankofamerica.com
- 29. dns.bofa.com DNS Spoofing 123.45.67.89 dns.evil.com 66.66.66.93
- 30. Отравление кэша DNS До истечения TTL все запросы BofA к dns.neu.edu будут возвращать отравленный результат. Гораздо
- 31. Как злоумышленник получит доступ к кэшу? 2 пути 1. Сообщите резолверу, что NS для жертвы находится
- 32. Как злоумышленник получит доступ к кэшу? 2 пути 2. Перенаправить NS-запись на домен противника Выдать запрос:
- 33. Решение: DNSSEC Криптографически подписывать важные записи ресурсов Резолвер может проверить криптографическую подпись Два новых типа ресурсов
- 34. Иерархия доверия DNSSEC dns.bofa.com .com (Verisign) Root Zone (ICANN) dns.evil.com
- 35. Решает ли DNSSEC все наши проблемы? Нет. DNS по-прежнему уязвим для отраженных атак + внедренные ответы
- 36. Так как это работает? Помните: DNS — это UDP Нет рукопожатия между конечными точками Я могу
- 37. Проиллюстрировано усиление DNS Хосты, зараженные ботнетом Open Resolver Victim
- 38. Усиление не уникально для DNS NTP — это последний протокол, который можно использовать таким образом: http://www.prolexic.com/news-events-pr-threat-advisory-ddos-ntp-amplification.html
- 39. DNS и цензура DNS — популярный протокол для нацеливания интернет-цензуры. Несколько вещей, которые нужно иметь в
- 40. Blocking DNS Names
- 41. Блокировка DNS-имен Может ли цензура оказывать давление на интернет-провайдеров? Просто принудительно введите запись в рекурсивном распознавателе,
- 42. This diagram assumes ISP DNS Server is complicit. DNS Server (2.1.2.3) Типы ложных ответов DNS Home
- 43. Блокировка DNS-имен Вариант A: получить резолвер провайдера на борту (предыдущий слайд) Вариант B: внедрение пакетов по
- 44. Что такое веб-хостинг? Веб-хостинг — это место, где компания хранит собственные веб-сайты.
- 45. Типы веб-хостинга
- 46. Shared Hosting Вашему сайту предоставляется раздел сервера, который используется совместно с другими веб-сайтами. Это самый распространенный
- 47. Dedicated Server Hosting (Хостинг на выделенном сервере)
- 48. Совместный хостинг серверов Самый продвинутый уровень хостинга, когда вы владеете сервером, а хостинговая компания просто обеспечивает
- 49. Как выбрать лучший веб-хостинг? Чтобы выбрать оптимальный веб-хостинг, сначала подумайте, каковы ваши потребности.
- 50. Лучший хостинг-провайдер
- 51. Функции Передача данных и место на диске — не единственное, на что следует обратить внимание при
- 52. 2. Публикация на веб-сайте Чтобы сделать ваш веб-сайт доступным для аудитории, вы должны опубликовать его на
- 53. 2. Публикация на веб-сайте Место на сервере Веб-сервер — это «компьютер, подключенный к Интернету, который используется
- 54. 2. Публикация на веб-сайте Примеры веб-хостинга в Малайзии
- 55. Публикация веб-сайта
- 56. 2. Публикация на веб-сайте Чтобы найти подходящую услугу веб-хостинга, вы должны получить ответ на следующий вопрос:
- 57. 2. Публикация на веб-сайте Поддерживает ли служба веб-хостинга мультимедийные языки сценариев, апплеты или другие элементы, связанные
- 58. 2. Web Site Publishing Загрузка папок и файлов веб-сайта. Веб-сайт публикуется, когда файлы, составляющие ваш сайт,
- 59. 2. Web Site Publishing Протокол передачи файлов (FTP) — это стандартный протокол или набор правил для
- 60. 2. Публикация на веб-сайте Пример CuteFTP для загрузки папки и файлов на веб-сервер.
- 61. 2. Web Site Publishing Повторное тестирование опубликованных страниц. После того, как ваши файлы были загружены или
- 62. 2. Публикация на веб-сайте Если необходимы какие-либо изменения, исправьте файлы подкачки на локальном компьютере, а затем
- 63. 3. Обслуживание веб-сайта Интернет — это динамичная среда, в которой быстрые изменения технологий и ожиданий посетителей
- 64. 3. Обслуживание веб-сайта Текущее обслуживание, обновление и повторное тестирование. Важно регулярно поддерживать, обновлять и повторно тестировать
- 65. 3. Обслуживание веб-сайта В рамках плана текущего обслуживания вы должны сделать следующее: Добавляйте своевременный контент. Например,
- 66. 3. Обслуживание веб-сайта Оценивайте и внедряйте новые технологии, если они могут способствовать достижению целей вашего сайта
- 67. 3. Обслуживание веб-сайта 4 шага в обслуживании и обновлении веб-сайта: При необходимости загрузите нужную веб-страницу с
- 69. Скачать презентацию