Совсем недавно мы рассказали о том, как команда нашего IaaS-провайдера автоматизировала работу с DNS-записями в хостинг-панели.Опыт создания новой услуги по предоставлению бесплатного сервиса DNS-хостинга сподвиг нас к беглому анализу публикаций на Хабре, которые затрагивали те или иные аспекты работы DNS. Мы собрали эти материалы вместе с англоязычными дополнениями в очередной «ультимативный» дайджест от 1cloud.
В прошлых выпусках мы собрали практические материалы в SSL-и VPN-дайджест.
/ фото Celine Nadeau CC
Основы работы со службой DNSВ этой статье рассмотрены базовые аспекты функционирования DNS.
История URL'а: домен, протокол и портЕмкий пост о компонентах URL, которые нужны для подключения к конкретному приложению на удаленной машине где-то в интернете. Автор рассказывает о UUCP, DNS, TLD, Punycode, протоколах и портах.
Как это работает: Пара слов о DNSНаш материал, затрагивающий тему доменных имен. В нем мы рассматриваем базовые аспекты функционирования DNS и вопросы безопасности DNS-серверов.
Домены: история длиной в ИнтернетС развитием инфраструктуры интернета понадобилась система, которая бы упорядочила постоянно растущую в объёмах информацию. Так возникли домены различных уровней иерархии. О них и пойдет речь в этой статье.
Мой URL — это не ваш URLПеревод материала Дэниэла Стенберга о разногласиях в понимании концепции URL (URI) и особенностях идентификации URL-кодировок в мире.
Значимость SPFЕсть важная проблема, которой пренебрегают даже самые крупные мировые компании, – это отсутствие у большинства доменов SPF-записи, которая защищает домен от его несанкционированного использования в электронной почте. Этот иллюстративный материал объясняет, почему на это нужно обратить внимание.
Я хочу, чтобы сайты открывались мгновенно Веб-разработчик Александр Зеленин в своем посте рассказывает, как сделать так, чтобы ваш сайт открывался быстро. Очень быстро.
DNS: Основные моментыНеобходимая теоретическая база по DNS: какие команды использовать и как себя вести в случае возникновения типичных проблемных ситуаций.
Веб-сайт неизвестенНебольшой, но красочный комикс о принципах работы DNS.
IPv6 и DNSМатериал о положительном влиянии протокола IPv6 на работу DNS (со статистическими данными).
DNS-атака: Что это такое, кто это сделал и как противостоятьПричины возникновения DDoS-атак, принцип их действия, как узнать, что это была именно DDoS-атака и кто за этим стоит.
Учебник по DNSПодробный, но лаконичный учебник о некоторых особенностях DNS со списком дополнительных полезных материалов, инструментов и ссылок по DNS.
DNS для «чайников» Почему после смены DNS нужно ждать от суток до 72 часов для доступности сайта по доменному имени.
Общие сведения о политиках DNSПолитики DNS нужны, чтобы контролировать, как DNS-сервер обрабатывает запросы на основе различных параметров. Подробнее в этом материале.
DNS сервер BIND (теория) Здесь представлена иерархическая структура базы данных DNS и рассматриваются процессы взаимодействия клиентов и серверов DNS.
Немного о типах DDoS-атак и методах защитыЗдесь рассматриваются наиболее распространенные типы DDoS-атак, в том числе DNS-атака с усилением.
Еще раз о том, как не сделать из своей сети «решето» Широкий арсенал методов и рекомендаций по обеспечению безопасности домена: от организации локальной сети DMZ и проверке SPF-записи до настройки аудит-систем и сканеров безопасности.
Решаем проблему перехвата и подмены DNS-запросов. DNSCrypt в Яндекс.БраузереРассмотрение проблемы перехвата и подмены DNS-запросов на примере Яндекса и применение технологии DNSCrypt как способа предотвращения возможных атак.
Безопасность веб-ресурсов банков РоссииИсследование, цель которого выяснить, как топ-100 банков России обеспечивает свою безопасность. Сравнение с самыми популярными сайтами в интернете.
Троян Switcher: взламывает Wi-Fi-роутеры и подменяет DNSЕсли вместо facebook.com вы видите, например, fasebook.com или что-то в таком духе, ничего хорошего от такой страницы ждать не стоит. Но что, если поддельная страница содержится по настоящему адресу? Оказывается, такой неприятный вариант тоже возможен. Вот как это работает.
Прекращайте делать фундамент из пескаРассуждения автора о несовершенстве и уязвимости DNS, децентрализованной интернет-безопасности и баге под названием Dirty Cow.
Почему маленькие пакеты сохраняют интернет в безопасности? Материал о противостоянии DDoS-атаке через отражение.
Исключаем единую точку отказаМэтью О'Риордан, соучредитель компании Ably, приводит перечень рекомендаций по устранению ошибок, связанных с DDoS-атаками на DNS-сервера.
Что случилось с Twitter, PayPal, Amazon и другими американскими сервисамиВозможно, вы слышали, что в октябре 2016 года более восьми десятков крупных сайтов и сервисов, включая Twitter, Amazon, PayPal и Netflix, не работали из-за хакерской атаки. Читайте, что произошло, почему это так опасно и как это происшествие касается всех и каждого.
Атака на DNS-провайдера Dyn исходила от миллионов IP-адресов и ботнета MiraiНовостной материал о том, кто был виноват в нарушении работы крупнейших мировых сайтов.
DNS Amplification DDoS: Анатомия атаки и защиты. Часть 1Первая часть большой статьи про устройство DDoS-атаки через отражение (DNS Amplification). Конечная цель статьи — показать, как можно эффективно бороться с паразитным DNS-трафиком.
Как мы делали свою систему управления DNS на основе продукта ANSВ этом материале мы расскажем о том, как компания 1cloud реализовывала функцию управления DNS на основе различных продуктов.
Основы компьютерных сетей. Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального) В этой статье разобраны протоколы канального, сетевого и транспортного уровней. Присаживайтесь поудобнее и читайте на здоровье.
Давайте уже разберемся в DNSПочему мой сайт не работает? Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх.
Как связаны длительность аренды DHCP и процесс сбора мусора в DNSАлгоритм совместной настройки протокола DHCP и DNS с изучением всевозможных проблем и способов их предотвращения.
/ фото Tristan Schmurr CC
Критические уязвимости DNS-сервера BIND позволяют удаленно отключать его и проводить DoS-атакиВ этой статье рассматриваются популярные уязвимости реализации DNS-сервера BIND, а также утилиты для устранения и предотвращения возможных ошибок.
Распознавание DGA доменов. А что если нейронные сети? Инструкция по распознаванию вредоносных DGA-доменов средствами нейронных сетей.
Блокировщик рекламы для дома на коленкеПреимущества и недостатки использования PowerDNS для блокировки интернет-рекламы.
Свой облачный хостинг за 5 минут. Часть 0: ВиртуализацияЦикл статей от Владимира Козловского об организации собственного облачного хостинга.
Домашний хостинг сайтов с динамическим IPКак настроить домашний DNS-хостинг в связке с DDNS-поддоменами для бесплатного хоста сайтов.
Веселимся с DNSМатериал от компании Vena, в котором рассказывается о том, почему проблемы с DNS (сервер, кэширование, CNAME и др.) – это не только боль, но и определенная толика веселья.
Личный опыт: Как мы автоматизировали работу с DNS-записями в хостинг-панелиВ этом материале речь пойдет о том, зачем мы разработали новую услугу — бесплатный сервис DNS-хостинга.
Как найти поддомены за считанные минуты? Список сервисов, предоставляющих надежные (безопасные) поддомены и/или иную полезную информацию о поддомене и его особенностях.
Подборка бесплатных инструментов для разработчиковВнушительный список бесплатных ресурсов для веб-разработчиков (в том числе связанных с DNS, CDN, защитой от DDoS и веб-хостингом).
Самая базовая потребность: как мы реализовали DNS-хостинг в «Mail.Ru для бизнеса» Становление DNS-хостинга Mail.ru: от выбора сервера и имени до отладки функциональности.
14 DNS-нердов не контролируют интернетСаркастичный материал о «провальной технологии» DNSSEC и ее бесполезности.
Переносите домен? Готовьтесь к неприятностямИзучение возможных сложностей и подводных камней при переносе домена на примере переноса домена bits.media от старого регистратора Godaddy на новый Internetbs.
Перспективы коммерческого использования IPv6 в России (год 2016) Особенности коммерческой эксплуатации протокола IPv6 в виде dual stack.
Исследование переменных Mikrotik. Скрипт обновления Dynamic DNS записей FreeDNS.afraid.orgАвтор провел небольшое исследование переменных в скриптах Mikrotik, рассмотрел под лупой объявление и инициализацию. Обо всем этом его материал.
Пасхалка в Mr Robot S02E01В конце первой серии второго сезона Mr Robot есть сцена, где Дарлин генерирует троян-вымогатель с помощью модифицированного фреймворка SET. Там фигурирует IP-адрес 192.251.68.254, где как располагается управляющий сервер трояна. Насколько же глубока кроличья нора?
P.S. Другие интересные материалы из нашего блога:
Поделиться с друзьями