Czy jest możliwy calkowity paraliż DNS?

[lukas108 18]

Jak w temacie. Zastanawia mnie fakt, czy jest mozliwe kompletnie wyłączenie systemu domen DNS w przypadku wyłaczenia z pracy 13 głównych serwerów DNS? Oczywiscie rozumiem ze system adresów IP nadal dziala i nic nie jest wstanie go zaklucic, chyba ze globalne wyłaczenie prądu elektrycznego.

Niech ktos mi powie, czy naprawde nie ma mniejszych DNS'ów pracujacych lokalnie posiadajcych dane o adresach? Toz to bylaby głopota zeby za każdym razem serwry odwolywaly sie do biednych serwerów najwyższego rzedu? Czy jest tak że jakby wszytsie 13 glownych serwrów DNS padło , a dzialaly by loklane DNS'y nie byloby problemu z WWW dla danego obszaru? Czy Polska nie ma swoich DNS'ów dla swoich polskich domen?

Moze ktos opowie mi opowiesc o tych DNS'ach?

Pozdrawiam

[bubu11 0]

witam,

z tego co sie orientuje to struktura DNS na budowe drzewiasta - istnieja lokalne serwery jesli one nie moga zmapowac nazwy na adres to kieruja zapytanie wyzej, i tak dalej az do 13 czy ile ich tam jest serwerow globalnych, wiec chyba raczej nie ma mozliwosci calkowitego paralizu poprzez wylaczenie tych na samej gorze - ale moge sie mylic

 

pozdrawiam

[DhanOS 65]

Struktura nie jest drzewiasta.

Istnieje 13 głównych serwerów DNS. Pod nimi jest wiele innych serweró DNS i tylko od ich administratorów zależy do których innych serwerów będą się odwoływać. Np. Administrator sieci lokalnej stawia w niej także DNS aby przyspieszyć tłumaczenie nazw na adresy IP. I tylko od jego woli będzie zależeć jakie DNS-y wpisze w swoim DNS-ie.

Nie wiem jednak, czy możliwe jest wyłączenie wszystkich 13 DNS-ów, ale wydaje mi sie, że sieć tak poprostu byu nie padła. Ich pracę przejęłyby inne serwery DNS w internecie, których jest bardzo dużo. Jedyne co by się stało, to konieczność sprowadzenia do tych serwerów nazw i adresów IP, co mogłoby zając do 48h.

Nie jestem jednak ekspertem i nie wiem jak byłoby w rzeczywistości, ale wydaje mi się, że to najbardziej prawdopodobne.

Trochę o DNS:

http://pl.wikipedia.org/wiki/Dns

 

 

Pozdrawiam.

[lukas108 18]

.....Trochę o DNS:

http://pl.wikipedia.org/wiki/Dns

Pozdrawiam.

 

Akurat czytalem ten artykół. Tak tylko mnie zastanawia sytuacja kiedy faktycznie zablokowaloby wszytskie na raz - hipotetycznie. Co by sie stało. Jaka jest sytuacja z polskimi adresami - takimi jak Onet, Interia, Allegro, Google itp. Czy one potrafiłyby działac (nie mówie o wszytskich linkach) bez najwyższego DNS'a? Wydaje sie że takie adresy są wpisane w każdego DNS'a poslkich sieci. JEszcze jedno. Jak to jest z tymi lokalnymi serwerami DNS. One same się uczą (czyli zpisują w swojej bazie) każdy nowy adres ktory uzyje inernauta w jego sieci?

[bubu11 0]

Struktura nie jest drzewiasta.

Istnieje 13 głównych serwerów DNS. Pod nimi jest wiele innych serweró DNS i tylko od ich administratorów zależy do których innych serwerów będą się odwoływać. Np. Administrator sieci lokalnej stawia w niej także DNS aby przyspieszyć tłumaczenie nazw na adresy IP. I tylko od jego woli będzie zależeć jakie DNS-y wpisze w swoim DNS-ie.

 

czy to nie jest wlasnie takie drzewko ktore ma na szczycie te 13 globalnych serwero a ponizej rozposcieraja sie kolejne "warstwy" serwerow DNS??

DNS globalne

/ \

/ \

kolejne warstwy serwerow DNS

/ \ / \ / \

....... ...... ......

sorry ze sie upieram przy tym moim drzewie ale kiedys na wykladzie wlasnie tak to tlumaczyl nam koles i ... wydawalo sie dosyc spoko:) wyprowadzcie mnie z bledu jesli jest inaczej

 

pozdrawiam

[DhanOS 65]

Akurat czytalem ten artykół. Tak tylko mnie zastanawia sytuacja kiedy faktycznie zablokowaloby wszytskie na raz - hipotetycznie. Co by sie stało. Jaka jest sytuacja z polskimi adresami - takimi jak Onet, Interia, Allegro, Google itp. Czy one potrafiłyby działac (nie mówie o wszytskich linkach) bez najwyższego DNS'a? Wydaje sie że takie adresy są wpisane w każdego DNS'a poslkich sieci. JEszcze jedno. Jak to jest z tymi lokalnymi serwerami DNS. One same się uczą (czyli zpisują w swojej bazie) każdy nowy adres ktory uzyje inernauta w jego sieci?

Tak potrafiłyby. Jest w polsce sporo serwerów DNS które mają zapisane powiązania dla tych serwerów.

Tak. Takie serwery zapisują sobie powiązania NazwaIP, przez co uzyskiwana odpowiedź jest szybsza. Co pewien czas jednak odpytują nadrzędny DNS o takie powiązanie (aktualizacja w razie zmiany).

 

czy to nie jest wlasnie takie drzewko ktore ma na szczycie te 13 globalnych serwero a ponizej rozposcieraja sie kolejne "warstwy" serwerow DNS??

DNS globalne

/ \

/ \

kolejne warstwy serwerow DNS

/ \ / \ / \

....... ...... ......

sorry ze sie upieram przy tym moim drzewie ale kiedys na wykladzie wlasnie tak to tlumaczyl nam koles i ... wydawalo sie dosyc spoko:) wyprowadzcie mnie z bledu jesli jest inaczej

 

pozdrawiam

Po zcęści tak, ale nie w pełni. Głowne poza tymi 13 serwery DNS mają pewną hierarchię, ale na przykładzie sieci lokalnej panuje tu już raczej pełna dowolność.

 

 

Pozdrawiam.

[lukas108 18]

A moze ktos znalazł jakies ciekawe materialy na ten temat w internecie?

[bl@ck 0]

Pozwolę sobie przytoczyć fragment książki "Sieci komputerowe. Kompendium" autorstwa p. Karola Krysiaka:

"Ponieważ przestrzeń nazw ma strukturę drzewiastą, gdzieś się musi zbiegać w pień. Takim pniem jest trzynaście głównych serwerów (root servers) DNS dla Internetu. Serwery te maja obowiązek udostępniać informacje o adresach IP serwerów zarządzających domenami głównego poziomu (np. edu, com, pl). Wszystkie pozostałe serwery muszą posiadać w swojej konfiguracji plik z adresami IP tych serwerów. Jest to najsłabszy punkt całego systemu. Gdyby nagle wszystkie główne serwery zostały uszkodzone, korzystanie z internetu dla większości użytkowników stałoby się niemożliwe."

 

Z przytoczonego fragmentu wynika, że faktycznie w przypadku uszkodzenia 13 głównych serwerów DNS internet zostałby sparaliżowany. Zresztą świadczą o tym również próby ataków DDoS przeprowadzane przez hakerów co jakiś czas na ww. serwery.

[tortura 0]

Stevens Ci opowie. Tudzież rfc-editor.org. Jest możliwe takie wyłączenie o którym piszesz. Tyle, że dosyć mało prawdopodobne. W zasadzie to wyłączenie root node'ów = wyłączenie sporej części biznesowego internetu (SSL). Ale zawsze będziesz jeszcze mógł użyć czegosia, który ma mega cache i tam sobie trzyma (opendns), żeby sprawdzić pocztę i poklikać w laba.

[DhanOS 65]

No tak, ale lokalnie wiekszość podrzędnych DNS-ów nadal trzymałaby te dane (może nie w całości i nie koniecznie powiązane ze soba serwery), dlatego napisane, że "...część...".

 

 

Pozdrawiam.

[bubu11 0]

a mi sie wydawalo (gdzies kiedys slyszalem:)) ze najblizszy serwer DNS odpowiada pytajacemu hostowi a w przypadku kiedy nie wie jak zmapowac dany adress www na IP to pyta kolejny serwer DNS nad soba w hierarchi i tak idzie to do gory az albo ktorys serwer wreszcie moze przemapowac adres na IP albo dojdzie do konca (1 z 13 glownych serwerow) - z tego mojego rozumowania wynikaloby ze wylczenie w/w serwerow nie sparalizuje Internetu poniewaz gdzies po drodze ktorys serwer DNS zmapuje nam nasz adres, problem bedzie kiedy na zadnym serwerze po drodze nie uda sie tego dokonac.

 

Tyle moich przemyslen:) - czekam na dalsze wypowiedzi

pozdrawiam

[DhanOS 65]

No i właśnie o tym pisałem wyżej.

 

 

Pozdrawiam.

[tortura 0]

Tyle moich przemyslen:) - czekam na dalsze wypowiedzi

Tak, ale trzyma to w cache aż się TTL skończy - jak się skończy to sajonara DNSom.

[DhanOS 65]

A co ma TTL do cache? W cache są trzymane wpisy do momentu aktualizacji. Jeśli brak połączenia z serwerem, to nadal będą.

 

 

Pozdrawiam.

[wiegul 13]

Jeśli brak połączenia z serwerem, to nadal będą.

Pozdrawiam.

można jeszcze w hosts dodać statycznie

[DhanOS 65]

Można, ale nie będą wtedy nigdy automatycznie aktualizowane. Mozna np. skorzystać w zamian np. z Simple DNS.

 

 

Pozdrawiam.