новости
статьи
.технологии

DNS “reloaded”

Продолжение. Начало в «СР» № 3 за 2007 год.

кому нужен собственный домен?

Действительно, в Интернете обитают миллионы пользователей, но далеко не каждому приходит в голову сделать заявку на делегирование ему собственной зоны ответственности DNS. Если вы простой непритязательный net-surfer, подключенный к провайдеру Интернет по коммутируемой линии, да еще и с динамическим выделением IP-адресов, да еще и не горящий желанием завести свой веб-сайт с красивым осмысленным именем на приличном удаленном хостинге, то сразу скажу — вам ЭТО не надо! Кому это надо:

1. Пользователям (особенно корпоративным), подключенным по выделенным линиям, обладающим хотя бы минимальным количеством «реальных» IP-адресов (1 штука), желающим по возможности абстрагироваться от излишнего общения и получения дополнительных услуг у своего провайдера, ограничившись оплатой выделенного канала.

2. Пользователям (в том числе мелкокорпоративным ;), желающим иметь веб (ftp, irc, и т.д) сервер и почтовые адреса с приличными осмысленными именами и возможность быстрой смены провайдеров доступа и хостинга, не несущей за собой проблем с именами.

3. Естествоиспытателям, хакерам, маньякам,... — для соответственно экспериментов, чувства самоудовлетворения и просто чтоб было:)

Если вам ЭТО действительно надо, можете почитать дальше;)

где взять?

Система доменных имен, как было сказано, имеет иерархическую структуру, то бишь если верхи о вашем домене ничего не знают, то низам и подавно дела нет до того, что вы там напридумывали. По сему пляшем от печки: сервера корневого уровня знают все о доменах первого уровня (далее — TLD (Top Level Domains):

Generic TLDs – функционально-ориентированные домены верхнего уровня. Если еще в 2000 году в нашем распоряжении были только .com .net .org .arpa .mil .gov, то теперь к ним прибавились еще .biz, .aero, .coop, .info, .jobs, .mobi, .museum, .name, .pro, .travel, .cat. Некоторые из них имеют свободное хождение, некоторые зарезервированы под определенные виды деятельности. Более-менее демократичными можно считать .biz, .com, .info, .mobi, .name, .net, .org, .pro, а чаще всего регистрары предлагают и вовсе только .biz, .com, .info, .net, .org.

Country Code TLDs — домены, соответствующие двухбуквенным кодам стран согласно ISO 3166.

Географические домены первого уровня делегируются самой IANA самым умным, самым достойным, зачастую самым первым и единственным из подавших заявку высокотехнологичных организаций — резидентам стран, к которым относится ccTLD. IANA руководствуется в делегировании следующим умным документом: http://www.iana.org/tld-deleg-prac.html.

Список счастливцев (если их таковыми в силу свалившихся на них хлопот можно назвать) вы можете узреть здесь: http://www.iana.org/root- whois/index.html.

И вот тут-то начинается самое интересное. IANA отдает ccTLD в руки мудрым и праведным, они растаскивают домены по своим странам-вотчинам и начинают ими самозабвенно рулить (управлять то бишь). Администрирование это внутреннее никакими протоколами и иными документами явно не регламентировано, а IANA особо не вникает — каждый в своей избе как хочет изголяется. Часто малоразвитые и малообеспеченные страны продают сомнительным иноземцам целиком зону, другие малые, но гордые народы, наоборот, всячески ограничивают продажу доменов в своей зоне, орудуя как административными, так и ценовыми рычагами. Россияне вообще очень сложную систему придумали — кому и что и как продавать, кому бесплатно, кому вообще не дадут ни за какие деньги, а о беларусах речь пойдет ниже.

Сразу скажу, чтоб впредь недоразумений не возникало (бывают и такие заблуждения), что выбор домена верхнего уровня, в котором вы собираетесь «жить» — дело абсолютно добровольное. Если вам нравится звукосочетание «my» или потенциальное имя домена my.my — попробуйте получить домен в малайзийской зоне. Если домен sov.nar.com — это именно то, что вам нужно — вперед! Торгуйтесь с держателем домена nar.com, трясите пачками у. е. — и домен ваш. Никто не в праве отругать вас за то, что, находясь в Беларуси, вы имеете нидерландский домен, а если нидерландец получит домен в зоне .by — на здоровье, почему нет.

Сразу скажу, условия делегирования доменов 2-го и особенно следующих за ним уровней везде абсолютно разные, поэтому, как и в любом выборе, следует отталкиваться от трех предпосылок: что я хочу, что я могу, и что мне позволят. В рамках этой статьи мы будем заострять внимание в основном на методологиях получения домена 2-го уровня, поскольку делегирование таких доменов более-менее жестко регламентируется. Однако следует помнить, что никто за уши вас не тянет получать домен именно 2-го уровня, можно ограничиться 3-м, 4-м и даже n-ным уровнем. Доменов 2-го и т. д. уровней в мировом пространстве превеликое множество, и даже если их владельцы явным образом не занимаются раздачей (продажей) доменов в своих зонах, всегда можно побеседовать с ними в частном порядке.

Итак, пока вы разглядываете и прицениваетесь к экзотическим доменам, я вернусь к вещам более насущным. А именно: где и на каких условиях белорусский, скажем, субъект хозяйствования или частное лицо могут «отхватить» в меру практичный, удобоваримый домен.

космополитический домен

В прошлом тысячелетии «общими» доменами верхнего уровня (generic TLD) безраздельно рулила американская компания Network Solutions. Ну, оно и понятно – эта компания в 1993 году получила от National Science Foundation грант на создание сервиса регистрации доменных имен, кому же еще суждено было стать первым и долгое время единственным регистраром? Даа, это были мрачные времена: как и любой монополист, Network Solutions (сокращенно NS) держали достаточно высокие цены, не балуя покупателей ни сервисом, ни информацией о своей деятельности.

Но времена, как говорится, меняются, и в 1998 году интернет-сообщество пережило событие, подобное хрущевской оттепели в Советском Союзе. По щучьему веленью (той щукой был Департамент по вопросам коммерции США (Department of Commerce, DoC) была провозглашена Shared Registration System (SRS) – демонополизированная система регистрации доменных имен. Примерно тогда же была создана некоммерческая организация ICANN, в задачи которой входило, помимо прочего, регулирование работы этой самой SRS.

Суть системы проста: вместо одного монополиста Network Solutions мы получили конкурентный рынок регистраров (registrars), работающих под присмотром ICANN (имеющих соответствующую аккредитацию) и скидывающих данные о доменах в единую точку – регистри (registry). Угадайте, кто стал управлять этой регистри? ;) Правильно, все та же Network Solutions, которую в 2000 году прикупила компания VeriSign. И до сегодняшнего времени эта компания продолжает оставаться регистри для доменов .com и .net (а также скупленных у «малых народов» .cc и .tv).

Что такое регистри? Это сущность, которая принимает от регистраров информацию по доменам (имя домена, имена и IP-адреса неймсерверов, а также наименование регистрара и некоторые служебные данные по транзакции), укладывает эту информацию в базу данных, а затем добавляет нужные записи в файлы соответствующих зон, расположенные на корневых DNS-серверах. Регистрары общаются с регистри посредством специально обученных протоколов - Registry Registrar Protocol (RRP) или Extensible Provisioning Protocol (EPP). Каждый регистрар аккредитован для работы с определенным набором доменов, соответственно ему нужно получить разрешение по этим доменам у ICANN, а затем заключить договор с соответствующими регистри (напомню, что VeriSign ведет только .com и .net, за остальные домены отвечают другие юридические лица).

Подчеркнем, что регистри не обслуживает конечных пользователей, ее задача - взаимодействие с регистрарами. Однако бывает, что одно и то же юридическое лицо сочетает в себе функции регистри и регистрара. А вот последние как раз и представляют собой фронт-офис SRS – они продают воздух (в смысле - доменные имена ;) конечным пользователям. Могут делать это сами, могут через реселлеров, а самые жадные – и так, и эдак :) Цену на доменные имена регистрары формируют самостоятельно (в силу некоторых причин она не может быть ниже $6-7). Что еще должны делать регистрары (кроме того, что грести деньги лопатой)? Они должны самостоятельно вести базу whois, в которую записываются все данные (о данных для whois мы поговрим ниже) по каждому зарегистрированному домену, и следить за работоспособностью своего whois-сервиса. Еще они должны выполнять требования ICANN по разрешению конфликтов по доменным именам (Uniform Domain-Name Dispute-Resolution Policy), переносу (трансферу) имен от одного регистрара к другому (да, теперь и так можно!), а также по обеспечению всякого прайваси и тому подобного.

Теперь переходим к практике. Перед тем, как совершать некие телодвижения в плане поиска регистрара и т.п., вам нужно провести кое-какую подготовительную работу. А именно, вам нужно решить:

- регистрировать ли домен на себя и впоследствии самостоятельно управлять им;

- регистрировать домен на себя, но все функции по регистрации и управлению передать кому-то другому;

- просто пользоваться доменом, зарегистрированным черт знает на кого.

Постарайтесь подойти к вопросу ответственно, поскольку ошибка, совершенная на этом этапе может оказаться фатальной. На мой взгляд, с точки зрения безопасности для вас этим трем вариантам можно выставить соответственно следующие «оценки»:

- абсолютно безопасно;

- безопасно при условии доверия тому, кому вы передали полномочия управления;

- жутко стремно.

Давайте попробуем разобраться, что понимается под регистрацией домена на кого-либо? Когда вы лично (или реселлер, действующий от вашего имени) подает заявку на регистрацию домена, регистрар уточняет информацию о лице, претендующем на владение доменом (регистрант, registrant), а также о персонах, на которых регистрант возлагает ответсвенность по администрированию и техническому обслуживанию домена. Также все современные регистрары представляют в распоряжение регистрантов инструменты (веб-интерфейс) для управления своими доменами, доступ к которым предоставляется обычно по вводу логина и пароля. Так вот, комбинация ваших данных (по крайней мере в части владельца и административного контакта) и логина- пароля от консоли управления на сайте регистрара и есть ваши «ключи» от домена. Имея такие ключи вы всегда сможете увести домен на другого регистрара, поменять неймсерверы, вобщем сделать с доменом все, что вам будет угодно. При таком раскладе вам уже все равно, кто именно будет вести файлы зоны ответсвенности – вы лично или ваш хостер/провайдер – при необходимости вы просто сможете быстро вывести домен из под их влияния, просто сменив NS-записи у регистрара.

Теперь рассмотрим второй из перечисленных выше вариантов.

Когда возникает вопрос о передаче управления доменом в чужие руки? Безусловно, речь идет о веб-хостинге. Подавляющее большинство хостеров предлагает услугу регистрации домена, являясь реселлерами или даже регистрарами. Также большинство хостеров пользуются теми или иными автоматизированными системами управления хостингом, и большая часть операций там жестко регламентирована. Работают цепочки вроде такой: выбрал домен – заказал хостинг – оплатил – все автоматически прописалось (зоны DNS – виртуальные серверы – почтовые и shell-эккаунты). И если вы приходите со своим доменом, администратору хостинга придется нет-нет, да кое-что прописывать руками. Конечно, ему проще уговорить вас передать управление доменом на хостинг. Но нужно ли это вам? Подумайте над этим на досуге...

Разумеется, не все хостеры грешат этим – некоторые честно прописывают в регистри данные клиента, особо сознательные даже выдают клиентам ключи от их доменов. Так что если вы решили купить домен у хостера, выясните все эти вопросы заблаговременно.

Третий вариант и рассматривать смысла большого нет. Если на домене стоят чужие данные в полях владельца и административного контакта, а доступа к консоли управления доменом у вас нет, следует отчетливо понимать, что прав на это доменное имя у вас не больше, чем на google.com, то есть шансы забрать его у хостера или повайдера если не нулевые, то стремятся к этой величине.

После того, как вы подумали и, надеюсь, пришли к правильному решению, оставшаяся часть процесса регистрации домена – дело техники.

1. Выбираете регистрара или сознательного хостера. Список аккредитованных регистраров по genericTLD здесь –
http://www.icann.org/registrars/accredited-list.html, по ссTLD в другом месте - http://www.iana.org/root-whois/index.html. С поиском хостера отсылаю вас к Google или на www.webhostingtalk.com.

2. Готовите сведения, необходимые для заполнения базы whois. Форматы этих баз у разных регистраров немного отличаются, так что тут все зависит от предыдущего шага. Особое внимание уделите выбору адреса e-mail для административного контакта – туда будут приходить различные уведомления, из которых наиболее важные – об окончании срока регистрации домена.

Вот вам более-менее типичный образец сведений из базы whois:

Registrant:
Google Inc.
(DOM-258879)
Please contact contact-admin@google.com
1600 Amphitheatre Parkway Mountain View
CA
94043 US

Domain Name: google.com
Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
DNS Admin
(NIC-14290820)
Google Inc.
1600 Amphitheatre Parkway Mountain View
CA
94043 US
dns-admin@google.com +1.6506234000 Fax- +1.6506188571
Technical Contact, Zone Contact:
DNS Admin
(NIC-1340144)
Google Inc.
2400 E. Bayshore Pkwy Mountain View
CA
94043 US
dns-admin@google.com +1.6503300100 Fax- +1.6506181499

Created on : 1997-Sep-15.
Expires on : 2011-Sep-14.
Record last updated on : 2006-Dec-29 14:38:40.

Domain servers in listed order:
NS3.GOOGLE.COM
NS4.GOOGLE.COM
NS1.GOOGLE.COM
NS2.GOOGLE.COM


3. Выбираете срок, на который вы хотите зарегистрировать домен. Обычно сроки кратны 1 году. А что происходит с доменом после окончания срока регистрации? Давайте остановимся на этом моменте поподробнее.

Итак, если вы взглянете на вывод whois для вашего домена (или вот, для google.com, если у вас еще нет ни одного домена в genericTLD), вы увидите поле Expires on. Это день, когда ваш домен, если вы его не продлите (на жаргоне специалистов это называется «зареньювить» от английского renew), отправится в свой так сказать последний путь. На этом пути есть несколько этапов, которые мы сейчас рассмотрим.

Итак, если до даты Ч вы не заплатили за продление домена, он получает статус Hold. Hold с английского переводится как «удержание» и подразумевает, что домен еще как бы и не уничтожен, но уже и не совсем рабочий. Этот этап длится примерно месяц, и пока домен стоит на hold’е у вас еще есть шанс одуматься и продлить регистрацию. Если вы этого не сделали, через месяц домен переходит на другой «круг ада» - Redemption period. Переводится это примерно как «период возможного выкупа» ну и означает, соответственно, что теперь домен, который когда-то был всецело ваш, вы можете вернуть себе только за денежку. Сумма выкупа вращается вокруг величены $60 и зависит от конкретного регистрара. Redemption period длится также около месяца. Если выкупать домен вы отказываетесь, статус домена меняется на Pending delete. Тут от вас уже ничего не зависит: данные о вас и о домене уже уничтожены из базы регистрара и теперь дело за регистри – в течение приблизительно недели данные будут уничтожены из основной базы данных. Некоторые хмм... не очень чистые на руку регистрары практикуют и другой подход. Если вы вовремя не продлили домен, то начиная с первого же дня просрочки они прописывают на ваш домен свои неймсерверы и начинают беззастенчиво пользоваться вашим трафиком, размещая контекстную рекламу. Как самые банальные киберсквоттеры. Можно ли при таком раскладе вернуть домен назад, я вам точно не скажу, но лучше просто не попадаться. В идеале – заказывать домен сразу на несколько лет, и продлевать не в последнюю минуту, а за месяц-другой до наступления времени Ч.

Кстати любой порядочный регистрар при приближении даты истечения срока регистрации высылает массу уведомлений владельцу домена. Сроки у всех разные, вот более-менее характерный пример: первое уведомление идет за 3 месяца до expiration date, потом за месяц, за 5 дней, за три дня и за день до Hold’а. Надо быть супермегаленивым администратором чтобы проигнорировать все эти сообщения.

Еще раз предупреждаю – забрать домен при статусе Pending delete либо у новых хозяев практически невозможно, есть конечно шанс задействовать Uniform Domain-Name Dispute-Resolution Policy, обратиться в суд... но не факт, что это сработает так, как вам бы хотелось. Да и судебные издержки никто не отменял... Думайте, как говорится, сами :)

4. Далее все просто: выбираете регистрара и следуете инструкциям, размещенным на его сайте. Обычно процедура подразумевает несколько шагов: выбор домена, создание эккаунта пользователя (для управления доменом и упрощения приобретения новых), оплата. Большинство регистраров принимают оплату по крединтным картам ведущих платежных систем – Visa, MasterCard... Некоторые регистрары поддерживают и более экзотические способы оплаты – электронные деньги (более характерно для реселлеров, и особенно – российских), банковские переводы, возможно даже чеки.

После демонополизации отрасли цены на домены варьируются в достаточно широком диапазоне, но вряд ли вы найдете что-то дешевле $6,25, поскольку это себестоимость домена для регистрара. Меньшая цена наверняка означает то, что домен вам принадлежать не будет – могут работать схемы вроде залочки сотовых телефонов на определенного оператора. На мой взгляд, в зависимости от ситуации (количество покупаемых доменов, дополнительные сервисы, способ оплаты) цены от $6,25 до $15 – это нормально.

родной домен —.by

До февраля 2000 года зона.by в глазах пользователей была поистине то ли ГУЛАГ-овской зоной, то ли зоной военных баталий, то ли зоной повышеной секретности. Так или иначе, ситуация напоминала советские времена (когда секса в стране не было;) — полное отсутствие информации, куча сплетен и домыслов и «шепотом» задаваемые вопросы — все-таки можно или нет зарегистрировать домен в зоне.by? Несколько раз зону переделегировали, и количество заблуждений в связи с этим росло. Однако в 2000 году ситуация устаканилась: координирующим органом по регистрации и делегированию доменов второго уровня в зоне BY теперь является Государственный центр безопасности информации при Президенте Республики Беларусь (ГЦБИ). ГЦБИ действует на основании “Положения о Государственном центре безопасности информации при Президенте Республики Беларусь”, утвержденным Указом Президента Республики Беларусь от 28 ноября 2000 года № 639. Техническим администрированием и сопровождением реестра (в нашей терминологии – регистри) домена .by занимается предприятие “Открытый контакт”. Ситуация в общем и целом повторяет историю с genericTLD – вышестоящее руководство меняется, а NetSol (не важно что теперь это все называется VeriSign) как сидел на регистри, так и сидит.

Информация о порядке регистрации домена есть на специально обученном сайте – www.tld.by. Сразу скажу, информации там немного, и структурирована она неким не вполне понятным образом. Так, цены можно найти в конце инструкции по регистрации (http://tld.by/instruction_new.html), из этого же документа пару гиперссылок ведут на другую полезную информацию – Договор на услуги регистрации доменных имен в сети Интернет (предлагается на условиях публичной оферты) и образцы заполнения формы заявки.

Цены, кстати, по-прежнему кусаются – 130 тыс. руб. единоразово, 95 тыс. руб. за продление на год. Все это для резидентов РБ и без учета НДС. Почти на порядок выше, чем gTLD!

В двух словах о процедуре регистрации:

1. Выбираете домен (веб-форма на титульной странице сайта tld.by).

2. Если домен доступен, подтверждаете намерение его зарегистрировать и указываете, какое именно вы лицо – юридическое, физическое, иностранное :)

3. Заполняете длинную форму, где помимо стандартных сведений для Whois (см. предыдущий раздел про gTLD) надо указать еще кучу специфичных для нашей страны вещей – паспортные данные для физических лиц, юридический адрес, УНП, р/с и название банка – для юридических, и еще так мое-что по мелочи. И для юрлиц, и для «физиков» есть в самом начале формы интересная графа – «Описание: для каких целей будет использоваться запрашиваемое доменное имя». Так и хочется ответить «А вы с какой целью интересуетесь?». Это поле, кстати, обязательное.

4. После отправки заявка будет направлена администратору домена на рассмотрение. О решении администратора вам будет сообщено по указанному вами в заявке адресу электронной почты в течение 5 рабочих дней.

5. В случае получения положительного решения вам необходимо заключить договор с техническим администратором («Открытым Контактом») на выполнение работ регистрации и сопровождению доменного имени.

6. Ну и, конечно, вам надо будет заплатить за ваш будущий домен. Юрлица платят только по безналичному расчету – со своего р/с или наличными через кассу банка, физлица могут наличными и пластиковыми карточками (VISA, MasterCard) в кассу "Открытого контакта", электронными деньгами EasyPay, безналичным банковским переводом или почтовым переводом.

Не может не печалить тот факт, что со времен Царя Гороха в системе регистрации доменов .by изменений произошло очень мало: по прежнему надо куда- то ездить, что-то подписывать. Одна отрада – форму теперь можно заполнить в он-лайне, а раньше и ее, родимую, надо было тащить на бумаге в «Открытый Контакт». Однако если вам вдруг вздумается поменять какие-то данные для домена или имена (адреса) неймсерверов – без бумажки не обойдешься. Пишите заявление и ножками, ножками топайте в офис технического администратора. Как вариант – отправка почтой (разумеется, не электронной).

В такой системе, помимо очевидных минусов, есть только один плюс – некоторое ощущение защищенности. Дело в том, что, несмотря на постоянное улучшение технологий защиты регистраров gTLD, домены все равно час от часу приворовывают. Мы не будем вдаваться в технические тонкости, просто поверьте на слово – это бывает. А вот представить себе киберпреступника, таскающего лично в офис регистри бумажки с печатями и подписями, я как- то даже затрудняюсь... :) Так что, воистину, нет худа без добра. Или наоборот... :)

Кстати да, в 2006 году в системе управления нашим ссTLD произошла некоторая подвижка. По образу и подобию gTLD у нас начинают появляться конкурентные регистрары. Первой ласточкой

реверсные зоны — куда бежать, кого искать?

Часто задаваемый в Беларуси вопрос: «А почему это когда я захожу на чужой сервер (например на IRC), я представлен цифровым IP-адресом, а не моим доменным именем?». Все очень просто — о вашем адресе нет записи в реверсной зоне. Буржуи редко задумываются на эту тему, потому что реверсные зоны там ведутся аккуратно и любой клиент любого ISP по умолчанию тем или иным образом именуется. У нас эта «блажь» в ранг дефолта еще не возведена, хотя по сравнению с концем 90х – началом 2000х ситуация определенно улучшилась.

Пару слов о реверсных зонах. Когда провайдер или компания получают адресное пространство, ему автоматически выделяется часть пространства в зоне in-addr.arpa. Это по сути дела обыкновенный домен, именование которого происходит, в общих чертах, по такой схеме:

Пример: получена сеть 194.226.121.0/24. Ей соответствует реверсный домен 121.226.194.in-addr.arpa (как можно заметить, имя сети как бы ставится с ног на голову). Машина с IP-адресом 194.226.121.90 именуется как 90.121.226.194.in-addr.arpa. Запись о ней в реверсной зоне будет выглядеть так:

90.121.226.194.in-addr.arpa. 17h9m58s IN PTR nestor.minsk.by.

Поскольку это запись-пойнтер (PTR), а не адресная запись (A), набрав такую конструкцию, скажем, в окне браузера, никуда вам попасть не удастся — ресолвер будет запрашивать адрес (А), а ни одной А-записи в нашей реверсной зоне нет :)

Если ваш провайдер по умолчанию вас никоим образом именовать не желает, а реверс вам для чего-то страшно нужен (бывают такие ситуации, хотя у «реверсизации» есть как плюсы так и минусы) — трясите душу из своего провайдера, он в принципе должен это сделать для вас;) Если вы арендовали у провайдера несколько адресов, можно побеседовать с ним напредмет выделения из его пространства в in-addr.arpa маленького кусочка для вас. Тогда вы сами будете именовать свои хосты, хоть переименовывайте каждый день в зависимости от своих нужд и чаяний.

реализации серверного по

За время, прошедшее с момента публикации последнего обзора по DNS, появилось достаточно много новых серверных продуктов различного качества, функциональных возможностей и цены, с открытым и закрытым исходным кодом. Для простоты восприятия мы свели всю информацию о них в одну таблицу, базируясь на данных, опубликованных в Википедии. Поскольку опыта общения с чем-то кроме старого доброго BIND’а у меня нет, за дополнительной информацией отсылаю вас в Google и на сайты разработчиков.

необходимое чтение

RFC 882 Concepts and Facilities (Deprecated by RFC 1034)

RFC 883 Domain Names: Implementation specification (Deprecated by RFC 1035)

RFC 1032 Domain administrators guide

RFC 1033 Domain administrators operations guide

RFC 1034 Domain Names - Concepts and Facilities

RFC 1035 Domain Names - Implementation and Specification

RFC 1101 DNS Encodings of Network Names and Other Types

RFC 1123 Requirements for Internet Hosts - Application and Support

RFC 1183 New DNS RR Definitions

RFC 1706 DNS NSAP Resource Records

RFC 1876 Location Information in the DNS (LOC)

RFC 1886 DNS Extensions to support IP version 6

RFC 1912 Common DNS Operational and Configuration Errors

RFC 1995 Incremental Zone Transfer in DNS

RFC 1996 A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY)

RFC 2136 Dynamic Updates in the domain name system (DNS UPDATE)

RFC 2181 Clarifications to the DNS Specification

RFC 2182 Selection and Operation of Secondary DNS Servers

RFC 2308 Negative Caching of DNS Queries (DNS NCACHE)

RFC 2317 Classless IN-ADDR.ARPA delegation

RFC 2671 Extension Mechanisms for DNS (EDNS0)

RFC 2672 Non-Terminal DNS Name Redirection (DNAME record)

RFC 2782 A DNS RR for specifying the location of services (DNS SRV)

RFC 2845 Secret Key Transaction Authentication for DNS (TSIG)

RFC 2874 DNS Extensions to Support IPv6 Address Aggregation and Renumbering

RFC 3403 Dynamic Delegation Discovery System (DDDS) (NAPTR records)

RFC 3696 Application Techniques for Checking and Transformation of Names

RFC 4398 Storing Certificates in the Domain Name System

RFC 4408 Sender Policy Framework (SPF) (SPF records)

практические занятия

С большинством ОС и пакетов DNS-демонов поставляются программы для проверки функционирования DNS. Наиболее популярные и кроссплатформенные: nslookup и dig. Поэкспериментируйте с ними. Даже если вам еще нечего тестировать, покидайтесь запросами в чужие нэймсерверы:) Тем, у кого почему- то не оказалось в пределах прямой видимости на одной из вышеперечисленных и подобных им утилит, предлагаю воспользоваться веб-интерфейсами к этим и им подобным утилитам, которые легко можно найти в интернете, например, вот здесь - http://www.dns.net/dnsrd/tools.html.

углубленные практические занятия

Как игла для портного и гаечный ключ для водопроводчика, неотъемлемым инструментом для сетевого инженера служит сниффер. Ваша покорная слуга конечно прочитала тучу документации по разным протоколам, но только расшифрованные пакеты в сниффере дали мне живое и точное представление о том, как происходит тот или иной вид взаимодействия. Возьмите любой удобный для вас сниффер (перехватчик пакетов, анализатор протоколов), пошлите со своей машины какой-нибудь запрос к DNS и смотрите, что происходит — понимание придет моментально, вы сделаете для себя кучу открытий чудных. Если в поле ваших снифферных игр попадет еще и локальный сервер имен — картинка будет более полной. Существует ряд мест, где можно совершенно бесплатно и с минимальными процедурными издержками получить себе домен 3-го или 4-го уровня. К слову, до сих пор на халяву раздаются домены в зоне da.ru. Возьмите себе такое и «тренируйтесь на кошечках»;) Чтобы к моменту приобретения «настоящего», рабочего домена у вас не было проблем.

P.S: Выражаю благодарность HeLL за некоторые подробности о работе регистраров.



Alice D. Saemon, adsaemon@nestormedia.com
обсудить статью
© сетевые решения
.
.