tak dobře vidět dobré odpoledne
moje jmenuje teda ondřej sladké bylo řečeno prosíme sdružení se že zájmové sdružení právě způsob
které združuje české veřejné vysoké školy a akademií vět
a provoze národní C K a výzkumu stejného jména přes kterou mimochodem tady sme teď
všechny připojení
a chtěl bych tady po vidět jakou přednášku která nebude fetovat nic úplně nového skoro
vize to že bude cestovat něco velmi starého ale přesto zjistil že
spousta lidí má S T systémem D S přestože ho běžně používá tak mají problémy
s nějakými nastavení někde sem si řekl že by bylo dobré podívat se podívat se
vlastně od začátku jak kodér funguje tak že moje přednáška třeba nebude moc od nesek
vo kterým se poslední léta docela mluví
specielně česku a spíše spíš se podíváme na to toho stojí ještě pod ní na
ten samostatný protokol
s vlastní
když bych měl říct něco o tom systému nenes jako takovém tak je to teda
protokol velmi letící vzniknou v roce devatenáct osumdesát dva když o první R céčko do
té doby celý internet používal už názvy jako i k adrese nepoužívané internetu
myslím že už od začátku takže
názvy dnů
to všichni víte že DNS to byste si úplně měl začít že ne nefunguje k
tomu abyste mohli napsat www seznam cz a dostali se na potěše správnou jít adresu
no a byl do toho roku osumdesát dva kouknu do souboru ho X který byl
centrálně spravovaný každá CC rozsáhlá a nastavila podstatě dodnes máte na počítači soubor do toho
tak takle se kdysi přidělovat adresy celém internetu bylo samozřejmě trošku jako jak začal internet
růst aby to bylo trošku nepříjemné protože musela být jedna jeden správce který spravoval všechny
jména všech počítačů s celém internetu
to si nezkoušej ukážeme představit že by to někdo takhlen dělal
proto se navrhoval vedou nějaké lepší řešení a vymyslela se systém D S jako hierarchická
distribuovaná databáze je to databáze
jedna z nárazová vítek mizej vo moc je že to je jenom databází do kterých
dobrovolně přispívají je spojené státy americké tak třeba severní korea
to je nejzazší žádnou jo databázi kdyby je bity ve státech společně se ne databázi
podíleli
ta databáze má hlad jako hlavní cíl dostupnost takže si tam takže tam se do
vynásobí většinou víc víte že se obvykle konstruují dva servry ne místo jednoho oproti tomu
není cílem a byte z databáze za všech okolností vždy konzistentní znamená všechny servery dávali
stejný obsah a také není cílem aby bylo možné je ten obsah rychle mění
pro detekci agresivně hašovaná znamená že vlastně i kešování dochází op už přímo v tom
standardu a dokud cache záznam keši platit X ani nezkoumá jestli se náhodou nezmění
a teda pokud bychom to mě popsat z hlediska nějakého té se peníze modelu taky
jde o binární protokol používající transportní vrstvy transportní protokoly they T C P a Ú
D P na dobře znal importu číslo padesát tři můžete že teda používá oba dva
porty nejenom Ú D P jaksi
občas někde někteří myslí a
T C P port nepovolují pak to
když sem říkal že to měřická databáze tak jak vypadá ta hierarchie no
je to hierarchie něm jednotlivých částí databáze které se říká DNS zóny na tomhle obrázku
ty se tady seženete si sezóny vyznačeny pomocí nich
obdélníčku s kulatými rohy úplně nahoře stojí kořenová doména která se označuje tečka
a je to je vlastně se vlastně jediný kořen toho stromu prozatím někde nějaké návrhy
by mohlo být těch kořenu víc ale zatím nic takového není to znamená jediný kořen
toho stromu
a z této tohoto se to kupte to kořenové zóně jsou definovány odkazy na ty
takzvané top level domén top level nové ne všichni známe to je třeba cz pročistí
česko kterou spravuje ten cz mi a nebo třeba tady jsem vybral doménu tečka netuše
generická doména taky všichni znáte
vedle těch nám explicitně napsáno na kterých serverech daná doména je hostovat znamená že víte
že zone a krásné tečka tak milostná se v X root servers ne zóna která
se menuje cz tak ilustrována se ve které končí neslanit cz a zóna ne najdete
B serverech
tam se nám ten strom dále větví na další jednotlivé domény tam strašně moc
a já jsem vybral teda ty naše a tady vidíte že třeba máme dvě sezóny
jedna semene cesnet tečka C Z odvažujete teďka ne takže jedna pak to zemí stromeček
a P dva pro ten pravý stromeček
ale vidíte že u štafle za zóna podstatě
v tomhle případě konečná už uvnitř této zóny jsou schované záznam jako třeba www cesnet
cz a nebo třeba nese cesnet netuše vlastně název kde serveru který dovezu drží
takže je potřeba říct že vlastně ta databáze přestože je to jedna databáze tak je
takto rozdělena po těch jednotlivých zone které sou vlastně nezávisle kendall na másle servry a
hlavně své správce které ovládají plně její obsah
nějaké úplně základní pojmy s tou na to jsem se tady teďka sem nelžete tak
ještě jednu část globální rezavá ze samostatně spravovaná jako příklad můžeme říct z olomouce ze
spravuje právě sdružení se nic
autoritativní server autoritativní server je ten server který sezónu drží
a je schopen nám DNS protokolem odpovídá na dotazy ohledně té zóny
takže například jeden z těch serverů jestli se Ú nic cz se tečka nese tečka
nic tečka C Z
je kde ne server kterého se můžete zeptat na cokoli zóny cz a on vám
odpoví
proti tomu je rekurzivní server a také se někdy říká je soubor
a to je ten server který si pod budete do svého počítač ten server který
vám dokáže odpovědět na jakoukoli ne jakoukoliv otázku ohledně DNS aniž byste museli vědět ani
aniž byste museli řešit ve které zóně ta odpověď skryta pro zapojení vždycky tam různých
zvoráte nemusíte mne zóny projít abyste se dostali
typickým zástupcem takový se menuje třeba dobrý den tak známe čtyři osmičky
a toho tohle teda tohle teda server který určení tomu abyste se není vše prosím
počítačem abyste tím počítačem zjišťovali převádět zejména na i B adresy
a protože to je standardní funkce kterou potřebujete v celém operačním systému
tak existuje i knihovna
aby si každá aplikaci která protože úřad internet nemusela otevírat budete sobě a komunikovat denis
protokolem s DNS serverem rekurzivní
tak existuje něco čemu se říká stav resolver pahýlový resolver který je schovaný té v
té knihovně v operačním systému bude přes třeba byly C
a tenhleten takle slower dělá jenom to že má na jedné straně api které má
třeba funkce genů Y name a tak podobně
a tohle api na druhé straně odesílá právě Ú D P já se sepne pakety
a komunikuje s tím rekurzivní serverem
teď budeme trošku do hloubky na tu D nesprávnou
jak se může k ten formáty binární je to je to dané tím že se
zpráva je ten protokoly z roku devatenáct osumdesát dva té doby by nějaké složité textové
protokoly nebylo možné na tehdejší bude počítačů lehce parsovat takže
do prosto logické každá takže všechny zprávy to sou dotazy odpovědi vypadají víceméně stejně mají
nějaké společné zadání je sou nějaká dělička nějaký stavový kóty vám třeba řekne typicky N
X do may tohle doména neexistuje nebo důkazová nemám žádná data
nebo že všecko o K taky
pak to z nějaké standardní příznaky
třeba dvě áčka autorita ty seance to znamená že server je autoritativní pro danou doménu
řekl že nezájem to je zase o dotazu tím se klient říká že bych chtěl
aby za někdo ten zase jí vyřešil
řekl že na Y zabilo odpovídá servis této možné a ještě zajímavá těch příznaku jeví
zase samozřejmě riemannova všechny truncation S H
jak jsem říkal používá se u D tajíte sebe tak v případě že se používá
Ú D P tak se mi nějaký limit maximální velikosti zprávy
eště uvidíme a pokud se tato procesy von ten objem těch dat většině šiješ ten
počet těch
neřekneš řešeném jestli toho budete spojení tak vlastně ten zpráva se zkrátí a tím nezní
planin se označí že zkrácená to někdo se vidět stele její kráse tak je potřeba
Í se zeptat dnů potence P protokol který takový vzít nemá
pak následují čtyři sekce kde sou tak zvané sou sektor
tedy ty vlastně záznamy s úsek sekvely ance autority a když no
very vždycky to dotaz M se ptáme odpověď pokud má pokud sme dostali konečnou odpověď
do server tak je už nás compoly políčku odpověď
pokud ten server nezná konečnou spojit ale umí násobkem nasměrovat tak nám to pošlete z
v tom políčku auto jestli a lišilo sou nějaké další informace
tady bych eště když se přiblížíme dále tak resource řekl
ten vlastní jeden záznam
toto jsou to sou ty jednotlivé položky které vlastně na tom zajímají takže třeba když
hledáte linux cz taková nezraněn zajímá když to budete vlastně lala cíle void rodiče pak
bude zajímat že linus otevřenýma adresu vybere čtyři takovouhle
a
proměnnou tady vidíte položku
to i neznamená internet co je v dneska všechny závazné protože sou internet až na
nějaké drobné výjimky a osumdesáti C čtyry sta je zase čtyři hodin sekundách té právě
tato toho životnost za o záznam nemá ten záznam
když se někde na cachuje jako že se na keše těch rekurzivní server X tak
sem rekurzivní sedum vydrží po dobu dvaceti čtyř hodin a jestli se znovu ptali jestli
se náhodou nezměním takže vidíte že jako nějaká možnost rychle změnit rychle změnit obce třeba
to směrování déle toho ve vole záznamu není moc možná větou sice můžete rychle změnit
na tom obecný sedum sto takové podoby aby se aby se aby tranzitivní srovnávali odpovědi
ale vy neovlivníte které se mi už nakešovány adresu jednu nakešovány tak už to znovu
účtu znovu nebudu zkoumat nezměnilo
to je právě ten design toho protokolu vlastního další zajímá věci že N T vlastní
správě k tomu mám tady vy kouslo zrovna pro tenleten případ tak se používá jakási
komprese a eště důležitá věc jsem chtěl zní tak zajímavé je že ty
ty vlastní název normálně napsal teďka cz se tam skladuje jako se naší Ú
když budeme takle diagonálně o tohodle C nula tématu osmičku
tak teďka osmička znamená že následuje osmi znakový
náhle že to linux a to je vo i u X a S T
a místo tečky jenom si dvojka to znamená že já se derivují písmenný název a
to je tady to cz a pak je tam nula a to znamená že dal
další doznáš toušek konec to sme dostali ty kořenové různě
víte že tam vyznačené části já odpovídá tomuhle záznam i tady víte tak tam už
se používá jakási komprese asi dělence dělenec záznam který tady na propojíme neužili metody dva
bajty C nula C
a pak sou doběhu další vlastnosti ty a je tady se jednička interne zná jednička
tak z nula jak je tohle čtyř bajtové číslo
a čtyřka je měl teda čtyři a tady je vlastní tajíte ve čtyři adresa
že víte že to mapování tam nějak existuje ale zároveň že ta textová podoba je
o té binární značně odlišná ale standardizovaná ten standard její definuje tu normu nenese definuje
oba formáty takže jak ten textový tak ten drátový o Y formát má přesné definice
u toho dá to jasné rusia nedomluvili systémy ale i ten textový ve všech vlastně
implementaci které používají normální zónové soubory tak vypadá stejně
a chcete ten zónový soubor když tyhle ty záznamy vezmeme ty textové a naskládáme je
jedno textového souboru takto jeden soubor který se vlastně zóny definují a to je ten
soubor který si ten kdo chce ovládá DNS měl vlastně určit jaksi jakých je chce
aby mu vypadal jeho jede záznamy každý ten zónový soubor povinně musí začínat záznamem typu
sova stát v autority který určuje
kde ji o něm říká takovýdle kuje po štítek informační maska jméno primárního serveru pro
tu danou zónu jim byl na hostmaster a ten ne napsány takže tam je místo
zavináči tečka
takže se takže to vypadá spíše po doménové jméno je však ovými jo ale ten
tečku první je potřeba nahradit zavináčem
sériové číslo
k němu se dostanem časovací parametry
ti právě určují jak agresivní bude za zlepšována a jakej se bude trvat dyž udělám
nějakou změnu ještě to změna projeví všude
pak další takový zajímají pojem který se často používá a peněz louny a peníze on
je prosím toho co toho co odpovídá té same
stejný název jako ta samá z u na to znamená že pokud máte zónu linux
ale teďka cz tak apexim zóny právě všechno přes tom co je co má ten
co patří k tomu záznamu used alt tečka C Z
typicky tam je právě ten záznam typu sova pak tam pro každou zónu musí být
aspoň jeden name server že záznam typu M S
označuje vlastně stejný serveru pro tu proto zvon funguje
a protože když se mi psát krátke krátké neboj adresy tak tam musí být i
záznam aby tam byla nějaká dráze se jako takto smluvně jasný slajdu
kromě těch standardní které sou sektorů vtom textové formátech neviděla předchozím slajdu tak tam sou
i jak to sou nějaké řídící direktivy taková poměrně důležitá koliky telce začátek
k té možná toto sem ještě nenuť nezdůraznil
ty záznamy tady tenhleten není moc napsat
dobře tady na konci
by měl být tečka která značí že to že to tečka že už tam je
konec rouge to je ta že už to je ta o kořenová ho na když
tam tečka není tak se tam právě připojíte neboli čili
koš standardně když není nastaveno tak je to název té zone i
vidíme asi například nejlépe into bude vložení dalšího souboru do toho nastavení výchozí hodnoty toto
a pak týden nemusíte psát ne každý řádek
pozor na tečku na konci té přesně to co myslím takže ukázka tohle skutečně jeden
ostrý zónový soubor jak vypadá ten záznam slova je zvláštní si tím že má těch
parametrů hodně a bývá zvykem vo rozdělovat na řádky že v obchodu obecná obecný obecná
možnost že kdykoliv vám ta pravá strana se nevěděla je záviset můžete pomocí kulatých závorek
tak se rozdělit adrese to jako kdyby to bylo napsáno na jednu řádku
víte teda že tam je méno hlavního serverů ne adresa jí milována hostmaster a
sériové číslo
časovače repre šli try pane nechte to
možná nejzajímavější style těch čtyřech čísel je to next N T
to určuje jak dlouho bude cache ována negativní odpověď to znamená že C tak jsem
za záznam stejně existuje taková o tom že o tom záznamu nic neví a i
tahle informaci jeden záznam neexistuje se cachuje takže když je záznamu podřídíte a bude znamenitá
tak nedostane dopují že existuje úplně ne ale až po vypršení tohoto to toho té
pak působí způsobí nové novou nový dotaz
no a tady to matici nesmí chybět nasraným se dozvíte tři name server i když
tady v nebo není nic napsáno tak se tady to je patří pořád ke stejnému
ke stejnému typu ke stejnému záznam a zavináč označuje právě ten holiči protože tohle připojit
apex ten zvon no a pak první záznam který ve většině znoje lokál ho
živá adresu sto dvacet nula jedna pátral semper teďka chystám musí být nedostal se uzavře
asi nemusí ale rozhodně tím nic neni čemu neuškodí takže většinou tam má
tak a jaké ten jak ten strom vlastně drží pohromadě
jak už sem zmínil tak
je tyto nejsou oddělené nezávisle mají nezávislé správy a drží pohromadě pomocí legrace
co to znamená vždycky tahouna která je výš action Š na vyšší úrovni tak sobě
obsahuje nesu záznam pro ozónu nižší úrovně takže na přímka té kořenové zóně úplně nahoře
musí výdělek zase na ty na ty servery cz niku které ovládají vzoru cz takže
když si představíte zónový soubor sezóny úplně nahoře se tečky tak tam bude určitě nějaký
záznam dobude napsal cz tečka in S jako že nejsem cz je tento teďka zase
začlenit ze takže ten když se budete ptát kořenového se jakýkoli záznam končící se koncovkou
cz tak ten server řekne o tomhle já vím maximálně to je cz doména josková
na tam
a tak se zeptejte tam ani tyto řekne
teď i tady takový drobný problém že jak vidíte definice web rozhodnu cz sám taky
leží M je cz a dukly není možné nasadíte adresu musí do napsat opravdu název
princeznu
tak aby dole fungovaly v tomhle případě tak si myslím o něco čemu se říká
dnů záznamy
a
ten negrů záznam se umístí do stejné zóny a ten říká že tenleten server a
zase nic cz má takovou na adresu
a to vlastně dostanete společně s touto delegací se ptáte kořenového serveru
takže díky tomu už máte kompletní informaci abyste věděli deset dál
že potřeba říct tak tyhlety informace se delegace a stavu záznam o tom jaké pro
zlomen pak platí něj servry a jaké mají dráze si
takže použít pouze pro prvotní a směrování pouze abyste se nějak dostali dál momenty kdy
se nám dostanete
a dostanete účty konečné záznamy tak si tydlety informace znovu přečte testovat pizzu sezóny se
ukázaly sezoně vždycky je seznam den sedm pro tu danou zónu
tak by se to vlastně s toho přečtete a do té doby dokud vám toho
na dřív keši což třeba tady toho případě tři tisíce že se tedy jedna hodina
tak do té doby už se pak už se pak pracujete no s tím informacemi
které si přečtěte sezóně takže tyhlety informace jsou jako záznamy a jako delegace slouží skutečně
jenom proto nasměrování
a
problém je samozřejmě sám ty data duplikují a mimochodem častá chyba je právě v tom
že tyhle delegace nesedí s tím co je pak té finální zóně kdo finální zónu
spravuje ten správce který má ten den server a ten obvykle ví co chcete když
nastavíte nepotřebuje ale často zapomene že případě že změní týdne se záznamy nebo změní adresy
těch nejvíce dnů tak je potřeba stejně změny provést i té nadřazené zóně kterou ale
už na ministruje on a tím pádem musí požádat nikoho kdo vazbě se z unární
com případě kdyby cz nich změnil název signál zatím insertu to by musel požádat aiken
odměnu k té kořenové zóně
a eště taková úplně dnes posledních teoretických části zónové přenosy
těch autoritativní se musí mít víc základní požadavek že mají dva jevy být ještě jako
prostorově oddělené nejlépe různých sítí aby byla jistota že aspoň jeden z ní bude dostupný
sme že ten protokol na úrovni těch autoritativních serverů je navržen takle ústně že umí
se vypořádat s tím když sedum nefunguje druhý ano
aby bylo jednoduché tyhle a mezi těmi server i mezi těmi server jejich
jejich data tak se zavedlo něco čemu se říkaj zónové přenosy
vlastně existence nemáte který má tenzorový soubor na disku a nebo editujeme a pak jisté
se pak zjistí svejch servry které se periodicky dotazují má S mastera právě na ten
sou a záznam
a její hodin zajímá především to sériové číslo a jedna zjistí že sériové číslo zvětšilo
takže tak to je znak na že se že se objevila nová verze toho zónového
souboru a pomocí speciálního rozvěsíme access nebo i chce prvek se pro je inkrementální tak
si co ozónu stáhnout sobě
a aby to srovnali aby měly stejný obsah
a když ten sejf server
de o to pokouší pravidelně prague podle těch časovacích parametru T cestou slova a když
jestli server dlouho takovou zónu nedostane u toho mastera a vy máte mu nějak neodpovídá
tak za dokonce které má se zato že je světlo nic špatného že prostě to
znova už nemá existovat
takže neodpovídá do nekonečna do nekonečna starými daty když by se nemohl spojitým a ten
a po nějaké době to zda
protože tohle nesním nedráždivých a bitech že by se musel čekat až nečte
eště si nese ten celej zeptá vlastně ten spooling že jo by to být doby
trošku znepříjemňovat tak
bylo vlastně vymýšlela zprava typu notify že ten má se server může oznámit těm slave
Ú teď se to změnilo apod se si stáhnou novou verzi a pouze slaves akceptují
tak vlastně k té změně jaké synchronnosti těch auto jestli mise Ú může být velmi
rychle
tak několik typů záznamů to s které teda to nerez můžete používat
je úplně nejzákladnější záznam
cože jste ve čtyři adresa čtyř záznam nebo nám šijte ve šest adresa toto R
T reverzní záznam protože reverzní záznamy tedy zjišťování jak komu patří daná nějaké adresa jsou
úplně nezávislého těch dopředný můžu nastavit úplně jinak
není to teda není nemělo by to tak být nebo laciným tak myšleno aby byl
nastavený jak ale je co to úplně nezávislé zóny a vlastně zajímavé že ty
ne reverzní záznamy jsou úplně normálně zvon jako ty jako ty dopředné jenom tam je
zvláštní zápis té domény na kterou se ptáte
se používá jakási převrácená forma za chviličku řeknu stane podrobněji mi lehčej šestý častý záznam
který určuje kdo má nová přijímat poštu pro daný pro daný typ pro daný typ
záznamu
C něj alias
ale já si na ty pozor důležité že ale já s pro dané jméno nahrazuje
všechny typy záznamů pro toto jméno takže není možné jednomu k jednomu jménu přidat zároveň
a záznam třeba zároveň alias
prostě jakmile někde alias tak alias nahrazuje všechny ostatní typy záznam
a register poučení že ty ten mikro name i ty aliasy by se neměl řetězit
takže
a ale ta mikro name už by neměl v snaží zamykanej nej uvidíme že pracuje
to běžně používá takže tohle omezení spíše takové těch teoretický
se length takový univerzální ano prohledání služeb pak těch X když ježíš třeba S H
S P S P jestli nebo dopoledne se slyšeli o tom že sudého té les
a že záznam pro uložení téhle ste si říká tu
ze ten projíždějí
ano poslední taková věc ste teoretické části té to D se historicky měl omezení že
budeme s primary maximálně pět set dvanáct bajtů
což dříve stačilo a jak přišla inte ve všech K desek a další věci tak
to stačí představoval vymyslelo se rozšíření které sem jeden S nula a
to se chová tak že to vlastně přidána hlavička tom poli než no a ta
hlavička nonce kolik jaká je jako jak velký jak velký obsah
můžete paketu s podporuje třeba typicky když se neuvažují že umožní a čtyři tisíc devadesát
bajtů vodeslat
to znamená i to většině ten fragment na klasickém eternitu teda mám syna patnáct bajtů
takže vidíte že pak se ten provozujete fragmentuje najít fragmenty a je potřeba si dát
pozor jestli i B fragmenty proch a
procházení sítí
jestli někde něco nezahazuje nějakým firewall
no a den S X K
jenom S ve zkratce protože ta přednášky myši neměla pro začátečníky co to teda je
to kryptografické ověření identity dat je to ověření že S tu entity a tam nebyla
změněna na cestě o té doby kde někdo napsal o soubory kdo by divy zvětšete
u vás mezitím mínusem třeba
s hlediska toho D protokolu přibyly některé nové typy těch ressource kordů jako D S
C R C R C D S
a se zajímavé řádově došlo k navýšení objemu dat zatímco zónový sour uvedené styků má
třeba stovky bajtů tak zónový soubor zde ne seker s těmi stejnými záznamy má na
jenom deset kilo bajtů takže může být třeba deseti násobný nárust úplně klidně
ale z hlediska výkonu dnešních počítačů to není žádná tragédie a ještě se potřeba říct
tak vlastně to validaci provádí právě ten resolver nebo ten rekurzivních server
tak ty trošku něco praxi tak tady je takový ty ta
který říká že
teorie
znamená že rozumíte všechno nic nefunguje a praxi se všechno funguje nikde není pro čas
na to tak snoubí že nic nefunguje nikdo neví proč
autoritativní servery tak tam si můžete vyvíjí a tam máte pestrou škálu softwaru tenhle základní
ně jinej nejzákladnější co existuje také by berkeley internet není démon který diví nemáme internet
systém konzorcium
to je teda C veteránem který si to prostě úplně ten standard to je ten
že server
pak
mu vyrostl taková konkurence log o C holanďanům nule netlab
vy dalším vlastně se D autoritativní server který má některé drobné výhody některé nevýhody pak
už se tady možná slyšeli před hodinou od marka v duši no nenese který diví
sezení swat
no a já když sem tady chtěl vyvážet access já jsem za tečkou právě projektují
a kdypa push zase je další usezení settings V pro změnu ulice správce domény teďka
je Ú
ale upřímně řečeno já ten nějak ten jak jazyků se snažíme asi dva měsíce zkompilovat
a vonné tak příliš nově napsaná že potřebuje nějaké super nové verze kompilátoru GCC a
takových věcí že ten to radši zdálo takže praktické se jedině mám
no a někdo v alberty nepohody jen S koše co šest zvláštní server tím že
dokáže pracovat nikoli statickými zadanými soubory ale třeba přímo z databáze generovat jeden S odpovědi
troše vodiči napojování na různé beckham systémy
většina těch sednu pracuje s předkompilovaný ne zónami to znamená že ten nula pixel textové
podobě se nejdřív před zpracujete nějaké binární podoby která je bližší tomu u a je
formátu jak to využít o tom drátu a teprv de practice ale ta binární databáze
pak používá vlastně proto odpovídání proto odpovídání těm na ty dotazy po síti
dynamické změny zavirovanou Y na povrch jiné s městě se jmenovaných myslím že to sou
asi jediné které umí opravdu dynamicky měnit obsah té zóny za běhu
nějakým tím update protokolem
vám že nelžu no snad ne
akce tvrze tenzorový přenos T některých třeba mají dvě nevýhody nastavení povolen pro celý svět
takže každý si může stáhnout co vaši zónu já osobně to nevidím velký problém ale
někteří lidi mají takový pocit že obsah té zóny je vlastně privátní údaje že to
u a usnadňuje že chování mně samozřejmě každá informace na vždycky pomáhá někomu kdo se
chce dostat někam dovnitř že jo takže s tohodle pohledu možná no a můžete zvážit
opravdu rozumné si to opravdu potřebujete aby celý že přímo přísluší donu anebo jestli to
nastavíte tak abychom mohli přičíst jenom ty jenom vysaji survey které používáte
zajímavá věc taky jak jsem mluvil o tom fragmentování provozu pořád existují na internetu rozbité
sítě kde se provoz fragmentovaný nešíří správně specielně najdeme šesté problém to že tam není
možnost udělat fragmentování na cestě a musíte zapneme za dušu to zdroje těch dat a
i když jako to rozbitý samozřejmě není u v a tak je problém že to
může vám vaše vašeho nepostihnou a je tedy dobré jeden ze se druhou tvrzení nakonfigurovat
tak aby ohlašoval maximální velikost toho ujetou dete paketu menší než vašem té úvod byste
měli stežejní je vždycky fragmentaci
jo takže to je takový jako class
datové doporučení co je dobré udělat
úplně jednodušší příklad konfigurace abyste věděli jak vypadá bájných chcete nástroji znamená
když jedenáct vzory pro kterou má platit
že to má být nástroje a dáte cestu k souboru ve kterém je obsah té
zóny
když pak se ten druhý server který má svoje prvního se o tom ví
tam dáte deflate zase musíte dát název souboru kterého si bude ukládat roztaženo zónu aby
si nyní musel káčka že zpoždění a pokud ten seznam
sem ze kterých to máte stahovat
může jít já vám vyhledávám se ze jak šířkovou takže svou adresu toho server u
aby bylo aby bylo možné v podstatě aby to fungovalo i když je firmu protokolu
vypadne pokud používáte oba současně
takový prakticky operační pro problém sou právě reverzní delegace sem bylo těch severní D záznamech
je to vlastně speciální část den S stromu
která
je to je do speciální kradené strom vidí která funguje tak že vy vezmete i
právě semestru si se zeptat nějaký to dopředný záznam se vek zámek o vede na
adresu sto devadesát dva nula dva jedna
a když se nebo jednu adresu se zpátky zeptat taky je jednoduše převrátíte
a já se jedna dva nula se devadesát dva a z obvodu celé převrácené připojíte
známý seznamu příboru i hazdra arpa jako internetová adresa arpa a tohleto místě by měl
existovat pro ten záznam který řekne že já nevím není odpovídá právě název survey dělám
pro com ale samozřejmě může tam být napsal cokoli jiného ten není to není to
jako by nikdo vám nikdo vás nenutí
udělat to tak aby to skutečně sedělo že dopředný bude stejný jako zpětný kdyby zatni
obdě tak vymyšleno tak bylo ujmeme šesky je z trošku zajímavější tam
totiž se to víte šest adresa musí
v je expandovat tak aby tam byly všechny nuly a pak se obrátíme přepojený číslicí
takže máte dohromady třicet dva čísly o dělení dvěma tečkami takže to šedesát čtyři znaků
a tady a to je potřeba mít prostě širokou jí monitor protože
to se vám normálně vyjde jo tady já jsem to na ten slajd musel zlomit
na dva řádky ale takle když rozumíte tak vám to myslím i ten D software
ne neseženete jako já jsem řádek
ale
obvykle praxi to je tak že jo že na levé spodní polovina jakoby součást té
zóny takže když mi na to horní polovinu já nevím tečku taková tam připojí sama
reálně musí zaslat akce dlouhé že jo
u by todleto je píšete
no a zase víte že ten záznam toto je úplně stejný jako používají čtyřslové varianty
je se jí nejsme čipu je press s přípona T P česnečka arpa
ano
jo dobrý nápad ano děkuju tak protože otázka byla proč věta jít adresa pozpátku vlastně
proč nemůže bejt normálně no je to princip se je dobré si toho stromečku jak
funguje ten systém den že vlastně nejvíce vpravo sou ty vyšší úrovně vyšší úrovně té
hierarchie a doleva klesáme snímgem nižší úrovni a protože intel dnes nepřidělují tak že samců
ty nejvyšší úrovni hierarchie vlevo a při a ale ní klesá ta jirské sněn doprava
tak aby se dozvěděl dive si srovnali tak je potřeba to otočit takže vlastně ta
levá část právě si budete vyšší hran týden S tedy vpravo je
no
zajímavá stativek nepochopitelné zejdová záležitost ohledně těch
reverzní delegací je případě dříve čtyřky to v době kdy se to navrhovalo tak eště
plat platilo tak zvané to třídní přidělování P resides že se jí pralesy přidělovali buďto
třída nebo střídavého třída C je třída byla jenom ten že různě se dostanete se
ten první oktet byl určena ty tři že by vaše střídavé se někdy dva a
třídě se někdy tři
jo a to bylo ještě předtím ještě ukázal že adres je málo
no a ne zkoušce tak není nesou dostanete adres jenom tolik nepotřebujete respektive nestoudné dostanete
žádné evropě nebo díváte čtyři a končíte protože máme vyčerpáno
a tím nestává další problém každá ta něděli grace dvou se ten chcete mít o
abyste si reverzní já nejsem ostrova každý sám
ale tady vidíte sdělí těma tečka mapu po jednotlivých oktetech
a ono se může stát dedukce bude patřit třiceti různých subjektů tak jak to udělat
tak existuje něco čemu se říkej classes delegace
a je to veliká šílenost jo průřezu ale pracuje to používá pokud máte nějakou část
internetu sme si takhle funguje to znamená někdo kdo vlastní celý den toho je potřeba
tady blok se devadesát dva tečka nula tečka dva
tak někde sejdem do bloku vlastní
tak to musí po rozdělovat třeba na dvě poloviny tomhle případě
a když se někomu když se někomu přiděli na delegovat jako by to horní polovinu
znamená sto devadesát dva nula tečka dva tečka sto dvacet osum až dvěstě padesát pět
a tu spodní polovina někomu je tak proto horní polovinu
to vyřeší takle že do téhleté zóny
přidá
nový záznam ty jsem je sto dvacet osum lomeno dvacet pět
například mohl správně se jinak a todle myslím ta doporučovaná verze má dělat
a dáme si delegaci názvem delegaci pomocí záznamů na survey toho komu patří ten daný
půl no rozsah
a následně tam viděli nějakým způsobem si něj mi znát i ty aliasy
že ty sto dvacet osum E se bude že todleto smyčka bude veřejnosti sto dvacet
osum teďka se bez osmička lomeno dvacet pět debaty říká tak dále a tak já
nevím jestli Y staticky
a pak ten kdo vlastní tu ten tu rozsah
při může
vytvořit takovouhle zónu
jo
a telefonní musím nějak nevyhnula ty opravdové je opravdové prostor závěsem vlastně přidáš taková jedna
úroveň těch aliasem
jo
a
a nic díky tomu díky tomu je možné aby tu jednu C třídu v tomhle
případě zmlátili dvě stě padesát šest adres aby mohl spravovat zároveň tři různé zprávy aby
bylo to původně jedna zóna rozdělena na tři různé nuly které mají ně závislé správce
ale rozhodně víte že to není řešení optimální tohle nemoh nebo prostě chyby ležet adres
je tam byteček tak moc aby to chromozom nemuselo docházet aby se jí aby se
to mohlo dělit naprosto libovolně vlastně pokaždý čtyřech bitech a jednak že se zde čtyři
byty takže
všude kdekoli teďka můžeme říznout a chodili delší zónu a dáví samostatného správce
do audia D S
dneska takový modernější mají nějaký tu auta nic takového tomhle případě mám to myslím to
ve smyslu C den tedy sítě která doručuje nějaký obsah zase se jako příklad google
takže třeba tady konkrétně nahoře vidíte jak funguje nějaká stránka postupy úsečka nám která v
tom nám u
a vidíte že ten majitel téhleté helete doméně co sem S byl známe
vlastně udělal jenom to že napsal delegaci
že nezbedníku nedělejte si ale jsem napsala alias jev www seznam film známe bude delegován
oknem
pár bude alias ováno na je a S vám bohosticemi si
no a vidíte že ten umí cedega například přesně poruše to sem říkal protože dnů
to běhá to je další CC něj nějaké H R L tečka vůbec teďka jako
a teprv tohleto vede na nějakou P adresu
vidíte že takhle to takto složité to je
N ale nicméně to umožňuje tomu pomoc manipulace stylu studené spor s těmi s ním
záznamy přehazovat lidí z různých části světa do různých datových center té co nejblíže a
v případě výpadku jednoho toho nul surround adresou náležitě unk adresu víte že tam je
poměrně krátká doba života tři sta to je pět minut takže během pětiminutové ten tenleten
poslední já napíší neprší a je možné ho nahradit jiným takže když ten když se
začalo lidé tak se to výpadek pětiminutových
a
to je to je vlastně ten princip jak tydlety právě tejden služby většinou fungují jako
kořene na
den S
základní problém je že mi většinou nechceme do potíže psát www tečka vyčteme psát aby
bezové jasem realizační a fungovalo no a teď to narážíme ten problém že když to
chceme psát jenom proto T tečka na nevezeme ve
tak to snadno a pizzu sezón jako matice sem říkal musí být osová musí na
místní servi až tam iso a neaniml servírek nemůžete dásni projekt neříkali síně musí pro
ne jméno unikátními může němu miladiným typem záznam
takže na to
že už dopustěj Ú tomu říkají nejtíž domén jo nahatá doména dat nahatou doménu prostě
nemůže teda nemůžete dásni tam řízeno dát rovnou nějaký záznam nuly jaký tam dáte záznam
když tam dáte a vázán tenhle který vám tady vést nárust dycky tak to rozhodně
není správné řešení protože to se vlastně předpokládali že všichni a světě budou vidět zrovna
tudle jednu adresu a když prostě vůbec to během nějaký pěti napřed konfiguruje a tenleten
stroji zruší nebo vypne a rozjede nějaký není adrese tak se vám rozbije přestane fungovat
takže tvrdé zadání je tady toto nezachrání áčka zmítal
další možnost si uděláte si postavit jenom nějaký jedete řeknete tak já sem tam nějaký
maník kteří který bude dělat jenom to že nějaké je quest odpoví přesně metoda tu
správnou doménu www tečka tam ústrojí do toho klauzuru no to je asi jako nejlepší
je špatný řešení ale pořád typu správné řešení to není ale nálevna lepší se nepřišel
když se udělalo pošle tou tomu zesložití funguje tak kdo vám poradí ať tam zadáte
nějaké úplně jiné it adresy nějaké adresy kteří jestli senát a to sou adresy které
má pro specielní vyhrazené které sou zřejmě říká slované a tím pádem jsou vysoce dostupné
a budu fungovat vždycky
ale stejně máte na čili já ten www
ve na tu do variantu z www kterou má pomocí těhletěch příjmu nasměrováno u tam
správně
jako dobré řešení by bylo kdyby HDTV pro toho ještě podporovat i server záznamy proto
hledání služeb jako to dělají jako nedělá si jako to dělá jsem pevně protokol nebo
že pro a tak ale bohužel tak půjdem buky už nahlášeno ve mozille deset let
a nikdo s ní nic nedělá bych rouše náš nějaký dva roky a tam se
tomu vytvářím jádře že další den z by strašně zpomalovala čítání neumí stránek a voni
mají ty nejlíp rovněž nepopřete nemůžu dělat něco co by můžu to D Z že
nezbytně nutné takže server záznamu provedete se asi nikdy ručkám
kdyby to řešili je ideální protože se nadefinovali že prostě servis za pro tuto doménu
je servis někde úhlu a zeptejte se tam a tam si to nastavte a nemuselo
by nemuselo by se obtěžovat nějakým takovýmdle C něj měl takovými problém
další věc
co se to s to sedí snaží nastavovat že linkové je ty auto je zřejmě
který mají možnost syntetizovat
syntetizovat odpovědi to znamená že když se zeptáte na neexistující dána takový mám vygenerují nějakou
odpověď já je předem dána
je to takovej že můžete napsat cokoliv tečka něco teďka cz a dostanete vždycky nějakou
adresu nikdy nestane záznam doména neexistuje
tahle funkce se zbytečně a využívá není vůbec dobrá kolejnicemi navrhli taky přijel jezevčíky zubů
jako že asi že asi teda to bude potřeba ale rozhodně jako
nemají rádi C není nebezpečného tak typicky tužce někdy zažil je prohledávací cesta někdo startuješ
nakonfigurovaný takže víte dáte krátký název
tak se vám není připojí místní doména abyste mu se vypisovat název místní domény
a
samozřejmě pokud se pokud a místní doména používá žehlí takže jakýkoliv dotazu té místní domény
se provede tak pak záleží na pořadí v jakém set ivekem se ty doménové
jakém se ty domény testuje obvykle do takže si nejdříve připojí právě nejdříve se připojí
ta místní doména takže byte dáte do prohlížeče nevede google com objekty vymezená destičku na
konci kterou byste mohli zadat ale nikdo nedělá a protože nině zadáte tak se vám
to připojíte místní doména pro ten znamená manželi tak takový seznam registrovat respektuje bude syntetizován
a voni kdy bude syntetizován S se dostanete úplně kam je myslím si chtěli dostat
jo to je třeba tady odstrašující případ takovej nejmenší možné zóny je tady máte nenaplní
zóny ne vyplněno s o S T a pak nějaké a čtyř a my tedy
nějaké adresy
a
následně tady v jednička tedy všechno potom to doménou směřujeme ale já jsem na apex
této domény
jo takže ať se ptáte na cokoliv této podumejte věc že to je to po
vy
možná ještě vy co je potřeba říct že ten ta hvězdička jenom poslední možnost pokud
tam existuje pro daný název nějak me dána třeba tady něco
tak jestli netextových záznam
a vy se budete tak třeba na adresu nula na dotaz
a zeptáte se na něco tak mám ale ta hvězdička neodpovídá hvězdička pokrývaném ty nevyužité
stavy ale ty využité
tak je prostě vymyšlená ní na to něco nejde takže velice častá velice častá chyba
ale říkám důležité ta funkce zbytečný nalívá pokud to nezbytně nepotřebujete taktně používejte jde nutných
případech je potřeba já nevím zkracovat túrovat izomorfního to může jako jen cz třeba nemáte
vždycky nějakou a teďka jdem teďka cz a všechno spadne na jeden den sedativa právě
přesměruje tam to asi best hvězdičky udělat nejde jo ale S případě ale ve většině
případů když jako jenom máte tam zvací záznamy které používáte tak jako tam tu hvězdičku
dávat je
je špatné
se týče rekurzivní se budu nějak nějakého helča souřadný víme ke konci takže já to
zkusím
zná dokonce taky se prezentací takže server
že metod rekurzivní se mi tam ta nabídka není tak pestrá zase jenom ten bájný
o toho je se že takový ten standa a proti němu z holaně neměli hlad
postavili vyrobili a on vám takový jakoby lehcí odlehčení rekurzivní server který umí jenom tu
rekurzivní funkci ten baněk ste viděli tak umí obojí umí autoritativní rekurzivní a povrly jen
S snadná nebo určitě má nějaký takový rekurzivní server s tím tedy nemám zkušenosti takže
o něm vám toho moc neřeknu
co je důležité neměl by se ačkoli to technicky možné případy toho Y můžete mít
binding bude sloužit jako rekurzivní ta konverzí není to dobrý není to dobrý návrh kominářovi
funkce lednu serveru špatně se tím odstraní problémy může tam dojít nějakým problém s otravu
klišé a takový věci ošklivé takže spíše nedělat
pokud tomu nemáte nějaký vám úvod odjeli rozdělení samostatně autoritativní samostatně rekurzivní rozhodně byste neměli
provaze kurzivní sebe pro celý internet zase tím vystavujete potenciálními rizik může vám někdo do
té keše něco na něco nainstaluje přes internet co tam vůbec ne chcete mít
sice ty zranitelnosti se postupně opravují ale
jako není to dobré a hlavně ještě se můžete podívat na různý dědo situacích na
internet takže to taky rozhodně se vám nemusí nemus nemusí bát
no a
když používáte privátní adresy tak i privátní adresy byste nemuse přeposílal internetové stejně straně nedozvíte
správné odpovědi třeba na reverzní dáme privátní adrese se internetu žádnou stranu hodně dozvíte takže
je dobré z nastavit otakar za ty filtru valedo internet neposílali
no a poslední taková zmínka ve zapnou D de facto validaci tak abyste měli validní
core kontrolovaný jestli odpisy ztechnizovaná sedí je naprosto triviální záležitost na čtyři minuty anině takže
a dělají to i velcí je se jak v telefonika vodafon takže se není čeho
wattovi zapnout jedním sebe a ničemu tím neuškodíte možná něčemu můžete
stav resolver no
stav resolver dělit chcete ten na linuxu konfigurujeme ho byl
jako budeme uvedete sofcon to všichni znáte si radmilou sem
složité zase málo vítek podpory maximálně tři name server i když se na ten delete
nechci nyní survey tak volných mít prostě ne nemá na ně minimálně tabulky nemáme jazzové
struktury
dalšími stále že pořadí určuje prioritu ten server který uvedete na prvním místě tak na
je na ten budou všechny dotazy teprve jsem se v na prvním místě neodpoví a
timeout je tam pět sekund defaultně tak se zeptáme druhého serveru
je to velice nepříjemné to že když ten první se rouře taky pětisekundového odevzdám dokážou
rozbít většinu služeb té potřebují zasouvání mě
a experimentálně sem ověřil že proti tomu letoune při nemůže u pomůže volba rotate takže
my si přidá tenhleten se sokol o P jedna které neslu ani zavezu podporu těch
je velký bude pestrá a jednak nultej jako udáte rotate jako bude každý je to
směřovat není těch jiných těch name serverů ale to je za jeden dobrý je ten
že jako bit rovnoměrně rozložit zátěže a druhý dejme věcech na tom je že se
to začne mnohem hlídkovat případě že nejsem přes neodpovídá
ten počet přestane být nepoužitelný rozumně které vzorně povedou některé za sem nepohodou vyřešit a
ten počítač ty služby neopadají na tajnou ty protože těch pět sekund je takový čas
david jehož ty služby dokážou tady mantova takže tady vidíte nějaký
nějaký příklad konfigurace využíváte V veřejné dej se vy dva tiskové a jednu šestou adresu
a
že se mi teda dosáhne cíle tak tohleto už velmi rychle
ten nasrané s toho čase hodně mluví dědo s útoky každý
každý si Ú D P datagram nenavazuje žádné spojení takže každýho může odeslat a vůbec
na vyplníte pozdravu adresu adresou odesílatele cokoli vona pan
bohužel je problém s tohle záležitost sítě která by měla tyhlety věci filtrovat znamená příkaz
je zase je to doporučení veslem také číslo třicet osum které říká že byste neměli
pouštět do internetu a adresy které vám nepatří
bohužel sítě cesta to nedělají a není vůle domluvit donutit všechny stráceli to dělali výsledkem
je že tedy někdo pošle falešný de nezhasne néde server s válcovanou adresou a D
server na to dobré víře odpoví a odpovědi vyšší z otázka ten D nesedlo má
dobrou konektivitu a většinou sou někdo moc nestrávit toho nikdo nevšimne no a výsledkem je
že se že ta odpověď třídě ne tomu původnímu tazateli ale přijde někomu bude obětí
dvou toku třeba nějaký já nevím twitter nebo a tak podobně a těch s u
těch služeb se může se jí třeba osumdesát gigabytů těch D S odpovědí a to
je takovýto který u většiny jako pokročilých pro ulsteru způsobí to že stalingrad zahltí ústně
je v podstatě nic dělat a za své vyřazena činnosti
co se proti tomu dá dělat no kromě toho že zavedete zavezeme třicet osum nebo
požádáte apelovat zase sítí aby zavedl tak můžete zavést něco čemu se říká request limity
tedy limitování množství emisí dotazů od jednoho aby se jedná adresa nemusíme mu nemohla zeptat
někoho tá třeba sto krát za sekundu ale jenom dvacet já za sekundu
prostě mě potřeba nejde hranici jak se chová normální provoz jak se chová tohoto zneužití
a správně nastavit ty filtry no ty lodi ty ale ta funkce limitováni existuje u
binů ve formě patch Ú a jak sme slyšet před hodinou nebo kde ste byli
opatrný že tak I poruše říkal že mají naplánováno na příštího
aspoň teda mně to si to že budeme vám na příští o implementovat něco podobného
tomu knotu
sem měl závěr pokud nepotřebujete nepoužívejte žulík i
když je radši www na začátku a tečku na konci jak máte jsem se tam
kam chcete zkontrolujte si platností delegací chtěj nadřazeného ně a G záznam pokaždé když děláte
změny síti a možná jednou za čas jen tak pro zajmout
nezapomínejte zvyšovat ně survey číslo zóny když uděláte jakoukoliv změnou protože když ho nezničíte tak
tesle jsou tom nedozvíte znáte nezkopíruje nás extenzi prodělám ke stavu split brain kde jeden
omezení sebe stvrdí něco a druhý tvrdí něco jiného a nemůžu se shodnout a po
unk ouřado uvidí topůrko že ty lidi to co se nebo presto při spouštění toho
slavného registru vozidel přesně tenhle problém přidali tam záznam C R V tečka mezi T
tečka C a nezvedli sériové číslo a na zatím známá sousedu ten centrálně byste vozidel
byl tak na se sedlech nebyla a byl s tím ten problém že pak mi
to tu polovinu soubor sestoupí
tak
no a implementujte tedy rozhodně to bude sebe třicet osum pokud máte nějakou musíte zprávy
a toto ještě implementuje uzavřete sme rekurzivní se vy pouze pro své adresy nenechávejte otevře
celého internetu a rozhodně se vám vyplatí se mi dohlížet starat se o ně a
limitovat četnost dotaz
ale propady
takže já něm jasné že to bylo takle letem světem určitě to není určit není
vyčerpávající ale doufám že jsem aspoň něco málo objasnil těm k o tom úplně tátu
až tento ještě víc nezač nezahyne za
ne za neřeší nežene ze neřekne vytmavím
tak a pokud máte někdo nějaký dotaz tak ještě máme asi čtyři minuty na
ano
prosím
a ve sebe třicet osum dobře nechcete na disku jen tak sis vydává to jede
jako se jsou ty R tečka tak vlastně některé tečka jsou ještě v zvláštní sedíte
semene B C P jako byste tak ty si
a B sebe třicet osum je teda F téčko té říká že
máte filtrovat že když se provozu do sítě tak máte to máte filtrovat provoz V
zákazníkům tak nebo svých stroze síti tak aby do internetu odcházeli pouze pakety se zdrojovou
adresou která je která je která vám patří
znamená byste do internetu neposílali adresy které mají zdrojovou adresu ji která vám nepatří a
tím pádem zasévám lepší odpověď zpátky kde to sou právě typické symptomy těchhletěch je dost
útoku využívající de
ještě nějaký dotaz
tak
pokud není je ta
já moc děkuji za pozornost
a těžší se s vámi
zítra
na přednášce o tricích supe se za
kterou
nebo že se připojí