Como o sistema de nomes de domínio é controlado?

Navegue suas respostas
3

Não sei como o sistema de nomes de domínio pode evitar entradas duplicadas do mesmo nome de domínio em todo o mundo.

Digamos que eu inicie um servidor de nome de domínio e mapeie o domínio google.com para meu endereço IP, como outros servidores de nome de domínio detectam a ambigüidade? Quem é responsável por evitar tais duplicatas?

    
por Xinus 23.12.2009 / 07:59

2 respostas

16

A razão pela qual isso não importaria é que ninguém nunca pediria ao seu servidor de DNS pessoal para resolver o google.com.

Digamos que eu pergunte ao meu navegador por google.com. Aqui estão os passos que o servidor de nomes recursivo do meu provedor passa, supondo que o registro A do Google não esteja armazenado em cache localmente:

  1. Solicito o DNS Um registro para google.com do servidor de nomes do meu provedor (e não está no meu cache DNS pessoal).
  2. Se não estiver armazenado em cache recentemente, o servidor de nomes saberá que ele não é autoritativo para a zona google.com, por isso não é possível procurar no banco de dados da zona local. Assim, ele solicita um dos 13 servidores de nomes raiz aleatórios sobre o google.com.
  3. O servidor raiz envia o servidor de nomes do ISP para o servidor de domínio de nível superior global para o TLD .COM, usando seus registros NS.
  4. O servidor de nomes do GTLD também não sabe onde google.com está, mas envia ao servidor de nomes os registros dos servidores de nomes que são autoritativos para a zona do google.com.
  5. Agora, nosso servidor de nomes pergunta ao servidor autoritativo e ele retorna o registro A para google.com, que é retornado para nós (e armazenado em cache no servidor de nomes do ISP para evitar ter que passar por tudo isso novamente).

Como você pode ver, em nenhum ponto desse processo eu ou meu servidor de nomes perguntamos ao seu servidor DNS onde google.com está.

Agora, existem vulnerabilidades potenciais, por envenenamento de cache e outros ataques semelhantes. Uma das mais famosas é a vulnerabilidade de Kaminsky.

Para obter um guia passo-a-passo sobre a resolução de DNS, além de descrições dos problemas e vulnerabilidades mais graves, confira este guia ilustrado .

    
por 23.12.2009 / 08:19
3

Um pequeno ponto de discórdia aqui: os servidores DNS do seu ISP não consultam os servidores-raiz para o registro A do Google. Os servidores-raiz respondem a perguntas sobre os gTLDs. Ignorando qualquer cache, veja como ficaria:

  1. O servidor DNS do seu ISP consultará um servidor raiz para encontrar o (s) servidor (es) de nomes autoritário para o gTLD .com

  2. O servidor DNS do seu provedor consultará um dos servidores gTLDs responsáveis pelo domínio .com para encontrar o (s) servidor (es) de nomes do Google

  3. O servidor DNS do seu provedor consultará um dos servidores de nome do Google para o registro A

Os servidores raiz são responsáveis pelo. O domínio e os servidores do gTLD são responsáveis pelos domínios .com, .edu etc. Os servidores raiz não sabem nada sobre qualquer domínio sob .com, .edu, etc.

Existem dois níveis de hierarquia em funcionamento aqui:

a.root-servers.net através do m.root-servers.net - responsável pelo. domínio

a.gtld-servers.net através de m.gtld-servers.net - responsável pelos domínios .com, .edu, etc.

    
por 23.12.2009 / 16:08

Tags

Como faço para listar os scripts de shell atualmente em execução? Como rastrear a causa do travamento do Windows Server 2008?