Přepis řeči - DNS pro začátečníky

0:00:15	tak dobře vidět dobré odpoledne
0:00:20	moje jmenuje teda ondřej sladké bylo řečeno prosíme sdružení se že zájmové sdružení právě způsob
0:00:28	které združuje české veřejné vysoké školy a akademií vět
0:00:34	a provoze národní C K a výzkumu stejného jména přes kterou mimochodem tady sme teď
0:00:39	všechny připojení
0:00:41	a chtěl bych tady po vidět jakou přednášku která nebude fetovat nic úplně nového skoro
0:00:47	vize to že bude cestovat něco velmi starého ale přesto zjistil že
0:00:53	spousta lidí má S T systémem D S přestože ho běžně používá tak mají problémy
0:01:00	s nějakými nastavení někde sem si řekl že by bylo dobré podívat se podívat se
0:01:06	vlastně od začátku jak kodér funguje tak že moje přednáška třeba nebude moc od nesek
0:01:12	vo kterým se poslední léta docela mluví
0:01:15	specielně česku a spíše spíš se podíváme na to toho stojí ještě pod ní na
0:01:21	ten samostatný protokol
0:01:23	s vlastní
0:01:25	když bych měl říct něco o tom systému nenes jako takovém tak je to teda
0:01:30	protokol velmi letící vzniknou v roce devatenáct osumdesát dva když o první R céčko do
0:01:36	té doby celý internet používal už názvy jako i k adrese nepoužívané internetu
0:01:44	myslím že už od začátku takže
0:01:47	názvy dnů
0:01:49	to všichni víte že DNS to byste si úplně měl začít že ne nefunguje k
0:01:53	tomu abyste mohli napsat www seznam cz a dostali se na potěše správnou jít adresu
0:01:58	no a byl do toho roku osumdesát dva kouknu do souboru ho X který byl
0:02:03	centrálně spravovaný každá CC rozsáhlá a nastavila podstatě dodnes máte na počítači soubor do toho
0:02:10	tak takle se kdysi přidělovat adresy celém internetu bylo samozřejmě trošku jako jak začal internet
0:02:18	růst aby to bylo trošku nepříjemné protože musela být jedna jeden správce který spravoval všechny
0:02:23	jména všech počítačů s celém internetu
0:02:26	to si nezkoušej ukážeme představit že by to někdo takhlen dělal
0:02:30	proto se navrhoval vedou nějaké lepší řešení a vymyslela se systém D S jako hierarchická
0:02:37	distribuovaná databáze je to databáze
0:02:41	jedna z nárazová vítek mizej vo moc je že to je jenom databází do kterých
0:02:46	dobrovolně přispívají je spojené státy americké tak třeba severní korea
0:02:51	to je nejzazší žádnou jo databázi kdyby je bity ve státech společně se ne databázi
0:02:57	podíleli
0:02:59	ta databáze má hlad jako hlavní cíl dostupnost takže si tam takže tam se do
0:03:04	vynásobí většinou víc víte že se obvykle konstruují dva servry ne místo jednoho oproti tomu
0:03:11	není cílem a byte z databáze za všech okolností vždy konzistentní znamená všechny servery dávali
0:03:18	stejný obsah a také není cílem aby bylo možné je ten obsah rychle mění
0:03:24	pro detekci agresivně hašovaná znamená že vlastně i kešování dochází op už přímo v tom
0:03:33	standardu a dokud cache záznam keši platit X ani nezkoumá jestli se náhodou nezmění
0:03:39	a teda pokud bychom to mě popsat z hlediska nějakého té se peníze modelu taky
0:03:44	jde o binární protokol používající transportní vrstvy transportní protokoly they T C P a Ú
0:03:51	D P na dobře znal importu číslo padesát tři můžete že teda používá oba dva
0:03:56	porty nejenom Ú D P jaksi
0:03:58	občas někde někteří myslí a
0:04:01	T C P port nepovolují pak to
0:04:04	když sem říkal že to měřická databáze tak jak vypadá ta hierarchie no
0:04:10	je to hierarchie něm jednotlivých částí databáze které se říká DNS zóny na tomhle obrázku
0:04:19	ty se tady seženete si sezóny vyznačeny pomocí nich
0:04:24	obdélníčku s kulatými rohy úplně nahoře stojí kořenová doména která se označuje tečka
0:04:34	a je to je vlastně se vlastně jediný kořen toho stromu prozatím někde nějaké návrhy
0:04:39	by mohlo být těch kořenu víc ale zatím nic takového není to znamená jediný kořen
0:04:44	toho stromu
0:04:45	a z této tohoto se to kupte to kořenové zóně jsou definovány odkazy na ty
0:04:52	takzvané top level domén top level nové ne všichni známe to je třeba cz pročistí
0:04:56	česko kterou spravuje ten cz mi a nebo třeba tady jsem vybral doménu tečka netuše
0:05:02	generická doména taky všichni znáte
0:05:06	vedle těch nám explicitně napsáno na kterých serverech daná doména je hostovat znamená že víte
0:05:12	že zone a krásné tečka tak milostná se v X root servers ne zóna která
0:05:18	se menuje cz tak ilustrována se ve které končí neslanit cz a zóna ne najdete
0:05:24	B serverech
0:05:26	tam se nám ten strom dále větví na další jednotlivé domény tam strašně moc
0:05:31	a já jsem vybral teda ty naše a tady vidíte že třeba máme dvě sezóny
0:05:37	jedna semene cesnet tečka C Z odvažujete teďka ne takže jedna pak to zemí stromeček
0:05:43	a P dva pro ten pravý stromeček
0:05:46	ale vidíte že u štafle za zóna podstatě
0:05:49	v tomhle případě konečná už uvnitř této zóny jsou schované záznam jako třeba www cesnet
0:05:55	cz a nebo třeba nese cesnet netuše vlastně název kde serveru který dovezu drží
0:06:03	takže je potřeba říct že vlastně ta databáze přestože je to jedna databáze tak je
0:06:08	takto rozdělena po těch jednotlivých zone které sou vlastně nezávisle kendall na másle servry a
0:06:14	hlavně své správce které ovládají plně její obsah
0:06:20	nějaké úplně základní pojmy s tou na to jsem se tady teďka sem nelžete tak
0:06:24	ještě jednu část globální rezavá ze samostatně spravovaná jako příklad můžeme říct z olomouce ze
0:06:30	spravuje právě sdružení se nic
0:06:35	autoritativní server autoritativní server je ten server který sezónu drží
0:06:39	a je schopen nám DNS protokolem odpovídá na dotazy ohledně té zóny
0:06:44	takže například jeden z těch serverů jestli se Ú nic cz se tečka nese tečka
0:06:50	nic tečka C Z
0:06:51	je kde ne server kterého se můžete zeptat na cokoli zóny cz a on vám
0:06:56	odpoví
0:06:57	proti tomu je rekurzivní server a také se někdy říká je soubor
0:07:01	a to je ten server který si pod budete do svého počítač ten server který
0:07:05	vám dokáže odpovědět na jakoukoli ne jakoukoliv otázku ohledně DNS aniž byste museli vědět ani
0:07:12	aniž byste museli řešit ve které zóně ta odpověď skryta pro zapojení vždycky tam různých
0:07:17	zvoráte nemusíte mne zóny projít abyste se dostali
0:07:22	typickým zástupcem takový se menuje třeba dobrý den tak známe čtyři osmičky
0:07:30	a toho tohle teda tohle teda server který určení tomu abyste se není vše prosím
0:07:36	počítačem abyste tím počítačem zjišťovali převádět zejména na i B adresy
0:07:45	a protože to je standardní funkce kterou potřebujete v celém operačním systému
0:07:51	tak existuje i knihovna
0:07:53	aby si každá aplikaci která protože úřad internet nemusela otevírat budete sobě a komunikovat denis
0:07:59	protokolem s DNS serverem rekurzivní
0:08:03	tak existuje něco čemu se říká stav resolver pahýlový resolver který je schovaný té v
0:08:09	té knihovně v operačním systému bude přes třeba byly C
0:08:12	a tenhleten takle slower dělá jenom to že má na jedné straně api které má
0:08:18	třeba funkce genů Y name a tak podobně
0:08:21	a tohle api na druhé straně odesílá právě Ú D P já se sepne pakety
0:08:25	a komunikuje s tím rekurzivní serverem
0:08:30	teď budeme trošku do hloubky na tu D nesprávnou
0:08:34	jak se může k ten formáty binární je to je to dané tím že se
0:08:38	zpráva je ten protokoly z roku devatenáct osumdesát dva té doby by nějaké složité textové
0:08:45	protokoly nebylo možné na tehdejší bude počítačů lehce parsovat takže
0:08:50	do prosto logické každá takže všechny zprávy to sou dotazy odpovědi vypadají víceméně stejně mají
0:08:56	nějaké společné zadání je sou nějaká dělička nějaký stavový kóty vám třeba řekne typicky N
0:09:03	X do may tohle doména neexistuje nebo důkazová nemám žádná data
0:09:08	nebo že všecko o K taky
0:09:11	pak to z nějaké standardní příznaky
0:09:14	třeba dvě áčka autorita ty seance to znamená že server je autoritativní pro danou doménu
0:09:20	řekl že nezájem to je zase o dotazu tím se klient říká že bych chtěl
0:09:26	aby za někdo ten zase jí vyřešil
0:09:28	řekl že na Y zabilo odpovídá servis této možné a ještě zajímavá těch příznaku jeví
0:09:34	zase samozřejmě riemannova všechny truncation S H
0:09:38	jak jsem říkal používá se u D tajíte sebe tak v případě že se používá
0:09:43	Ú D P tak se mi nějaký limit maximální velikosti zprávy
0:09:46	eště uvidíme a pokud se tato procesy von ten objem těch dat většině šiješ ten
0:09:52	počet těch
0:09:54	neřekneš řešeném jestli toho budete spojení tak vlastně ten zpráva se zkrátí a tím nezní
0:10:00	planin se označí že zkrácená to někdo se vidět stele její kráse tak je potřeba
0:10:05	Í se zeptat dnů potence P protokol který takový vzít nemá
0:10:10	pak následují čtyři sekce kde sou tak zvané sou sektor
0:10:14	tedy ty vlastně záznamy s úsek sekvely ance autority a když no
0:10:20	very vždycky to dotaz M se ptáme odpověď pokud má pokud sme dostali konečnou odpověď
0:10:27	do server tak je už nás compoly políčku odpověď
0:10:30	pokud ten server nezná konečnou spojit ale umí násobkem nasměrovat tak nám to pošlete z
0:10:36	v tom políčku auto jestli a lišilo sou nějaké další informace
0:10:42	tady bych eště když se přiblížíme dále tak resource řekl
0:10:47	ten vlastní jeden záznam
0:10:51	toto jsou to sou ty jednotlivé položky které vlastně na tom zajímají takže třeba když
0:10:57	hledáte linux cz taková nezraněn zajímá když to budete vlastně lala cíle void rodiče pak
0:11:02	bude zajímat že linus otevřenýma adresu vybere čtyři takovouhle
0:11:08	a
0:11:09	proměnnou tady vidíte položku
0:11:11	to i neznamená internet co je v dneska všechny závazné protože sou internet až na
0:11:16	nějaké drobné výjimky a osumdesáti C čtyry sta je zase čtyři hodin sekundách té právě
0:11:23	tato toho životnost za o záznam nemá ten záznam
0:11:26	když se někde na cachuje jako že se na keše těch rekurzivní server X tak
0:11:31	sem rekurzivní sedum vydrží po dobu dvaceti čtyř hodin a jestli se znovu ptali jestli
0:11:35	se náhodou nezměním takže vidíte že jako nějaká možnost rychle změnit rychle změnit obce třeba
0:11:43	to směrování déle toho ve vole záznamu není moc možná větou sice můžete rychle změnit
0:11:49	na tom obecný sedum sto takové podoby aby se aby se aby tranzitivní srovnávali odpovědi
0:11:55	ale vy neovlivníte které se mi už nakešovány adresu jednu nakešovány tak už to znovu
0:12:01	účtu znovu nebudu zkoumat nezměnilo
0:12:04	to je právě ten design toho protokolu vlastního další zajímá věci že N T vlastní
0:12:11	správě k tomu mám tady vy kouslo zrovna pro tenleten případ tak se používá jakási
0:12:18	komprese a eště důležitá věc jsem chtěl zní tak zajímavé je že ty
0:12:25	ty vlastní název normálně napsal teďka cz se tam skladuje jako se naší Ú
0:12:32	když budeme takle diagonálně o tohodle C nula tématu osmičku
0:12:37	tak teďka osmička znamená že následuje osmi znakový
0:12:41	náhle že to linux a to je vo i u X a S T
0:12:47	a místo tečky jenom si dvojka to znamená že já se derivují písmenný název a
0:12:51	to je tady to cz a pak je tam nula a to znamená že dal
0:12:55	další doznáš toušek konec to sme dostali ty kořenové různě
0:13:00	víte že tam vyznačené části já odpovídá tomuhle záznam i tady víte tak tam už
0:13:07	se používá jakási komprese asi dělence dělenec záznam který tady na propojíme neužili metody dva
0:13:13	bajty C nula C
0:13:17	a pak sou doběhu další vlastnosti ty a je tady se jednička interne zná jednička
0:13:25	tak z nula jak je tohle čtyř bajtové číslo
0:13:29	a čtyřka je měl teda čtyři a tady je vlastní tajíte ve čtyři adresa
0:13:34	že víte že to mapování tam nějak existuje ale zároveň že ta textová podoba je
0:13:39	o té binární značně odlišná ale standardizovaná ten standard její definuje tu normu nenese definuje
0:13:46	oba formáty takže jak ten textový tak ten drátový o Y formát má přesné definice
0:13:53	u toho dá to jasné rusia nedomluvili systémy ale i ten textový ve všech vlastně
0:13:58	implementaci které používají normální zónové soubory tak vypadá stejně
0:14:04	a chcete ten zónový soubor když tyhle ty záznamy vezmeme ty textové a naskládáme je
0:14:09	jedno textového souboru takto jeden soubor který se vlastně zóny definují a to je ten
0:14:14	soubor který si ten kdo chce ovládá DNS měl vlastně určit jaksi jakých je chce
0:14:21	aby mu vypadal jeho jede záznamy každý ten zónový soubor povinně musí začínat záznamem typu
0:14:27	sova stát v autority který určuje
0:14:31	kde ji o něm říká takovýdle kuje po štítek informační maska jméno primárního serveru pro
0:14:36	tu danou zónu jim byl na hostmaster a ten ne napsány takže tam je místo
0:14:42	zavináči tečka
0:14:43	takže se takže to vypadá spíše po doménové jméno je však ovými jo ale ten
0:14:47	tečku první je potřeba nahradit zavináčem
0:14:50	sériové číslo
0:14:52	k němu se dostanem časovací parametry
0:14:55	ti právě určují jak agresivní bude za zlepšována a jakej se bude trvat dyž udělám
0:15:00	nějakou změnu ještě to změna projeví všude
0:15:04	pak další takový zajímají pojem který se často používá a peněz louny a peníze on
0:15:09	je prosím toho co toho co odpovídá té same
0:15:12	stejný název jako ta samá z u na to znamená že pokud máte zónu linux
0:15:17	ale teďka cz tak apexim zóny právě všechno přes tom co je co má ten
0:15:22	co patří k tomu záznamu used alt tečka C Z
0:15:25	typicky tam je právě ten záznam typu sova pak tam pro každou zónu musí být
0:15:30	aspoň jeden name server že záznam typu M S
0:15:34	označuje vlastně stejný serveru pro tu proto zvon funguje
0:15:38	a protože když se mi psát krátke krátké neboj adresy tak tam musí být i
0:15:42	záznam aby tam byla nějaká dráze se jako takto smluvně jasný slajdu
0:15:48	kromě těch standardní které sou sektorů vtom textové formátech neviděla předchozím slajdu tak tam sou
0:15:53	i jak to sou nějaké řídící direktivy taková poměrně důležitá koliky telce začátek
0:16:00	k té možná toto sem ještě nenuť nezdůraznil
0:16:04	ty záznamy tady tenhleten není moc napsat
0:16:08	dobře tady na konci
0:16:10	by měl být tečka která značí že to že to tečka že už tam je
0:16:14	konec rouge to je ta že už to je ta o kořenová ho na když
0:16:19	tam tečka není tak se tam právě připojíte neboli čili
0:16:22	koš standardně když není nastaveno tak je to název té zone i
0:16:27	vidíme asi například nejlépe into bude vložení dalšího souboru do toho nastavení výchozí hodnoty toto
0:16:33	a pak týden nemusíte psát ne každý řádek
0:16:35	pozor na tečku na konci té přesně to co myslím takže ukázka tohle skutečně jeden
0:16:40	ostrý zónový soubor jak vypadá ten záznam slova je zvláštní si tím že má těch
0:16:47	parametrů hodně a bývá zvykem vo rozdělovat na řádky že v obchodu obecná obecný obecná
0:16:53	možnost že kdykoliv vám ta pravá strana se nevěděla je záviset můžete pomocí kulatých závorek
0:17:00	tak se rozdělit adrese to jako kdyby to bylo napsáno na jednu řádku
0:17:04	víte teda že tam je méno hlavního serverů ne adresa jí milována hostmaster a
0:17:10	sériové číslo
0:17:12	časovače repre šli try pane nechte to
0:17:18	možná nejzajímavější style těch čtyřech čísel je to next N T
0:17:23	to určuje jak dlouho bude cache ována negativní odpověď to znamená že C tak jsem
0:17:28	za záznam stejně existuje taková o tom že o tom záznamu nic neví a i
0:17:33	tahle informaci jeden záznam neexistuje se cachuje takže když je záznamu podřídíte a bude znamenitá
0:17:39	tak nedostane dopují že existuje úplně ne ale až po vypršení tohoto to toho té
0:17:44	pak působí způsobí nové novou nový dotaz
0:17:48	no a tady to matici nesmí chybět nasraným se dozvíte tři name server i když
0:17:53	tady v nebo není nic napsáno tak se tady to je patří pořád ke stejnému
0:17:57	ke stejnému typu ke stejnému záznam a zavináč označuje právě ten holiči protože tohle připojit
0:18:04	apex ten zvon no a pak první záznam který ve většině znoje lokál ho
0:18:10	živá adresu sto dvacet nula jedna pátral semper teďka chystám musí být nedostal se uzavře
0:18:18	asi nemusí ale rozhodně tím nic neni čemu neuškodí takže většinou tam má
0:18:25	tak a jaké ten jak ten strom vlastně drží pohromadě
0:18:29	jak už sem zmínil tak
0:18:31	je tyto nejsou oddělené nezávisle mají nezávislé správy a drží pohromadě pomocí legrace
0:18:38	co to znamená vždycky tahouna která je výš action Š na vyšší úrovni tak sobě
0:18:45	obsahuje nesu záznam pro ozónu nižší úrovně takže na přímka té kořenové zóně úplně nahoře
0:18:54	musí výdělek zase na ty na ty servery cz niku které ovládají vzoru cz takže
0:19:01	když si představíte zónový soubor sezóny úplně nahoře se tečky tak tam bude určitě nějaký
0:19:06	záznam dobude napsal cz tečka in S jako že nejsem cz je tento teďka zase
0:19:14	začlenit ze takže ten když se budete ptát kořenového se jakýkoli záznam končící se koncovkou
0:19:21	cz tak ten server řekne o tomhle já vím maximálně to je cz doména josková
0:19:27	na tam
0:19:28	a tak se zeptejte tam ani tyto řekne
0:19:31	teď i tady takový drobný problém že jak vidíte definice web rozhodnu cz sám taky
0:19:36	leží M je cz a dukly není možné nasadíte adresu musí do napsat opravdu název
0:19:42	princeznu
0:19:43	tak aby dole fungovaly v tomhle případě tak si myslím o něco čemu se říká
0:19:48	dnů záznamy
0:19:49	a
0:19:50	ten negrů záznam se umístí do stejné zóny a ten říká že tenleten server a
0:19:57	zase nic cz má takovou na adresu
0:20:00	a to vlastně dostanete společně s touto delegací se ptáte kořenového serveru
0:20:04	takže díky tomu už máte kompletní informaci abyste věděli deset dál
0:20:09	že potřeba říct tak tyhlety informace se delegace a stavu záznam o tom jaké pro
0:20:14	zlomen pak platí něj servry a jaké mají dráze si
0:20:17	takže použít pouze pro prvotní a směrování pouze abyste se nějak dostali dál momenty kdy
0:20:22	se nám dostanete
0:20:24	a dostanete účty konečné záznamy tak si tydlety informace znovu přečte testovat pizzu sezóny se
0:20:31	ukázaly sezoně vždycky je seznam den sedm pro tu danou zónu
0:20:35	tak by se to vlastně s toho přečtete a do té doby dokud vám toho
0:20:40	na dřív keši což třeba tady toho případě tři tisíce že se tedy jedna hodina
0:20:44	tak do té doby už se pak už se pak pracujete no s tím informacemi
0:20:49	které si přečtěte sezóně takže tyhlety informace jsou jako záznamy a jako delegace slouží skutečně
0:20:55	jenom proto nasměrování
0:20:57	a
0:20:58	problém je samozřejmě sám ty data duplikují a mimochodem častá chyba je právě v tom
0:21:03	že tyhle delegace nesedí s tím co je pak té finální zóně kdo finální zónu
0:21:07	spravuje ten správce který má ten den server a ten obvykle ví co chcete když
0:21:12	nastavíte nepotřebuje ale často zapomene že případě že změní týdne se záznamy nebo změní adresy
0:21:19	těch nejvíce dnů tak je potřeba stejně změny provést i té nadřazené zóně kterou ale
0:21:25	už na ministruje on a tím pádem musí požádat nikoho kdo vazbě se z unární
0:21:31	com případě kdyby cz nich změnil název signál zatím insertu to by musel požádat aiken
0:21:36	odměnu k té kořenové zóně
0:21:41	a eště taková úplně dnes posledních teoretických části zónové přenosy
0:21:48	těch autoritativní se musí mít víc základní požadavek že mají dva jevy být ještě jako
0:21:54	prostorově oddělené nejlépe různých sítí aby byla jistota že aspoň jeden z ní bude dostupný
0:22:00	sme že ten protokol na úrovni těch autoritativních serverů je navržen takle ústně že umí
0:22:07	se vypořádat s tím když sedum nefunguje druhý ano
0:22:11	aby bylo jednoduché tyhle a mezi těmi server i mezi těmi server jejich
0:22:16	jejich data tak se zavedlo něco čemu se říkaj zónové přenosy
0:22:23	vlastně existence nemáte který má tenzorový soubor na disku a nebo editujeme a pak jisté
0:22:29	se pak zjistí svejch servry které se periodicky dotazují má S mastera právě na ten
0:22:34	sou a záznam
0:22:35	a její hodin zajímá především to sériové číslo a jedna zjistí že sériové číslo zvětšilo
0:22:42	takže tak to je znak na že se že se objevila nová verze toho zónového
0:22:46	souboru a pomocí speciálního rozvěsíme access nebo i chce prvek se pro je inkrementální tak
0:22:53	si co ozónu stáhnout sobě
0:22:56	a aby to srovnali aby měly stejný obsah
0:23:00	a když ten sejf server
0:23:02	de o to pokouší pravidelně prague podle těch časovacích parametru T cestou slova a když
0:23:08	jestli server dlouho takovou zónu nedostane u toho mastera a vy máte mu nějak neodpovídá
0:23:14	tak za dokonce které má se zato že je světlo nic špatného že prostě to
0:23:18	znova už nemá existovat
0:23:20	takže neodpovídá do nekonečna do nekonečna starými daty když by se nemohl spojitým a ten
0:23:27	a po nějaké době to zda
0:23:29	protože tohle nesním nedráždivých a bitech že by se musel čekat až nečte
0:23:37	eště si nese ten celej zeptá vlastně ten spooling že jo by to být doby
0:23:41	trošku znepříjemňovat tak
0:23:44	bylo vlastně vymýšlela zprava typu notify že ten má se server může oznámit těm slave
0:23:50	Ú teď se to změnilo apod se si stáhnou novou verzi a pouze slaves akceptují
0:23:55	tak vlastně k té změně jaké synchronnosti těch auto jestli mise Ú může být velmi
0:24:00	rychle
0:24:05	tak několik typů záznamů to s které teda to nerez můžete používat
0:24:11	je úplně nejzákladnější záznam
0:24:14	cože jste ve čtyři adresa čtyř záznam nebo nám šijte ve šest adresa toto R
0:24:22	T reverzní záznam protože reverzní záznamy tedy zjišťování jak komu patří daná nějaké adresa jsou
0:24:30	úplně nezávislého těch dopředný můžu nastavit úplně jinak
0:24:34	není to teda není nemělo by to tak být nebo laciným tak myšleno aby byl
0:24:38	nastavený jak ale je co to úplně nezávislé zóny a vlastně zajímavé že ty
0:24:42	ne reverzní záznamy jsou úplně normálně zvon jako ty jako ty dopředné jenom tam je
0:24:47	zvláštní zápis té domény na kterou se ptáte
0:24:51	se používá jakási převrácená forma za chviličku řeknu stane podrobněji mi lehčej šestý častý záznam
0:24:58	který určuje kdo má nová přijímat poštu pro daný pro daný typ pro daný typ
0:25:04	záznamu
0:25:05	C něj alias
0:25:07	ale já si na ty pozor důležité že ale já s pro dané jméno nahrazuje
0:25:13	všechny typy záznamů pro toto jméno takže není možné jednomu k jednomu jménu přidat zároveň
0:25:19	a záznam třeba zároveň alias
0:25:22	prostě jakmile někde alias tak alias nahrazuje všechny ostatní typy záznam
0:25:26	a register poučení že ty ten mikro name i ty aliasy by se neměl řetězit
0:25:31	takže
0:25:32	a ale ta mikro name už by neměl v snaží zamykanej nej uvidíme že pracuje
0:25:37	to běžně používá takže tohle omezení spíše takové těch teoretický
0:25:42	se length takový univerzální ano prohledání služeb pak těch X když ježíš třeba S H
0:25:48	S P S P jestli nebo dopoledne se slyšeli o tom že sudého té les
0:25:54	a že záznam pro uložení téhle ste si říká tu
0:25:58	ze ten projíždějí
0:26:02	ano poslední taková věc ste teoretické části té to D se historicky měl omezení že
0:26:09	budeme s primary maximálně pět set dvanáct bajtů
0:26:13	což dříve stačilo a jak přišla inte ve všech K desek a další věci tak
0:26:18	to stačí představoval vymyslelo se rozšíření které sem jeden S nula a
0:26:24	to se chová tak že to vlastně přidána hlavička tom poli než no a ta
0:26:29	hlavička nonce kolik jaká je jako jak velký jak velký obsah
0:26:33	můžete paketu s podporuje třeba typicky když se neuvažují že umožní a čtyři tisíc devadesát
0:26:38	bajtů vodeslat
0:26:39	to znamená i to většině ten fragment na klasickém eternitu teda mám syna patnáct bajtů
0:26:44	takže vidíte že pak se ten provozujete fragmentuje najít fragmenty a je potřeba si dát
0:26:50	pozor jestli i B fragmenty proch a
0:26:53	procházení sítí
0:26:55	jestli někde něco nezahazuje nějakým firewall
0:26:58	no a den S X K
0:27:01	jenom S ve zkratce protože ta přednášky myši neměla pro začátečníky co to teda je
0:27:06	to kryptografické ověření identity dat je to ověření že S tu entity a tam nebyla
0:27:11	změněna na cestě o té doby kde někdo napsal o soubory kdo by divy zvětšete
0:27:16	u vás mezitím mínusem třeba
0:27:20	s hlediska toho D protokolu přibyly některé nové typy těch ressource kordů jako D S
0:27:26	C R C R C D S
0:27:29	a se zajímavé řádově došlo k navýšení objemu dat zatímco zónový sour uvedené styků má
0:27:36	třeba stovky bajtů tak zónový soubor zde ne seker s těmi stejnými záznamy má na
0:27:41	jenom deset kilo bajtů takže může být třeba deseti násobný nárust úplně klidně
0:27:46	ale z hlediska výkonu dnešních počítačů to není žádná tragédie a ještě se potřeba říct
0:27:52	tak vlastně to validaci provádí právě ten resolver nebo ten rekurzivních server
0:27:58	tak ty trošku něco praxi tak tady je takový ty ta
0:28:02	který říká že
0:28:04	teorie
0:28:06	znamená že rozumíte všechno nic nefunguje a praxi se všechno funguje nikde není pro čas
0:28:11	na to tak snoubí že nic nefunguje nikdo neví proč
0:28:16	autoritativní servery tak tam si můžete vyvíjí a tam máte pestrou škálu softwaru tenhle základní
0:28:22	ně jinej nejzákladnější co existuje také by berkeley internet není démon který diví nemáme internet
0:28:30	systém konzorcium
0:28:32	to je teda C veteránem který si to prostě úplně ten standard to je ten
0:28:36	že server
0:28:37	pak
0:28:39	mu vyrostl taková konkurence log o C holanďanům nule netlab
0:28:43	vy dalším vlastně se D autoritativní server který má některé drobné výhody některé nevýhody pak
0:28:51	už se tady možná slyšeli před hodinou od marka v duši no nenese který diví
0:28:57	sezení swat
0:28:58	no a já když sem tady chtěl vyvážet access já jsem za tečkou právě projektují
0:29:03	a kdypa push zase je další usezení settings V pro změnu ulice správce domény teďka
0:29:09	je Ú
0:29:10	ale upřímně řečeno já ten nějak ten jak jazyků se snažíme asi dva měsíce zkompilovat
0:29:15	a vonné tak příliš nově napsaná že potřebuje nějaké super nové verze kompilátoru GCC a
0:29:21	takových věcí že ten to radši zdálo takže praktické se jedině mám
0:29:26	no a někdo v alberty nepohody jen S koše co šest zvláštní server tím že
0:29:32	dokáže pracovat nikoli statickými zadanými soubory ale třeba přímo z databáze generovat jeden S odpovědi
0:29:38	troše vodiči napojování na různé beckham systémy
0:29:44	většina těch sednu pracuje s předkompilovaný ne zónami to znamená že ten nula pixel textové
0:29:49	podobě se nejdřív před zpracujete nějaké binární podoby která je bližší tomu u a je
0:29:55	formátu jak to využít o tom drátu a teprv de practice ale ta binární databáze
0:30:01	pak používá vlastně proto odpovídání proto odpovídání těm na ty dotazy po síti
0:30:10	dynamické změny zavirovanou Y na povrch jiné s městě se jmenovaných myslím že to sou
0:30:16	asi jediné které umí opravdu dynamicky měnit obsah té zóny za běhu
0:30:24	nějakým tím update protokolem
0:30:27	vám že nelžu no snad ne
0:30:31	akce tvrze tenzorový přenos T některých třeba mají dvě nevýhody nastavení povolen pro celý svět
0:30:38	takže každý si může stáhnout co vaši zónu já osobně to nevidím velký problém ale
0:30:43	někteří lidi mají takový pocit že obsah té zóny je vlastně privátní údaje že to
0:30:50	u a usnadňuje že chování mně samozřejmě každá informace na vždycky pomáhá někomu kdo se
0:30:57	chce dostat někam dovnitř že jo takže s tohodle pohledu možná no a můžete zvážit
0:31:02	opravdu rozumné si to opravdu potřebujete aby celý že přímo přísluší donu anebo jestli to
0:31:07	nastavíte tak abychom mohli přičíst jenom ty jenom vysaji survey které používáte
0:31:12	zajímavá věc taky jak jsem mluvil o tom fragmentování provozu pořád existují na internetu rozbité
0:31:19	sítě kde se provoz fragmentovaný nešíří správně specielně najdeme šesté problém to že tam není
0:31:26	možnost udělat fragmentování na cestě a musíte zapneme za dušu to zdroje těch dat a
0:31:33	i když jako to rozbitý samozřejmě není u v a tak je problém že to
0:31:36	může vám vaše vašeho nepostihnou a je tedy dobré jeden ze se druhou tvrzení nakonfigurovat
0:31:43	tak aby ohlašoval maximální velikost toho ujetou dete paketu menší než vašem té úvod byste
0:31:49	měli stežejní je vždycky fragmentaci
0:31:52	jo takže to je takový jako class
0:31:54	datové doporučení co je dobré udělat
0:31:58	úplně jednodušší příklad konfigurace abyste věděli jak vypadá bájných chcete nástroji znamená
0:32:05	když jedenáct vzory pro kterou má platit
0:32:08	že to má být nástroje a dáte cestu k souboru ve kterém je obsah té
0:32:12	zóny
0:32:13	když pak se ten druhý server který má svoje prvního se o tom ví
0:32:17	tam dáte deflate zase musíte dát název souboru kterého si bude ukládat roztaženo zónu aby
0:32:23	si nyní musel káčka že zpoždění a pokud ten seznam
0:32:27	sem ze kterých to máte stahovat
0:32:30	může jít já vám vyhledávám se ze jak šířkovou takže svou adresu toho server u
0:32:35	aby bylo aby bylo možné v podstatě aby to fungovalo i když je firmu protokolu
0:32:40	vypadne pokud používáte oba současně
0:32:45	takový prakticky operační pro problém sou právě reverzní delegace sem bylo těch severní D záznamech
0:32:53	je to vlastně speciální část den S stromu
0:32:58	která
0:33:01	je to je do speciální kradené strom vidí která funguje tak že vy vezmete i
0:33:05	právě semestru si se zeptat nějaký to dopředný záznam se vek zámek o vede na
0:33:10	adresu sto devadesát dva nula dva jedna
0:33:13	a když se nebo jednu adresu se zpátky zeptat taky je jednoduše převrátíte
0:33:18	a já se jedna dva nula se devadesát dva a z obvodu celé převrácené připojíte
0:33:24	známý seznamu příboru i hazdra arpa jako internetová adresa arpa a tohleto místě by měl
0:33:33	existovat pro ten záznam který řekne že já nevím není odpovídá právě název survey dělám
0:33:39	pro com ale samozřejmě může tam být napsal cokoli jiného ten není to není to
0:33:45	jako by nikdo vám nikdo vás nenutí
0:33:48	udělat to tak aby to skutečně sedělo že dopředný bude stejný jako zpětný kdyby zatni
0:33:53	obdě tak vymyšleno tak bylo ujmeme šesky je z trošku zajímavější tam
0:33:59	totiž se to víte šest adresa musí
0:34:03	v je expandovat tak aby tam byly všechny nuly a pak se obrátíme přepojený číslicí
0:34:09	takže máte dohromady třicet dva čísly o dělení dvěma tečkami takže to šedesát čtyři znaků
0:34:15	a tady a to je potřeba mít prostě širokou jí monitor protože
0:34:19	to se vám normálně vyjde jo tady já jsem to na ten slajd musel zlomit
0:34:23	na dva řádky ale takle když rozumíte tak vám to myslím i ten D software
0:34:27	ne neseženete jako já jsem řádek
0:34:30	ale
0:34:32	obvykle praxi to je tak že jo že na levé spodní polovina jakoby součást té
0:34:36	zóny takže když mi na to horní polovinu já nevím tečku taková tam připojí sama
0:34:41	reálně musí zaslat akce dlouhé že jo
0:34:43	u by todleto je píšete
0:34:44	no a zase víte že ten záznam toto je úplně stejný jako používají čtyřslové varianty
0:34:49	je se jí nejsme čipu je press s přípona T P česnečka arpa
0:34:55	ano
0:35:00	jo dobrý nápad ano děkuju tak protože otázka byla proč věta jít adresa pozpátku vlastně
0:35:06	proč nemůže bejt normálně no je to princip se je dobré si toho stromečku jak
0:35:11	funguje ten systém den že vlastně nejvíce vpravo sou ty vyšší úrovně vyšší úrovně té
0:35:18	hierarchie a doleva klesáme snímgem nižší úrovni a protože intel dnes nepřidělují tak že samců
0:35:25	ty nejvyšší úrovni hierarchie vlevo a při a ale ní klesá ta jirské sněn doprava
0:35:31	tak aby se dozvěděl dive si srovnali tak je potřeba to otočit takže vlastně ta
0:35:35	levá část právě si budete vyšší hran týden S tedy vpravo je
0:35:41	no
0:35:42	zajímavá stativek nepochopitelné zejdová záležitost ohledně těch
0:35:49	reverzní delegací je případě dříve čtyřky to v době kdy se to navrhovalo tak eště
0:35:53	plat platilo tak zvané to třídní přidělování P resides že se jí pralesy přidělovali buďto
0:36:00	třída nebo střídavého třída C je třída byla jenom ten že různě se dostanete se
0:36:05	ten první oktet byl určena ty tři že by vaše střídavé se někdy dva a
0:36:11	třídě se někdy tři
0:36:13	jo a to bylo ještě předtím ještě ukázal že adres je málo
0:36:18	no a ne zkoušce tak není nesou dostanete adres jenom tolik nepotřebujete respektive nestoudné dostanete
0:36:24	žádné evropě nebo díváte čtyři a končíte protože máme vyčerpáno
0:36:29	a tím nestává další problém každá ta něděli grace dvou se ten chcete mít o
0:36:35	abyste si reverzní já nejsem ostrova každý sám
0:36:39	ale tady vidíte sdělí těma tečka mapu po jednotlivých oktetech
0:36:44	a ono se může stát dedukce bude patřit třiceti různých subjektů tak jak to udělat
0:36:49	tak existuje něco čemu se říkej classes delegace
0:36:53	a je to veliká šílenost jo průřezu ale pracuje to používá pokud máte nějakou část
0:36:59	internetu sme si takhle funguje to znamená někdo kdo vlastní celý den toho je potřeba
0:37:05	tady blok se devadesát dva tečka nula tečka dva
0:37:09	tak někde sejdem do bloku vlastní
0:37:12	tak to musí po rozdělovat třeba na dvě poloviny tomhle případě
0:37:16	a když se někomu když se někomu přiděli na delegovat jako by to horní polovinu
0:37:21	znamená sto devadesát dva nula tečka dva tečka sto dvacet osum až dvěstě padesát pět
0:37:27	a tu spodní polovina někomu je tak proto horní polovinu
0:37:31	to vyřeší takle že do téhleté zóny
0:37:34	přidá
0:37:35	nový záznam ty jsem je sto dvacet osum lomeno dvacet pět
0:37:40	například mohl správně se jinak a todle myslím ta doporučovaná verze má dělat
0:37:45	a dáme si delegaci názvem delegaci pomocí záznamů na survey toho komu patří ten daný
0:37:51	půl no rozsah
0:37:53	a následně tam viděli nějakým způsobem si něj mi znát i ty aliasy
0:37:59	že ty sto dvacet osum E se bude že todleto smyčka bude veřejnosti sto dvacet
0:38:04	osum teďka se bez osmička lomeno dvacet pět debaty říká tak dále a tak já
0:38:08	nevím jestli Y staticky
0:38:10	a pak ten kdo vlastní tu ten tu rozsah
0:38:13	při může
0:38:15	vytvořit takovouhle zónu
0:38:18	jo
0:38:19	a telefonní musím nějak nevyhnula ty opravdové je opravdové prostor závěsem vlastně přidáš taková jedna
0:38:26	úroveň těch aliasem
0:38:28	jo
0:38:29	a
0:38:31	a nic díky tomu díky tomu je možné aby tu jednu C třídu v tomhle
0:38:37	případě zmlátili dvě stě padesát šest adres aby mohl spravovat zároveň tři různé zprávy aby
0:38:42	bylo to původně jedna zóna rozdělena na tři různé nuly které mají ně závislé správce
0:38:48	ale rozhodně víte že to není řešení optimální tohle nemoh nebo prostě chyby ležet adres
0:38:53	je tam byteček tak moc aby to chromozom nemuselo docházet aby se jí aby se
0:38:59	to mohlo dělit naprosto libovolně vlastně pokaždý čtyřech bitech a jednak že se zde čtyři
0:39:04	byty takže
0:39:05	všude kdekoli teďka můžeme říznout a chodili delší zónu a dáví samostatného správce
0:39:14	do audia D S
0:39:16	dneska takový modernější mají nějaký tu auta nic takového tomhle případě mám to myslím to
0:39:22	ve smyslu C den tedy sítě která doručuje nějaký obsah zase se jako příklad google
0:39:29	takže třeba tady konkrétně nahoře vidíte jak funguje nějaká stránka postupy úsečka nám která v
0:39:39	tom nám u
0:39:40	a vidíte že ten majitel téhleté helete doméně co sem S byl známe
0:39:47	vlastně udělal jenom to že napsal delegaci
0:39:51	že nezbedníku nedělejte si ale jsem napsala alias jev www seznam film známe bude delegován
0:39:58	oknem
0:39:58	pár bude alias ováno na je a S vám bohosticemi si
0:40:04	no a vidíte že ten umí cedega například přesně poruše to sem říkal protože dnů
0:40:10	to běhá to je další CC něj nějaké H R L tečka vůbec teďka jako
0:40:16	a teprv tohleto vede na nějakou P adresu
0:40:19	vidíte že takhle to takto složité to je
0:40:22	N ale nicméně to umožňuje tomu pomoc manipulace stylu studené spor s těmi s ním
0:40:27	záznamy přehazovat lidí z různých části světa do různých datových center té co nejblíže a
0:40:33	v případě výpadku jednoho toho nul surround adresou náležitě unk adresu víte že tam je
0:40:38	poměrně krátká doba života tři sta to je pět minut takže během pětiminutové ten tenleten
0:40:44	poslední já napíší neprší a je možné ho nahradit jiným takže když ten když se
0:40:48	začalo lidé tak se to výpadek pětiminutových
0:40:53	a
0:40:55	to je to je vlastně ten princip jak tydlety právě tejden služby většinou fungují jako
0:40:59	kořene na
0:41:02	den S
0:41:03	základní problém je že mi většinou nechceme do potíže psát www tečka vyčteme psát aby
0:41:08	bezové jasem realizační a fungovalo no a teď to narážíme ten problém že když to
0:41:13	chceme psát jenom proto T tečka na nevezeme ve
0:41:17	tak to snadno a pizzu sezón jako matice sem říkal musí být osová musí na
0:41:21	místní servi až tam iso a neaniml servírek nemůžete dásni projekt neříkali síně musí pro
0:41:27	ne jméno unikátními může němu miladiným typem záznam
0:41:31	takže na to
0:41:33	že už dopustěj Ú tomu říkají nejtíž domén jo nahatá doména dat nahatou doménu prostě
0:41:38	nemůže teda nemůžete dásni tam řízeno dát rovnou nějaký záznam nuly jaký tam dáte záznam
0:41:44	když tam dáte a vázán tenhle který vám tady vést nárust dycky tak to rozhodně
0:41:48	není správné řešení protože to se vlastně předpokládali že všichni a světě budou vidět zrovna
0:41:54	tudle jednu adresu a když prostě vůbec to během nějaký pěti napřed konfiguruje a tenleten
0:42:00	stroji zruší nebo vypne a rozjede nějaký není adrese tak se vám rozbije přestane fungovat
0:42:07	takže tvrdé zadání je tady toto nezachrání áčka zmítal
0:42:11	další možnost si uděláte si postavit jenom nějaký jedete řeknete tak já sem tam nějaký
0:42:17	maník kteří který bude dělat jenom to že nějaké je quest odpoví přesně metoda tu
0:42:23	správnou doménu www tečka tam ústrojí do toho klauzuru no to je asi jako nejlepší
0:42:28	je špatný řešení ale pořád typu správné řešení to není ale nálevna lepší se nepřišel
0:42:34	když se udělalo pošle tou tomu zesložití funguje tak kdo vám poradí ať tam zadáte
0:42:39	nějaké úplně jiné it adresy nějaké adresy kteří jestli senát a to sou adresy které
0:42:44	má pro specielní vyhrazené které sou zřejmě říká slované a tím pádem jsou vysoce dostupné
0:42:49	a budu fungovat vždycky
0:42:51	ale stejně máte na čili já ten www
0:42:54	ve na tu do variantu z www kterou má pomocí těhletěch příjmu nasměrováno u tam
0:42:59	správně
0:43:02	jako dobré řešení by bylo kdyby HDTV pro toho ještě podporovat i server záznamy proto
0:43:06	hledání služeb jako to dělají jako nedělá si jako to dělá jsem pevně protokol nebo
0:43:11	že pro a tak ale bohužel tak půjdem buky už nahlášeno ve mozille deset let
0:43:17	a nikdo s ní nic nedělá bych rouše náš nějaký dva roky a tam se
0:43:22	tomu vytvářím jádře že další den z by strašně zpomalovala čítání neumí stránek a voni
0:43:27	mají ty nejlíp rovněž nepopřete nemůžu dělat něco co by můžu to D Z že
0:43:31	nezbytně nutné takže server záznamu provedete se asi nikdy ručkám
0:43:36	kdyby to řešili je ideální protože se nadefinovali že prostě servis za pro tuto doménu
0:43:42	je servis někde úhlu a zeptejte se tam a tam si to nastavte a nemuselo
0:43:47	by nemuselo by se obtěžovat nějakým takovýmdle C něj měl takovými problém
0:43:54	další věc
0:43:55	co se to s to sedí snaží nastavovat že linkové je ty auto je zřejmě
0:44:00	který mají možnost syntetizovat
0:44:02	syntetizovat odpovědi to znamená že když se zeptáte na neexistující dána takový mám vygenerují nějakou
0:44:11	odpověď já je předem dána
0:44:14	je to takovej že můžete napsat cokoliv tečka něco teďka cz a dostanete vždycky nějakou
0:44:19	adresu nikdy nestane záznam doména neexistuje
0:44:22	tahle funkce se zbytečně a využívá není vůbec dobrá kolejnicemi navrhli taky přijel jezevčíky zubů
0:44:29	jako že asi že asi teda to bude potřeba ale rozhodně jako
0:44:32	nemají rádi C není nebezpečného tak typicky tužce někdy zažil je prohledávací cesta někdo startuješ
0:44:40	nakonfigurovaný takže víte dáte krátký název
0:44:44	tak se vám není připojí místní doména abyste mu se vypisovat název místní domény
0:44:49	a
0:44:51	samozřejmě pokud se pokud a místní doména používá žehlí takže jakýkoliv dotazu té místní domény
0:44:56	se provede tak pak záleží na pořadí v jakém set ivekem se ty doménové
0:45:02	jakém se ty domény testuje obvykle do takže si nejdříve připojí právě nejdříve se připojí
0:45:08	ta místní doména takže byte dáte do prohlížeče nevede google com objekty vymezená destičku na
0:45:14	konci kterou byste mohli zadat ale nikdo nedělá a protože nině zadáte tak se vám
0:45:19	to připojíte místní doména pro ten znamená manželi tak takový seznam registrovat respektuje bude syntetizován
0:45:25	a voni kdy bude syntetizován S se dostanete úplně kam je myslím si chtěli dostat
0:45:29	jo to je třeba tady odstrašující případ takovej nejmenší možné zóny je tady máte nenaplní
0:45:34	zóny ne vyplněno s o S T a pak nějaké a čtyř a my tedy
0:45:40	nějaké adresy
0:45:41	a
0:45:42	následně tady v jednička tedy všechno potom to doménou směřujeme ale já jsem na apex
0:45:48	této domény
0:45:50	jo takže ať se ptáte na cokoliv této podumejte věc že to je to po
0:45:53	vy
0:45:54	možná ještě vy co je potřeba říct že ten ta hvězdička jenom poslední možnost pokud
0:45:59	tam existuje pro daný název nějak me dána třeba tady něco
0:46:04	tak jestli netextových záznam
0:46:06	a vy se budete tak třeba na adresu nula na dotaz
0:46:11	a zeptáte se na něco tak mám ale ta hvězdička neodpovídá hvězdička pokrývaném ty nevyužité
0:46:15	stavy ale ty využité
0:46:18	tak je prostě vymyšlená ní na to něco nejde takže velice častá velice častá chyba
0:46:23	ale říkám důležité ta funkce zbytečný nalívá pokud to nezbytně nepotřebujete taktně používejte jde nutných
0:46:32	případech je potřeba já nevím zkracovat túrovat izomorfního to může jako jen cz třeba nemáte
0:46:38	vždycky nějakou a teďka jdem teďka cz a všechno spadne na jeden den sedativa právě
0:46:42	přesměruje tam to asi best hvězdičky udělat nejde jo ale S případě ale ve většině
0:46:48	případů když jako jenom máte tam zvací záznamy které používáte tak jako tam tu hvězdičku
0:46:54	dávat je
0:46:56	je špatné
0:46:58	se týče rekurzivní se budu nějak nějakého helča souřadný víme ke konci takže já to
0:47:04	zkusím
0:47:05	zná dokonce taky se prezentací takže server
0:47:07	že metod rekurzivní se mi tam ta nabídka není tak pestrá zase jenom ten bájný
0:47:13	o toho je se že takový ten standa a proti němu z holaně neměli hlad
0:47:19	postavili vyrobili a on vám takový jakoby lehcí odlehčení rekurzivní server který umí jenom tu
0:47:24	rekurzivní funkci ten baněk ste viděli tak umí obojí umí autoritativní rekurzivní a povrly jen
0:47:31	S snadná nebo určitě má nějaký takový rekurzivní server s tím tedy nemám zkušenosti takže
0:47:35	o něm vám toho moc neřeknu
0:47:39	co je důležité neměl by se ačkoli to technicky možné případy toho Y můžete mít
0:47:44	binding bude sloužit jako rekurzivní ta konverzí není to dobrý není to dobrý návrh kominářovi
0:47:49	funkce lednu serveru špatně se tím odstraní problémy může tam dojít nějakým problém s otravu
0:47:55	klišé a takový věci ošklivé takže spíše nedělat
0:48:01	pokud tomu nemáte nějaký vám úvod odjeli rozdělení samostatně autoritativní samostatně rekurzivní rozhodně byste neměli
0:48:11	provaze kurzivní sebe pro celý internet zase tím vystavujete potenciálními rizik může vám někdo do
0:48:19	té keše něco na něco nainstaluje přes internet co tam vůbec ne chcete mít
0:48:23	sice ty zranitelnosti se postupně opravují ale
0:48:26	jako není to dobré a hlavně ještě se můžete podívat na různý dědo situacích na
0:48:30	internet takže to taky rozhodně se vám nemusí nemus nemusí bát
0:48:35	no a
0:48:37	když používáte privátní adresy tak i privátní adresy byste nemuse přeposílal internetové stejně straně nedozvíte
0:48:43	správné odpovědi třeba na reverzní dáme privátní adrese se internetu žádnou stranu hodně dozvíte takže
0:48:49	je dobré z nastavit otakar za ty filtru valedo internet neposílali
0:48:53	no a poslední taková zmínka ve zapnou D de facto validaci tak abyste měli validní
0:48:59	core kontrolovaný jestli odpisy ztechnizovaná sedí je naprosto triviální záležitost na čtyři minuty anině takže
0:49:07	a dělají to i velcí je se jak v telefonika vodafon takže se není čeho
0:49:12	wattovi zapnout jedním sebe a ničemu tím neuškodíte možná něčemu můžete
0:49:19	stav resolver no
0:49:22	stav resolver dělit chcete ten na linuxu konfigurujeme ho byl
0:49:28	jako budeme uvedete sofcon to všichni znáte si radmilou sem
0:49:34	složité zase málo vítek podpory maximálně tři name server i když se na ten delete
0:49:38	nechci nyní survey tak volných mít prostě ne nemá na ně minimálně tabulky nemáme jazzové
0:49:43	struktury
0:49:44	dalšími stále že pořadí určuje prioritu ten server který uvedete na prvním místě tak na
0:49:49	je na ten budou všechny dotazy teprve jsem se v na prvním místě neodpoví a
0:49:53	timeout je tam pět sekund defaultně tak se zeptáme druhého serveru
0:49:57	je to velice nepříjemné to že když ten první se rouře taky pětisekundového odevzdám dokážou
0:50:03	rozbít většinu služeb té potřebují zasouvání mě
0:50:07	a experimentálně sem ověřil že proti tomu letoune při nemůže u pomůže volba rotate takže
0:50:13	my si přidá tenhleten se sokol o P jedna které neslu ani zavezu podporu těch
0:50:18	je velký bude pestrá a jednak nultej jako udáte rotate jako bude každý je to
0:50:24	směřovat není těch jiných těch name serverů ale to je za jeden dobrý je ten
0:50:29	že jako bit rovnoměrně rozložit zátěže a druhý dejme věcech na tom je že se
0:50:33	to začne mnohem hlídkovat případě že nejsem přes neodpovídá
0:50:37	ten počet přestane být nepoužitelný rozumně které vzorně povedou některé za sem nepohodou vyřešit a
0:50:42	ten počítač ty služby neopadají na tajnou ty protože těch pět sekund je takový čas
0:50:48	david jehož ty služby dokážou tady mantova takže tady vidíte nějaký
0:50:52	nějaký příklad konfigurace využíváte V veřejné dej se vy dva tiskové a jednu šestou adresu
0:51:00	a
0:51:02	že se mi teda dosáhne cíle tak tohleto už velmi rychle
0:51:07	ten nasrané s toho čase hodně mluví dědo s útoky každý
0:51:13	každý si Ú D P datagram nenavazuje žádné spojení takže každýho může odeslat a vůbec
0:51:17	na vyplníte pozdravu adresu adresou odesílatele cokoli vona pan
0:51:22	bohužel je problém s tohle záležitost sítě která by měla tyhlety věci filtrovat znamená příkaz
0:51:28	je zase je to doporučení veslem také číslo třicet osum které říká že byste neměli
0:51:33	pouštět do internetu a adresy které vám nepatří
0:51:36	bohužel sítě cesta to nedělají a není vůle domluvit donutit všechny stráceli to dělali výsledkem
0:51:42	je že tedy někdo pošle falešný de nezhasne néde server s válcovanou adresou a D
0:51:49	server na to dobré víře odpoví a odpovědi vyšší z otázka ten D nesedlo má
0:51:54	dobrou konektivitu a většinou sou někdo moc nestrávit toho nikdo nevšimne no a výsledkem je
0:51:59	že se že ta odpověď třídě ne tomu původnímu tazateli ale přijde někomu bude obětí
0:52:05	dvou toku třeba nějaký já nevím twitter nebo a tak podobně a těch s u
0:52:10	těch služeb se může se jí třeba osumdesát gigabytů těch D S odpovědí a to
0:52:14	je takovýto který u většiny jako pokročilých pro ulsteru způsobí to že stalingrad zahltí ústně
0:52:20	je v podstatě nic dělat a za své vyřazena činnosti
0:52:24	co se proti tomu dá dělat no kromě toho že zavedete zavezeme třicet osum nebo
0:52:28	požádáte apelovat zase sítí aby zavedl tak můžete zavést něco čemu se říká request limity
0:52:35	tedy limitování množství emisí dotazů od jednoho aby se jedná adresa nemusíme mu nemohla zeptat
0:52:41	někoho tá třeba sto krát za sekundu ale jenom dvacet já za sekundu
0:52:46	prostě mě potřeba nejde hranici jak se chová normální provoz jak se chová tohoto zneužití
0:52:50	a správně nastavit ty filtry no ty lodi ty ale ta funkce limitováni existuje u
0:52:56	binů ve formě patch Ú a jak sme slyšet před hodinou nebo kde ste byli
0:53:00	opatrný že tak I poruše říkal že mají naplánováno na příštího
0:53:07	aspoň teda mně to si to že budeme vám na příští o implementovat něco podobného
0:53:12	tomu knotu
0:53:16	sem měl závěr pokud nepotřebujete nepoužívejte žulík i
0:53:20	když je radši www na začátku a tečku na konci jak máte jsem se tam
0:53:24	kam chcete zkontrolujte si platností delegací chtěj nadřazeného ně a G záznam pokaždé když děláte
0:53:32	změny síti a možná jednou za čas jen tak pro zajmout
0:53:36	nezapomínejte zvyšovat ně survey číslo zóny když uděláte jakoukoliv změnou protože když ho nezničíte tak
0:53:43	tesle jsou tom nedozvíte znáte nezkopíruje nás extenzi prodělám ke stavu split brain kde jeden
0:53:49	omezení sebe stvrdí něco a druhý tvrdí něco jiného a nemůžu se shodnout a po
0:53:55	unk ouřado uvidí topůrko že ty lidi to co se nebo presto při spouštění toho
0:53:59	slavného registru vozidel přesně tenhle problém přidali tam záznam C R V tečka mezi T
0:54:06	tečka C a nezvedli sériové číslo a na zatím známá sousedu ten centrálně byste vozidel
0:54:11	byl tak na se sedlech nebyla a byl s tím ten problém že pak mi
0:54:16	to tu polovinu soubor sestoupí
0:54:19	tak
0:54:19	no a implementujte tedy rozhodně to bude sebe třicet osum pokud máte nějakou musíte zprávy
0:54:26	a toto ještě implementuje uzavřete sme rekurzivní se vy pouze pro své adresy nenechávejte otevře
0:54:32	celého internetu a rozhodně se vám vyplatí se mi dohlížet starat se o ně a
0:54:37	limitovat četnost dotaz
0:54:40	ale propady
0:54:42	takže já něm jasné že to bylo takle letem světem určitě to není určit není
0:54:46	vyčerpávající ale doufám že jsem aspoň něco málo objasnil těm k o tom úplně tátu
0:54:52	až tento ještě víc nezač nezahyne za
0:54:55	ne za neřeší nežene ze neřekne vytmavím
0:55:00	tak a pokud máte někdo nějaký dotaz tak ještě máme asi čtyři minuty na
0:55:05	ano
0:55:08	prosím
0:55:10	a ve sebe třicet osum dobře nechcete na disku jen tak sis vydává to jede
0:55:15	jako se jsou ty R tečka tak vlastně některé tečka jsou ještě v zvláštní sedíte
0:55:19	semene B C P jako byste tak ty si
0:55:22	a B sebe třicet osum je teda F téčko té říká že
0:55:27	máte filtrovat že když se provozu do sítě tak máte to máte filtrovat provoz V
0:55:33	zákazníkům tak nebo svých stroze síti tak aby do internetu odcházeli pouze pakety se zdrojovou
0:55:39	adresou která je která je která vám patří
0:55:42	znamená byste do internetu neposílali adresy které mají zdrojovou adresu ji která vám nepatří a
0:55:48	tím pádem zasévám lepší odpověď zpátky kde to sou právě typické symptomy těchhletěch je dost
0:55:52	útoku využívající de
0:55:56	ještě nějaký dotaz
0:56:00	tak
0:56:01	pokud není je ta
0:56:02	já moc děkuji za pozornost
0:56:05	a těžší se s vámi
0:56:07	zítra
0:56:08	na přednášce o tricích supe se za
0:56:12	kterou
0:56:14	nebo že se připojí

DNS pro začátečníky

Sobota 3.11.2012 - velký sál D105

Ondřej Caletka