DNS misc

Question 1

SOA запись

Answer 1

показывает, что данный dns-сервер является самым надежным источником информации в пределах этой зоны (авторитет). Должна быть в каждом файле данных зоны (одна и только одна).

Question 2

NS. Формат.

Answer 2

nameserver. По одной записи на каждый авторитетный для нашей зоны DNS-сервер. Формат: domain IN NS servername – домен, клас данных, имя записи, имя узла.

Question 3

A. Формат.

Answer 3

преобразование имени в адрес (“address”). Формат: servername IN A $ipaddr

Question 4

MX-запись. Что это такое и что указывает.

Answer 4

Mail eXchanger. Указывает серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене. Указывают приоритет каждого из возможных серверов для отправки.

Question 5

CNAME. Формат.

Answer 5

псевдонимы таблицы узлов. (“canonical names”, записи канонических имен). Определяет отображение псевдонима в каноническое имя узла. Формат: $cname IN CNAME $original-servername
Если при поиске сервер находит синейм, поиск продолжается уже для оригинального имени.

Question 6

TXT

Answer 6

у TXT записи есть вполне полезное применение (SPF)

Question 7

PTR. Формат.

Answer 7

Отображение адресов в имена. Для каждого сетевого интерфейса узла – одна запись. $inverted-ip.in-addr.arpa. IN PRT $servername.domain Каждый адрес должен указывать на каноническое имя.

Question 8

A6

Answer 8

Адрес в формате IPv6, заменена на АААА из-за чрезмерной сложности в реализации (??), статус “экспериментальной”

Question 9

AAAA

Answer 9

(IPv6 address record) связывает имя хоста с адресом протокола IPv6.

Question 10

Расскажи вообще, как работает DNS? От момента, когда ты вводишь в браузере адрес сайта, до того, когда создается соединение с IP этого сайта.
Все места, где может проверяться адрес (кэши и т. п., как их чистить), все элементы этой системы.

Answer 10

Браузер проверяет наличие домена в своём кэше.
Если домена там нет, то браузер вызывает библиотечную функцию gethostbyname (отличается в разных ОС) для поиска нужного адреса.
Прежде, чем искать домен по DNS gethostbyname пытается найти нужный адрес в файле hosts (его расположение отличается в разных ОС).
Если домен нигде не закэширован и отсутствует в файле hosts, gethostbyname отправляет запрос к сетевому DNS-серверу. Как правило, это локальный роутер или DNS-сервер интернет-провайдера.
Если DNS-сервер находится в той же подсети, то ARP-запрос отправляется этому серверу.
Если DNS-сервер находится в другой подсети, то ARP-запрос отправляется на IP-адрес шлюза по умолчанию (default gateway).

Question 11

Как отправляется ARP-запрос к DNS-серверу (в той же подсети) или шлюзу (DNS-сервер в другой подсети)?

Answer 11

Для того, чтобы отправить широковещательный ARP-запрос необходимо отыскать целевой IP-адрес, а также знать MAC-адрес интерфейса, который будет использоваться для отправки ARP-запроса.

Кэш ARP проверяется для каждого целевого IP-адреса — если адрес есть в кэше, то библиотечная функция возвращает результат: Target IP = MAC.

Question 12

какие ограничения есть на доменные имена (кол-во символов, какие символы)

Answer 12

f

Question 13

распространённые ошибки при настройке ДНС серверов

Answer 13

f

Question 14

Что именно делают dns мастер и слейв сервера?

Answer 14

Мастер – ответственный за информацию о зоне, на его локальном диске находится файл описания зоны. Он отвечает эти данные на запросы резолверов.
Все остальные серверы только копируют информацию с мастера.
Как именно. Слейв тоже ответственный. Слейв в момент запуска копирует описание зоны и периодично через заданный интервал времени опрашивает мастер на предмет изменения файла данных зоны.

Question 15

как провайдер обслуживающий, например, DNS сервер для зоны 3.2.1.in-addr.arpa может делегировать обслуживание отдельных PTR записей (например, только для 1.2.3.4 и 1.2.3.5).

Answer 15

f

Question 16

может ли Origin зоны быть CNAME’ом? Если нет, то почему?

Answer 16

f

Question 17

что такое RoundRobin и как он работает (как с точки зрения сервера, так и с точки зрения клиента).

Answer 17

один из методов распределения нагрузки, или отказоустойчивости за счёт избыточности количества серверов, с помощью управления ответами DNS-сервера в соответствии с некой статистической моделью. Обычно применяется к таким интернет-протоколам, как веб-серверы, FTP-серверы.
В простейшем случае Round robin DNS работает, отвечая на запросы не только одним IP-адресом, а списком из нескольких адресов серверов, предоставляющих идентичный сервис. Порядок, в котором возвращаются IP-адреса из списка, основан на алгоритме round-robin. С каждым ответом последовательность ip-адресов меняется. Как правило, простые клиенты пытаются устанавливать соединения с первым адресом из списка, таким образом разным клиентам будут выданы адреса разных серверов, что распределит общую нагрузку между серверами.

Question 18

Прямое отображение

Answer 18

поиск адреса по имени

Question 19

Обратное отображение

Answer 19

поиск имени по адресу

Question 20

Файл данных зоны

Answer 20

Файл, содержаний данные преобразования имен узлов в адреса. Обычно по 1 файлу на каждую сеть. db.ADDR, где ADDR – номер сети без последних нулей или маски сети.

Question 21

Формат мастер-файла

Answer 21

формат файлов данных зоны

Question 22

RR-запись

Answer 22

записи в файлах данных зоны (преобразование имен узлов в адреса)

Question 23

movie.edu. IN SOA toystory.movie.edu. a1.movie.edu. (
1 
3h
1h 
1w 
1h )

Answer 23

movie.edu IN SOA toystory.movie.edu. a1.movie.edu (
1 ; порядковый номер
3h ; обновление через 3 часа
1h ; повторение попытки через час
1w ; устаревание через неделю
1h ) ; отрицательное TTL в один час

Question 24

Второе поле в SOA – IN. Что это значит?

Answer 24

Internet. Класс данных.

Question 25

Что за класс данных такой?

Answer 25

The same DNS NAME can have
completely different meanings in different CLASSes. The label types
are the same, and the null label is usable only as root in every
CLASS. As global networking and DNS have evolved, the IN, or
Internet, CLASS has dominated DNS use.

Question 26

4-е поле в SOA – $servername.domain

Answer 26

Имя первичного DNS-сервера зоны

Question 27

5-e поле в SOA – $name.domain

Answer 27

Адрес электронки человека, управляющего зоной. Для использования заменить первую точку на @.

Question 28

Можно ли использовать синейм в правой части RR-записи?

Answer 28

Никогда. Всегда использовать канонические имена.

Question 29

Сколько и каких записей должно быть на DNS-сервере для узла с интерфейсами с более чем одной сетью?

Answer 29

По одной адресной (А) записи для каждого уникального псевдонима адреса, затем по одному синейму дял каждого псевдонима, общего для нескольких адресов.

Question 30

db.ADDR для loopback-сети. Что содержит? Для чего нужен?

Answer 30

SOA, NS (0.0.127.in-addr.arpa IN NS $servername.domain), PTR (1.0.0.127.in-addr.arpa IN PTR localhost.)
Поиск по адресу 127.0.0.1 не даст без этого файла положительных результатов.

Question 31

Откуда сервер берет информацию о dns-серверах корневого домена?

Answer 31

db.cache, из инета скачиваем и помещаем туда же, куда и остальные.

Question 32

Первичный и вторичный DNS серверы: разница?

Answer 32

1-чный читает данные из файлов данных зоны. 2-чный получает даднные по сети от другого DNS-сервера (1-чного или другого 2-чного).

Question 33

Передача зоны

Answer 33

передача данных от 1-чного DNS-сервера вторичному или между вторичными.

Question 34

Как происходит отправка почты на определенный адрес (с точки зрения DNS)?

Answer 34

Сервер-отправитель делает DNS-запрос, запрашивая MX-запись домена получателя электронного сообщения (то есть части адреса после символа «@»). В результате запроса возвращается список имён хостов почтовых серверов, принимающих входящую почту для данного домена, а также величину приоритета для каждого из хостов. Сервер-отправитель затем пытается установить SMTP-соединение с одним из этих хостов, начиная с того, у кого значение величины приоритета наименьшее, перебирая каждый из них, пока не удастся установить соединение хотя бы с одним из них. Если же имеется несколько хостов с одинаковыми приоритетами, то должны быть предприняты попытки установить соединение с каждым из них.

Question 35

Как работают приоритеты MX-записей?

Answer 35

Для одного домена может быть указано несколько почтовых серверов с разными приоритетами. Если по каким-то причинам почта доставляется на узел с относительно низким приоритетом (то есть большим числом в MX-записи), то этот узел, при решении о маршрутизации (релеинге) на узел-получатель (на любой из узлов с максимальным приоритетом), игнорирует свою MX-запись и MX-записи с приоритетом, ниже чем у себя. Для правильного исключения самого себя из списка адресов для доставки почты, в MX-записях должны указываться только канонические имена. В случае некорректной настройки возможны циклы (когда сервер пытается доставить почту самому себе).

Question 36

Полезное применение ТХТ записи. Что такое SPF?

Answer 36

Например, запись SPF имеет тип ТХТ. SPF-запись необходима для снижения вероятности попадания в спам писем, отправленных с вашего домена. В SPF-записи домена указывается список адресов серверов, с которых имеет право отправляться почта с ящиков на вашем домене. Настройка SPF-записи не является обязательной для работы почты на вашем домене. Тем не менее, она поможет вам избежать потери отправленных писем.
Для настройки SPF-записи у вас должен быть доступ к редактированию DNS-записей домена.

Question 37

Какие возможные типы проблем с DNS ты знаешь?

Answer 37

f

Question 38

Что происходит, если записи об IP адресе, соответствующем некому доменному имени, нет в кеше ARP хоста, ищущего IP по доменному имени?

Answer 38

Проверяется таблица маршрутизации — это делается для того, чтобы узнать, есть ли искомый IP-адрес в какой-либо из подсетей локальной таблицы. Если он там, то запрос посылается с помощью интерфейса, связанного с этой подсетью. Если адрес в таблице не обнаружен, то используется интерфейс подсети шлюза по умолчанию.
Определяется MAC-адрес выбранного сетевого интерфейса.
Отправляется ARP-запрос (второй уровень стека):

ARP-запрос:

Sender MAC: interface:mac:address:here
Sender IP: interface.ip.goes.here
Target MAC: FF:FF:FF:FF:FF:FF (Broadcast)
Target IP: target.ip.goes.here

Question 39

Куда отправляется запрос разрешения имени, если на самом хосте не закеширован этот домен (и его нет в файле hosts)?

Answer 39

На DNS-сервер. Если он в той же подсети, то напрямую ему отправляется ARP-запрос. Если он в другой подсети, то ARP-запрос направляется на IP-адрес шлюза по умолчанию (default gateway).

Question 40

Что нужно, чтобы отправить широковещательный ARP-запрос для поиска DNS-сервера?

Answer 40

Нужно найти целевой IP-адрес (адрес хоста или шлюза по умолчанию?) и MAC интерфейса, который будет использоваться для отправки ARP-запроса.

Question 41

Если default gateway подключен к компьютеру, отправившему ARP-запрос на поиск DNS-сервера, через хаб, как и куда этот хаб отправит ARP-запрос и ответ?

Answer 41

Широковещательный ARP-запрос он отправит со всех своих портов.

Question 42

Если default gateway подключен к компьютеру, отправившему ARP-запрос на поиск DNS-сервера, через свитч (коммутатор), как и куда этот свитч отправит ARP-запрос и ответ? Как будет происходить обработка запроса?

Answer 42

Если компьютер соединён с сетевым коммутатором, то этот свитч проверит локальную CAM/MAC-таблицу, чтобы узнать, какой порт в ней имеет нужный MAC-адрес. Если нужного адреса в таблице нет, то он заново отправит широковещательный ARP-запрос по всем портам.
Если в таблице есть нужная запись, то свитч отправит ARP-запрос на порт с искомым MAC-адресом.
Если роутер «на одной линии» со свитчем, то он ответит (ARP Reply).

Question 43

Что произойдет после получения ARP reply компом, с которого пошел запрос на разрешение имени?

Answer 43

Таким образом он получит IP адрес DNS-сервера или шлюза по умолчанию, который можно использовать для разрешения имени.
Потом будет отправлен запрос к DNS-серверу.

Question 44

Каким образом комп отправляет запрос разрешения имени к DNS-серверу после того, как он узнал его IP-адрес?

Answer 44

Порт 53 открывается для отправки UDP-запроса к DNS-серверу (если размер ответа слишком велик, будет использован TCP).
Если локальный или на стороне провайдера DNS-сервер «не знает» нужный адрес, то запрашивается рекурсивный поиск, который проходит по списку вышестоящих DNS-серверов, пока не будет найдена SOA-запись, а затем возвращается результат.

Question 45

Для чего и как используются SOA записи?

Answer 45

f

Question 46

Что происходит после того, как браузер узнал IP-адрес конечного сервера, к которому ему нужно обращаться?

Answer 46

Он берет IP и данные об используемом порте из URL (80 – http, 443 – https by default) и вызывает функцию socket системной либы и запрашивает поток TCP сокета – AF_INET и SOCK_STREAM.

Question 47

Как запрос от браузера к удаленному серверу по IP проходит разные уровни модели OSI?

Answer 47

Этот запрос сначала проходит через транспортный уровень, где собирается TCP-сегмент. В заголовок добавляется порт назначения, исходный порт выбирается из динамического пула ядра (ip_local_port_range в Linux).
Получившийся сегмент отправляется на сетевой уровень, на котором добавляется дополнительный IP-заголовок. Также включаются IP-адрес сервера назначения и адрес текущей машины — после этого пакет сформирован.
Пакет передаётся на канальный уровень. Добавляется заголовок кадра, включающий MAC-адрес сетевой карты (NIC) компьютера, а также MAC-адрес шлюза (локального роутера). Как и на предыдущих этапах, если ядру ничего не известно о MAC-адресе шлюза, то для его нахождения отправляется широковещательный ARP-запрос.
На этой точке пакет готов к передаче через Ethernet, Wifi или по сотовой связи (или голубок его принесет, когда все будет готово).

Question 48

Что происходит, когда пакет идет по сети от маршрутизатора к маршрутизатору?

Answer 48

От м-ра, управляющего локальной подсетью, он продолжит путешествовать от одного роутера к другому, пока не доберётся до сервера назначения. Каждый маршрутизатор на пути будет извлекать адрес назначения из IP-заголовка и отправлять пакет на следующий хоп. Значение поля TTL (time to live) в IP-заголовке будет каждый раз уменьшаться после прохождения каждого роутера. Если значение поля TTL достигнет нуля, пакет будет отброшен (это произойдёт также если у маршрутизатора не будет места в текущей очереди — например, из-за перегрузки сети).

Question 49

Что такое протокол ARP? Где и для чего он используется? Какой формат сообщений в нем?

Answer 49

f

Question 50

Для чего указывать в MX записи приоритет каждого из возможных серверов для отправки почты?

Answer 50

Чтобы избежать петель маршрутизации почты.

Question 51

Какой формат записи приоритета в MX записи?

Answer 51

16-битное целое положительное число (0-65535).
Выглядит так: domainname IN MX 10 relay.hp.com – значит, что relay.hp.com – это почтовый ретранслятор для domainname с приоритетом 10.

Question 52

Важно ли конкретное значение приоритета почтового ретранслятора в MX записи?

Answer 52

Нет, но важно соотношение приоритетов разных ретрансляторов, чтобы не возникло конфликтов.

Question 53

Какие значения приоритета почтового ретранслятора гарантируют, что данный сервер быстрее всех остальных в списке получит почту?

Answer 53

Минимальные. Сначала отправляется почта на сервер с наименьшим приоритетом. “Лучшему” ретранслятору нужно присвоить приоритет 0.

Question 54

Что такое SPF?

Answer 54

Sender Policy Framework, структура сети отправителя. Позволяет почтовому админу указать, с каких почтовых серверов можно посылать почтовые сообщения из доменов организации.

Question 55

Как почтовый админ может указать, с каких серверов может отправляться почта из доменов организации?

Answer 55

При помощи ТХТ-записи, которая будет выглядеть как-то так: oreilly.com IN TXT “v=spf1 +a:smtp1.oreilly.com +a:smtp2.oreilly.com -all”
v=spf1 указывает, что данная ТХТ-запись – это запись SPF.

Question 56

как Мастер общается со Слейвом, как конкретно работает этот механизм

Answer 56

Слейв копирует описание зоны с мастера. Есть два механизма копирования зоны: полное (AXFR) и инкрементальное (IXFR).
// Добавить более подробное описание вот отсюда: http://info.nic.ru/st/8/out_256.shtml

Question 57

Какие вообще встречаются кэши в DNS?

Answer 57

Кэш браузера, кэш DNS-сервера, ARP-кэш (ARP используется в днс же, в арп кэше содержатся IP адреса и соотв. аппаратные адреса).

Question 58

Как посмотреть ARP-кэш в линуксе?

Answer 58

#arp -a (bsd style) или 
#arp -D (linux-style)