КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



672 страниц V « < 665 666 667 668 669 > »   
Ответить в эту темуОткрыть новую тему
> Разговоры обо всем, железном и не очень
Jek
сообщение 11.12.2008, 3:19
Сообщение #1 (закреплено)


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


РАЗГОВОРЫ ОБО ВСЁМ
.:. УКРОМНЫЙ УГОЛОК КОМП. МАНЬЯКОВ И МАНЬЯЧЕК СИБНЕТА .:.

Изображение


Самое интересное:

Водяное охлаждение: страшно или не очень?
Турборазморозка холодильника 120-мм. вентилятором
Как дёшево проапгрейдить платформу LGA755

Почему я вижу только это сообщение? ohmy.gif

Сообщение отредактировал Jek - 16.7.2017, 23:18


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

> Разговоры обо всем, железном и не очень
alemtin
сообщение 13.10.2017, 18:12
Сообщение #13321


Beer lover
Group Icon


Группа: Модераторы
Сообщений: 17 241
Регистрация: 4.7.2007
Из: Киселёвск
Пользователь №: 1 502



Репутация:   3840  


То есть основная проблема в том, что роутер с ненастроенными DNS играет роль посредника и в какой-то момент может быть взломан?
А если в настройках указан какой-либо DNS, то запросы идут минуя роутер? Вернее, в этом случае он не поднимает свой сервер?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Belial89
сообщение 13.10.2017, 18:45
Сообщение #13322


Застрелитесь, если что - то не нравится.
Group Icon


Группа: Events and facts club
Сообщений: 29 732
Регистрация: 15.1.2010
Из: Россия, НСО, Великий Город ИСКИТИМ
Пользователь №: 195 822



Репутация:   1051  


Эххх, хорошо, что миллионы, как я, плевать хотели на эту дырень. biggrin.gif а может миллиарды...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 13.10.2017, 18:54
Сообщение #13323


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


Цитата(alemtin @ 13.10.2017, 11:12) *
То есть основная проблема в том, что роутер с ненастроенными DNS играет роль посредника и в какой-то момент может быть взломан?

Именно. Использование роутера в качестве DNS-сервера для домашней сети - это очень даже обычно дело. Редко кто вообще на вкладку с DHCP-сервером заглядывает. А с учётом того, что напрямую к интернету подключают в-основном роутеры - проблемка эта куда серьёзней, чем дырень в SMB у майкрософта, которую этой весной нашли.

Цитата(alemtin @ 13.10.2017, 11:12) *
А если в настройках указан какой-либо DNS, то запросы идут минуя роутер?

DNS-ы надо указывать в настройках DHCP-сервера - тогда роутер не будет поднимать свой для обслуживания локальной сети и все клиенты будут напрямую обращаться к сторонним DNS-серверам.

Цитата
Эххх, хорошо, что миллионы, как я, плевать хотели на эту дырень. а может миллиарды...

Если ты пользуешься пальцетыкалкой - логично предположить, что у тебя дома есть роутер. И что-то мне подсказывает, что ты не заходил на него и не менял у него настройки DHCP smile.gif.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Belial89
сообщение 13.10.2017, 23:38
Сообщение #13324


Застрелитесь, если что - то не нравится.
Group Icon


Группа: Events and facts club
Сообщений: 29 732
Регистрация: 15.1.2010
Из: Россия, НСО, Великий Город ИСКИТИМ
Пользователь №: 195 822



Репутация:   1051  


Цитата(Jek @ 13.10.2017, 17:54) *

Именно. Использование роутера в качестве DNS-сервера для домашней сети - это очень даже обычно дело. Редко кто вообще на вкладку с DHCP-сервером заглядывает. А с учётом того, что напрямую к интернету подключают в-основном роутеры - проблемка эта куда серьёзней, чем дырень в SMB у майкрософта, которую этой весной нашли.
DNS-ы надо указывать в настройках DHCP-сервера - тогда роутер не будет поднимать свой для обслуживания локальной сети и все клиенты будут напрямую обращаться к сторонним DNS-серверам.
Если ты пользуешься пальцетыкалкой - логично предположить, что у тебя дома есть роутер. И что-то мне подсказывает, что ты не заходил на него и не менял у него настройки DHCP smile.gif.

Все так. И мне все равно пофиг на дырень. biggrin.gif как и миллионам других. Такие дела.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 0:09
Сообщение #13325


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


Цитата(Belial89 @ 13.10.2017, 16:38) *
Все так. И мне все равно пофиг на дырень. biggrin.gif как и миллионам других. Такие дела.

Боюсь, твоя совершенно необоснованная бравада закончится, когда ты получишь приглашение в УФАС smile.gif. Или когда к тебе в гости заглянут представители компетентных органов, чтобы забрать все твои гаджеты для следственных мероприятий в связи с тем, что с твоего IP совершали деяния, предусмотренные ст. 272-274 УК РФ. С таким же успехом можно, например, оставить свою машину под окнами открытой и с ключом зажигания. Любой желающий может взять её, покататься, нарушить десяток правил, сбить несколько человек и впечататься в какой-нибудь брабус. Но отвечать за все эти недоразумения придётся тебе. Впрочем, дело твоё. Можешь продолжать быть пофигистом smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alemtin
сообщение 14.10.2017, 0:16
Сообщение #13326


Beer lover
Group Icon


Группа: Модераторы
Сообщений: 17 241
Регистрация: 4.7.2007
Из: Киселёвск
Пользователь №: 1 502



Репутация:   3840  


Цитата(Jek @ 13.10.2017, 18:54) *

DNS-ы надо указывать в настройках DHCP-сервера - тогда роутер не будет поднимать свой для обслуживания локальной сети и все клиенты будут напрямую обращаться к сторонним DNS-серверам.

А если указать адреса DNS здесь, а не в роутере?
Прикрепленное изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 1:17
Сообщение #13327


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


Цитата(alemtin @ 13.10.2017, 17:16) *
А если указать адреса DNS здесь, а не в роутере?

Это, конечно, один из возможных вариантов, но есть как минимум два нюанса:

1. Если устройств в сети больше одного - это может затянуться на значительное время.
2. Если к локальной сети подключится кто-то ещё (по WiFi, например) - он получит настройки по DHCP от роутера и будет использовать DNS-серверы, прописанные на роутере.

С другой стороны, если роутер будет каким-либо образом взломан и злоумышленники поменяют выдаваемые серверы DNS на свои - устройство с ручной настройкой DNS-серверов окажется в чуть более выгодном положении.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 1:48
Сообщение #13328


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


Цитата(makadjamba @ 13.10.2017, 8:08) *
А он разве поголовно на всех роутетрах используется?)

Если честно - я не видел ни одного домашнего роутера, где бы использовался bind или unbound. Чисто технически никаких проблем нет, но снова есть как минимум два нюанса:

1. У dnsmasq куда меньше требования к ресурсам железа. Да и функционал вечно дырявого бинда на роутерах вряд ли нужен.
2. dnsmasq помимо DNS-сервера является также DHCP-сервером. И они тщательно интегрированы друг с другом.

С такой же низкой вероятностью на роутерах можно столкнуться с OpenSSH вместо dropbear smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Belial89
сообщение 14.10.2017, 3:08
Сообщение #13329


Застрелитесь, если что - то не нравится.
Group Icon


Группа: Events and facts club
Сообщений: 29 732
Регистрация: 15.1.2010
Из: Россия, НСО, Великий Город ИСКИТИМ
Пользователь №: 195 822



Репутация:   1051  


Цитата(Jek @ 13.10.2017, 23:09) *

Боюсь, твоя совершенно необоснованная бравада закончится, когда ты получишь приглашение в УФАС smile.gif. Или когда к тебе в гости заглянут представители компетентных органов, чтобы забрать все твои гаджеты для следственных мероприятий в связи с тем, что с твоего IP совершали деяния, предусмотренные ст. 272-274 УК РФ. С таким же успехом можно, например, оставить свою машину под окнами открытой и с ключом зажигания. Любой желающий может взять её, покататься, нарушить десяток правил, сбить несколько человек и впечататься в какой-нибудь брабус. Но отвечать за все эти недоразумения придётся тебе. Впрочем, дело твоё. Можешь продолжать быть пофигистом smile.gif.

Впрочем, пофиг на дырень. 10 лет не волновался, наверное, щас не буду тоже. И никто не приходил. И скорее всего не придет.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
makadjamba
сообщение 14.10.2017, 11:12
Сообщение #13330


Болтун :)
Group Icon


Группа: Модераторы
Сообщений: 8 720
Регистрация: 15.7.2010
Из: Усолье-Сибирское
Пользователь №: 281 112



Репутация:   335  


Информационная безопасность это паранойя. Ты можешь всю жизнь соблюдать правила и ничего не случится, а однажды может и случится) тут как повезет. Этакий шанс один на миллионы) но чем дальше заходят технологии, тем выше шанс принять участие в этой лотерее))


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alemtin
сообщение 14.10.2017, 11:17
Сообщение #13331


Beer lover
Group Icon


Группа: Модераторы
Сообщений: 17 241
Регистрация: 4.7.2007
Из: Киселёвск
Пользователь №: 1 502



Репутация:   3840  


Цитата(Jek @ 14.10.2017, 1:17) *

Это, конечно, один из возможных вариантов, но есть как минимум два нюанса:

1. Если устройств в сети больше одного - это может затянуться на значительное время.
2. Если к локальной сети подключится кто-то ещё (по WiFi, например) - он получит настройки по DHCP от роутера и будет использовать DNS-серверы, прописанные на роутере.

С другой стороны, если роутер будет каким-либо образом взломан и злоумышленники поменяют выдаваемые серверы DNS на свои - устройство с ручной настройкой DNS-серверов окажется в чуть более выгодном положении.

Вопрос немного не по теме.
А если в роутере вбиты DNS гугла, к примеру, а в настройках подключения DNS провайдера, к примеру. Как это будет работать? Приоритет будет у DNS, забитых в настройках подключения?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 13:41
Сообщение #13332


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


Цитата(alemtin @ 14.10.2017, 4:17) *
А если в роутере вбиты DNS гугла, к примеру, а в настройках подключения DNS провайдера, к примеру. Как это будет работать? Приоритет будет у DNS, забитых в настройках подключения?

Инициатором DNS-запроса является устройство (компьютер, ноутбук, пальцетыкалка или что-нибудь "умное"). Оно будет обращаться к тем DNS-серверам, которые указаны у него в настройках IP (либо вручную прописаны, либо получены по DHCP). Т.е. если прописать адреса DNS-серверов вручную на соединении с интернетом на компьютере - все DNS-запросы будут отправляться на эти адреса. В Windows 10 есть нюанс smile.gif.

О том, что прописано на WAN-интерфейсе роутера, устройства не имеют ни малейшего понятия, и узнать, какие там DNS-ы, можно только получив доступ к админке или консоли роутера. Но если, например, не указать DNS-серверы в настройках DHCP на роутере - тогда роутер поднимет свой DNS-сервер с помощью dnsmasq, а всем клиентам будет по DHCP отдавать свой IP-адрес. И в этом случае фактически все запросы DHCP-клиентов (у которых DNS-ы не прописаны вручную) будут перенаправляться на те DNS-серверы, которые указаны на роутере в соединении с провайдером (вкладка WAN).


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
artyem
сообщение 14.10.2017, 15:21
Сообщение #13333


 
Group Icon


Группа: Sibnet-club
Сообщений: 2 615
Регистрация: 20.4.2009
Пользователь №: 99 792



Репутация:   524  


Цитата(Jek @ 14.10.2017, 13:41) *

Инициатором DNS-запроса является устройство (компьютер, ноутбук, пальцетыкалка или что-нибудь "умное"). Оно будет обращаться к тем DNS-серверам, которые указаны у него в настройках IP (либо вручную прописаны, либо получены по DHCP). Т.е. если прописать адреса DNS-серверов вручную на соединении с интернетом на компьютере - все DNS-запросы будут отправляться на эти адреса.

А вот мне не понятно - откуда у меня берутся dns - сервера.
Схема такая: На модеме настроен интернет в режиме роутера, dhcp отключен:
Прикрепленное изображение
Далее на роутере dir-100 интернет приходит с модема, он настроен в static ip:
Прикрепленное изображение
Первичным dns-сервером выбран адрес модема, хотя на нём отключен dhcp-сервер, соответственно я там не смог ввести dns-сервера вручную.
Но в статусе модема есть dns-сервер:
Прикрепленное изображение
Получается, мой ноутбук, получивший от dhcp-сервера dir-100-го ip-адрес, обращается к вот этому dns-серверу, что высвечивается в статусе модема?
На роутере включен dhcp-сервер и dns-relay:
Прикрепленное изображение

Сообщение отредактировал artyem - 14.10.2017, 15:25
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
двушка
сообщение 14.10.2017, 15:31
Сообщение #13334


Сатана наш поводырь
Group Icon


Группа: Киноклуб Sibnet.ru
Сообщений: 24 469
Регистрация: 12.7.2008
Пользователь №: 40 522



Репутация:   1309  


Цитата(Jek @ 13.10.2017, 17:54) *

DNS-ы надо указывать в настройках DHCP-сервера - тогда роутер не будет поднимать свой для обслуживания локальной сети и все клиенты будут напрямую обращаться к сторонним DNS-серверам.

Разве роутеры не резолвят по умолчанию запросы днс на днс сервер в ван? Вопрос к "роутер не будет поднимать свой"/ Ты ответил выше. Зачем целый сервис Dnsmsq для этого?

Цитата(Jek @ 14.10.2017, 0:17) *

С другой стороны, если роутер будет каким-либо образом взломан и злоумышленники поменяют выдаваемые серверы DNS на свои - устройство с ручной настройкой DNS-серверов окажется в чуть более выгодном положении.

а пользователи Дом.ру еще в большее выгоде, т.к. убогий провайдер отправляет днс запросы на свои днс-сервера вне зависимости от того что ты прописал biggrin.gif

Сообщение отредактировал двушка - 14.10.2017, 15:34
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
двушка
сообщение 14.10.2017, 15:48
Сообщение #13335


Сатана наш поводырь
Group Icon


Группа: Киноклуб Sibnet.ru
Сообщений: 24 469
Регистрация: 12.7.2008
Пользователь №: 40 522



Репутация:   1309  


Цитата(artyem @ 14.10.2017, 14:21) *

Получается, мой ноутбук, получивший от dhcp-сервера dir-100-го ip-адрес, обращается к вот этому dns-серверу, что высвечивается в статусе модема?
угу

Сообщение отредактировал двушка - 14.10.2017, 15:48
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 16:44
Сообщение #13336


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


Цитата(двушка @ 14.10.2017, 8:31) *
Разве роутеры не резолвят по умолчанию запросы днс на днс сервер в ван?

Нет, конечно. Весь транзитный трафик, не предназначенный для IP-адреса роутера, натится и уходит в WAN-интерфейс. Т.е. если с любого устройства в локальной сети придёт запрос к DNS-серверу, отличному от внутреннего IP роутера, то единственное, что роутер сможет с ним сделать - это переписать адрес отправителя на свой внешний IP и отправить в WAN-порт. Поэтому DNS-сервер на роутере нужен, если он отдаёт свой IP клиентам в качестве такого сервера. Иначе клиент будет безуспешно стучаться на 53 порт роутера, не получит ответа и никуда не выпустит.


Цитата(двушка @ 14.10.2017, 8:31) *
а пользователи Дом.ру еще в большее выгоде, т.к. убогий провайдер отправляет днс запросы на свои днс-сервера вне зависимости от того что ты прописал biggrin.gif

Ну я бы не назвал его убогим, если у них есть деньги на DPI и они настроили его так, что он подменяет DNS-ответы на заблокированные РосКомПозором домены. Но от дырени в dnsmasq Дом.Ру никак не защищает. Роутер всё также шлёт запрос, получает ответ (не принципиально, откуда) - и ловит глюк.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
двушка
сообщение 14.10.2017, 19:50
Сообщение #13337


Сатана наш поводырь
Group Icon


Группа: Киноклуб Sibnet.ru
Сообщений: 24 469
Регистрация: 12.7.2008
Пользователь №: 40 522



Репутация:   1309  


Цитата(Jek @ 14.10.2017, 15:44) *

Нет, конечно. Весь транзитный трафик, не предназначенный для IP-адреса роутера, натится и уходит в WAN-интерфейс. Т.е. если с любого устройства в локальной сети придёт запрос к DNS-серверу, отличному от внутреннего IP роутера, то единственное, что роутер сможет с ним сделать - это переписать адрес отправителя на свой внешний IP и отправить в WAN-порт. Поэтому DNS-сервер на роутере нужен, если он отдаёт свой IP клиентам в качестве такого сервера. Иначе клиент будет безуспешно стучаться на 53 порт роутера, не получит ответа и никуда не выпустит.

я про случай, когда у клиента в качестве ДНС-сервера - ай пи адрес Роутера.
То что пакеты на айпишники вне подсетки будут идти в WAN очевидно.

Тут скорее про механизм работы Днс-Сервера на роутере. Что требуется целый сервис (Dnsmasq), который по идее тупо пересылает запрос на вышестоящий днс-сервер. Хотя уже почитал и этот сервис имеет более широкий функционал
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 23:33
Сообщение #13338


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


Цитата(двушка @ 14.10.2017, 12:50) *
Тут скорее про механизм работы Днс-Сервера на роутере.

Прикол вспомнил. Решили мы как-то летом 2010 года устроить мальчишник. И всё бы ничего, но кому-то пришло в голову устроить его в среду smile.gif. Мальчишник, несомненно, удался. Почти всю ночь бухали. Спал всего часа два. И тут вдруг бац! - четверг! На работу надо biggrin.gif. Куда было деваться? Кое-как поднялся, отправился. Даже не опоздал (в отличии от того парня, который спьяну сел на автобус-экспресс со следующей остановкой на "Азоте" biggrin.gif). Но так уж получилось, что помимо меня в тот день не опоздал ещё и большой босс smile.gif. А он в те времена ещё был на редкость наивным надеялся сделать из меня мотивированного карьериста. И вот представляете, встречаюсь я весь такой небритый и растрёпанный на крыльце конторы с большим боссом. Пришлось сказать "Здрасьте!" smile.gif. И даже этого оказалось достаточно, чтобы большой босс учуял неладное! biggrin.gif Почесал репу и говорит: "Загляни ко мне в кабинет через двадцать минут, дело есть!". Ну думаю всё, встрял я. Будет очередная высокоинтеллектуальная беседа о том, что главное в этой жизни - карьера, бобы и прочие совершенно неинтересные мне вещи. Украдкой пробрался в свой рабочий кабинет, чтобы не попасться на глаза своей тайной пассии из 404 кабинета, и через двадцать минут, как и договаривались, зашёл в кабинет к большому боссу.

Большой босс сразу предложил мне поудобней устроиться в кресле. Ну думаю всё, полчаса жизни пройдут не зря, будем рассказывать друг другу о своём отношении к шуршащим, покрытым анилиновыми красками бумажкам. И вдруг большой босс спрашивает: "Жентяй! Расскажи мне в общих чертах... А как функционирует обратная зона DNS?". Я прямо офигел, если честно. Дело в том, что за все два года, что он там работал, он ни разу не вызывал меня на ковёр по рабочим вопросам smile.gif. Если надо было уточнить что-то по клиентам или по реализации планов - он мне звонил или заходил, я всё рассказывал, и все были довольны. На ковры я приглашался исключительно по личным вопросам. Он же пытался повысить мне зарплату - а я категорически отказывался, в отличии от русоволосой девы из 404 кабинета. И, конечно, большому боссу хотелось узнать причины, чтобы повлиять на меня и заставить получать больше денег выполнять больше работы. А тут вдруг такое разнообразие! И я ещё не до конца отойдя от ночной попойки начал ему рассказывать глубокий скрытый смысл обратной зоны DNS. Помню даже взял лист А4, ручку и рисовал ему там особо сложные моменты. Да, обратная зона DNS - это далеко не прямая, там нюансов куда больше, чем два biggrin.gif. В итоге минут через двадцать большой босс сказал, что теперь он знает об обратной зоне, поблагодарил за захватывающий рассказ и отпустил меня на рабочее место smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
mvj203
сообщение 16.10.2017, 13:53
Сообщение #13339


Поддерживает разговор
Group Icon


Группа: Администраторы
Сообщений: 12 565
Регистрация: 29.10.2008
Из: г. Новокузнецк
Пользователь №: 57 282



Репутация:   1085  


По поводу дырявого smile.gif линукс - информация из интернета попадает на компьютер конечного пользователя через +100500 множество роутеров. В больших многоквартирных домах пакеты могут пройти через три роутера - обще.домовой , подъездный и квартирный. Особенно у крупных провайдеров и навряд ли кто то в этой цепочке будет менять прошивки или настраивать. В подавляющем большинстве случаев у пользователей динамические адреса , т.е. провайдер использует DHCP. Хотя способов раздачи интернета провайдером существует тоже множество.
У Ростелекома внутренняя сеть охватывает территорию от Калинингра́да до Владивосто́ка - видимо самый большой провайдер. Вполне возможно , что во внутренней сети действуют другие законы , нежели в глобале. По крайней мере - территориториально. Причём в некоторых узлах роль роутера выполняют сервера , которые в свою очередь предоставляют дополнительный сервис , например антивирус.

Цитата(Jek @ 14.10.2017, 0:09) *
Боюсь, твоя совершенно необоснованная бравада закончится, когда ты получишь приглашение в УФАС smile.gif. Или когда к тебе в гости заглянут представители компетентных органов, чтобы забрать все твои гаджеты для следственных мероприятий в связи с тем, что с твоего IP совершали деяния, предусмотренные ст. 272-274 УК РФ. С таким же успехом можно, например, оставить свою машину под окнами открытой и с ключом зажигания. Любой желающий может взять её, покататься, нарушить десяток правил, сбить несколько человек и впечататься в какой-нибудь брабус. Но отвечать за все эти недоразумения придётся тебе. Впрочем, дело твоё. Можешь продолжать быть пофигистом smile.gif.

Представил , как 100 млн российских пользователей интернета , которые точно никогда не будут вникать во все эти подробности , получают приглашение в УФАС rolleyes.gif

-------------------------
А в целом конечно информация интересная.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 16.10.2017, 15:42
Сообщение #13340


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 548
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1620  


Цитата(mvj203 @ 16.10.2017, 6:53) *
По поводу дырявого smile.gif линукс - информация из интернета попадает на компьютер конечного пользователя через +100500 множество роутеров.

Ну не то, чтобы множество. В большинстве случаев количество маршрутизаторов между двумя узлами сети не превышает десяти. Скажу даже больше. В протоколе BGP, который используется для маршрутизации трафика между провайдерами, указывается количество маршрутизаторов до каждой из 500.000+ сетей, и маршрутизатор провайдера, определяя, куда дальше отправить пакет, выбирает именно то направление, где количество промежуточных маршрутизаторов будет меньше. Поэтому в интересах каждого провайдера сократить количество маршрутизаторов до минимума, чтобы получить больше трафика и заработать больше денег smile.gif.

Кроме того, маршрутизаторы у провайдеров выглядят немного не так, как домашние smile.gif.

» Спойлер (нажмите, чтобы прочесть) «

И здесь, например, не Linux, а FreeBSD smile.gif. И dnsmasq там нет, только bind - и тот в качестве клиента, а не сервера.

Цитата(mvj203 @ 16.10.2017, 6:53) *
В больших многоквартирных домах пакеты могут пройти через три роутера - обще.домовой , подъездный и квартирный.

В домах не используются роутеры - там коммутаторы. Они тупо пересылают пакеты до серверной провайдера.

Цитата(mvj203 @ 16.10.2017, 6:53) *
Особенно у крупных провайдеров и навряд ли кто то в этой цепочке будет менять прошивки или настраивать.

У крупных и не очень провайдеров есть скрипт, который умеет выполнять одну и ту же операцию на всех коммутаторах в сети. Иначе, например, при очередном обновлении часового пояса суровые бородатые админы линчевали бы зачинщиков этого безумия biggrin.gif.

Цитата(mvj203 @ 16.10.2017, 6:53) *
В подавляющем большинстве случаев у пользователей динамические адреса , т.е. провайдер использует DHCP.

С учётом того, сколько людей до сих пор пользуются Корбиной или Домом.Ру - я бы с этим не согласился. Да и по DHCP можно отдавать статический IP. Тот же еблайт именно так и поступает.

Цитата(mvj203 @ 16.10.2017, 6:53) *
У Ростелекома внутренняя сеть охватывает территорию от Калинингра́да до Владивосто́ка - видимо самый большой провайдер. Вполне возможно , что во внутренней сети действуют другие законы , нежели в глобале. По крайней мере - территориториально.

Адреса у Ростелекома очень даже белые, так что внутренней эту сеть не назовёшь точно.

Цитата(mvj203 @ 16.10.2017, 6:53) *
Причём в некоторых узлах роль роутера выполняют сервера, которые в свою очередь предоставляют дополнительный сервис , например антивирус.

Я с трудом себе представляю провайдера, который бы использовал для маршрутизации трафика обычный стоечный сервер. Дело в том, что сейчас даже у самых мелких провайдеров объём трафика в час пик куда больше гигабита в секунду. Теоретически можно разделить сеть на сегменты и на границе каждого поставить роутер попроще, чтобы гнать трафик до граничного маршрутизатора, но такая схема не сликом гибкая.

Цитата(mvj203 @ 16.10.2017, 6:53) *
Представил , как 100 млн российских пользователей интернета , которые точно никогда не будут вникать во все эти подробности , получают приглашение в УФАС

Ну может и не 100 млн. Есть "провайдеры", которые вообще не предоставляют интернет. Например, Сибирские сети (если ты не заплатил им 300 руб. за выдачу реальника и 100 руб. за каждый месяц его аренды). Они, конечно, в безопасности biggrin.gif. Да и злоумышленники в 2017 году предпочитают другие средства монетизации, нежели спам. Обычно взломанные роутеры используют для DDoS-а, в качестве прокси, для хостинга чего-нибудь незаконного и даже для майнинга. Так что шанс пообщаться с полицией куда выше, чем с УФАС.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

672 страниц V « < 665 666 667 668 669 > » 
Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 13.12.2017, 23:48
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов