none
Вопросы по DNS. RRS feed

  • Вопрос

  • Здравствуйте.

    1. Не понятно совсем. Погуглил:

     

    < Динамические обновления позволяют DNS-клиентам регистрировать и поддерживать собственные записи адресов и указателей.>

    Что такое записи адресов и указателей ?

     Указатель - это PTR, а записи адресов - А, АААА ?

     Таким образом, есть у меня зона прямого просмотра - alpha.com

     Если мы в ней создадим А запись допустим switch - 192.168.1.250

     И включим у alpha.com динамическое обновление, то когда сменится адрес 192.168.1.250, запись switch найдет его?

     Допустим это пригодится для принтера, который не имеет своей dns записи и мы хотим его установить в dhcp.

     

    Так ?

    2. Зона прямого и обратного просмотра.

     

    При прямом просмотре клиент предоставляет полное имя домена ( FQDN), а DNS-cepвep возвращает IР адрес.

    При обратном просмотре делается противоположное: клиент предоставляет

    IР-адрес, а DNS-cepвep возвращает имя FQDN .

     

    То есть зону прямого просмотра я могу использовать допустим для перенаправлений или блокировок каких-то ресурс, да ? Допустим пропишу vk.com – 127.0.0.1 и туда не зайдут. А когда может потребоваться обратный просмотр ? Кроме сопоставления ip домена с именем, чтоб nslookup показывал имя домена, а не UnKnown.


Ответы

  • касательно примеров практического использования. 

    Вы постоянно сталкиваетесь с ними. 

    Обращаясь к любому компьютеру в сетевом окружении ОС вашего ПК использует DNS, чтобы получить ip-адрес, затем физ. адрес, а затем установить соединение. 

    Даже если используется протокол NetBIOS (over ip) - для соединения все равно нужен ip-адрес.

    тут немного о порядке распознавания имен.

    Зачем нужен динамический DNS?

    Представьте, что у вас на предприятии десятки тысяч рабочих станций, ноутбуков, мобильных устройств, распределенных по разным городам или даже странам. 

    Всем этим устройствам необходимо взаимодействовать друг с другом, а они еще перемещаются в пространстве - сотрудник с ноутбуком и смартфоном из одного филиала едет в другой филиал и там ему надо использовать корпоративные приложения, распечатывать документы и т.п. 

    Представьте, что информацию обо всех устройствах (в таком масштабе и с такой мобильностью) вам необходимо регистрировать вручную?

    Учиться надо обязательно, даже если кажется, что нет возможности. Без этого вы не сможете эффективно работать в этой индустрии.

Все ответы

  • Например, есть клиент comp1.alpha.com с адресом 192.168.1.250, то на DNS появится запись А с этим IP адресом. Если через несколько дней у клиента поменяется IP, то и в DNS произойдёт динамическое обновление IP адреса.

    Если Вы вручную создадите какую либо запись, то она будет "статической" (постоянной). Вот пример динамической и статической записи:

    Принтер, получив адрес от DHCP так же будет зарегистрирован в DNS:

    Чтобы принтер получал всегда один и тот же адрес, в DHCP нужно настроить резервацию IP адреса по MAC адресу:


    Модератор
  • Например, есть клиент comp1.alpha.com с адресом 192.168.1.250, то на DNS появится запись А с этим IP адресом. Если через несколько дней у клиента поменяется IP, то и в DNS произойдёт динамическое обновление IP адреса.

    Anahaym, я понимаю. А это только для ПК ? Зачем это может понадобиться ? Мы ведь можем по NetBios постучаться на этот комп и не важно какой ip.

    Про принтер я не понял, будет ли работать такая схема. Про резервирование то я понял, мы тогда лучше уж зададим статику сразу ему ну или щас современные принтеры имеют свое dns имя и им можно dhcp ставить, но суть не в этом. Тому же микротику Вашему я если поставлю динамику, завтра сменится ip, dns имя по прежнему его обнаружит ? Суть динамики в том, чтоб задать DNS, которое будет обнаруживать объект даже после смерти ip?

  • суть динамического обновления - обновлять адреса при их смене. Это касается всех, кто имеет имя и получает адреса через DHCP (с некоторыми ограничениями безопастности).

    Имя само по себе ничего не обнаруживает. Это его ищут и DNS сопоставляет каждому имени определённый IP и наоборот.

    Модератор
  • Хорошо. Для чего это нужно ? Можно пример практический ?
  • NetBIOS работает поверх tcp-ip (если что)...

    Резервирование адресов в dhcp (вместо статики) будет полезно в случаях, когда есть вероятность изменений в структуре сети, например при смене адресов dns-серверов, при смене адреса шлюза и т.п. 

    Если у вас много устройств со статической адресацией, то вам придется вручную актуализировать сетевые параметры на каждом устройстве (в случае изменений параметров сети).

    Обычно для блокировки доступа ко внешним ресурсам используют совсем другие инструменты..

    Адрес днс-сервера продвинутые пользователи могут в параметрах сетевого адаптера изменить. 

    Ну и в зоне прямого просмотра alpha.com вы не сможете создать A-запись для vk.com, хотя конечно можно сделать т.н. пин-поинт зону...

  • Если у вас много устройств со статической адресацией, то вам придется вручную актуализировать сетевые параметры на каждом устройстве (в случае изменений параметров сети).

    То есть это один из способов применения, так ?

    Обычно для блокировки доступа ко внешним ресурсам используют совсем другие инструменты..

    Это понятно, я хотел понять назначение, суть и привел просто такой пример.

    Адрес днс-сервера продвинутые пользователи могут в параметрах сетевого адаптера изменить.

    По хорошему у них нет таких прав.

    Мне кто-то может практический пример привести ? Я не понимаю. Что будет выполнено на этом скрине ?

  • Вам непонятно что - для чего нужен dhcp или dns с динамической регистрацией?

    Скриншот не понятен, как и вопрос к нему.

    И вы реально не понимаете для чего необходимы базовые инфраструктурные сервисы или это такой троллинг ;-) (без обид...)
  • DHCP - понятно. Автоматическая выдача данных для сетевого адаптера.

    Про DNS не понятно. Еще раз.

    Есть зона прямого просмотра, есть обратного. Есть динамическая настройка, есть статическая. Она характерна относительно зон просмотра ? Если да, следуем дальше.

    Зона прямого просмотра - dns сопоставляет с ip.

    Обратная - ip с dns.

    Тут пока всё верно ?


  • Не, уже неверно :).

    Прямая зона позволяет найти IP по доменному имени (в DNS).

    Обратная зона позволяет найти доменное имя по IP (в DNS).

    Обычно обратная зона используется для подтверждения того, что некий "источник" реально имеет отношение к тому, чем хочет казаться. Например, отправитель почты (спамер :)) по SMTP представляется как mail.contoso.com. Хост-получатель может взять, и проверить, а что имеется для IP этого отправителя в DNS. И обнаружить какое-нибудь dynamic.qq-wasja.comcast.com вместо что-то.contoso.com (или ничего не обнаружить). И вместо приёма сообщения, послать спамера в пешее эротическое путешествие. Или вот фряха, при попытке подключиться по ssh, по умолчанию пошлёт клиента нафиг, если для имени хоста прямой/обратный резольвинг не совпадают.

    Встречный вопрос. Вы реально уверены, что общением здесь, с вопросами из области совершенно базовых знаний, сможете заменить "поучиться где-нибудь"?


    S.A.

  • Поучиться пока нет возможности. Благодарю.
  • касательно примеров практического использования. 

    Вы постоянно сталкиваетесь с ними. 

    Обращаясь к любому компьютеру в сетевом окружении ОС вашего ПК использует DNS, чтобы получить ip-адрес, затем физ. адрес, а затем установить соединение. 

    Даже если используется протокол NetBIOS (over ip) - для соединения все равно нужен ip-адрес.

    тут немного о порядке распознавания имен.

    Зачем нужен динамический DNS?

    Представьте, что у вас на предприятии десятки тысяч рабочих станций, ноутбуков, мобильных устройств, распределенных по разным городам или даже странам. 

    Всем этим устройствам необходимо взаимодействовать друг с другом, а они еще перемещаются в пространстве - сотрудник с ноутбуком и смартфоном из одного филиала едет в другой филиал и там ему надо использовать корпоративные приложения, распечатывать документы и т.п. 

    Представьте, что информацию обо всех устройствах (в таком масштабе и с такой мобильностью) вам необходимо регистрировать вручную?

    Учиться надо обязательно, даже если кажется, что нет возможности. Без этого вы не сможете эффективно работать в этой индустрии.