DNS
SimonFoxВ этой статье я преследовал цель рассказать о том что такое Domain Name System и описать несколько трюков, которые можно провернуть используя эту технологию.
References:
Подробное описание технологии DNS и механики ее работы вы найдете в документах RFC: 1591, 1034, 1035, 1912, 1713, 2606
Начну пожалуй с основ, что же такое DNS
DNS "система доменных имен" необходима для сопоставления доменного имени (http://www.gstatic.com) и IP адреса сервера (65.233.162.94).
Пример:
Так же отдельного внимания заслуживает описание структуры DN
Думаю лучшим способом для описания этого станет следующее изображение:
Сервера корневой зоны обрабатывают и отвечают на запросы, только о доменах первого уровня.
Домены первого уровня делятся на домены для организаций и на региональные (домен страны, например .ru)
Домен (в переводе с французского - это область) в контексте технологии DNS, домен - это узел у которого есть свои дочерние узлы и могут быть родительские (если это не корневой домен).
Стоит отметить что DNS сервера могут работать в двух режимах: Итеративном и Рекурсивном.
Итеративный режим
Сервер отвечает на запросы в рамках своей зоны
Если запрос выходит за рамки зоны домена, сервер дает референс на следующий домен у которого можно уточнить информацию
Рекурсивный режим
Если запрос выходит за рамки ответственности сервер запрашивает данные у доменов которые стоят ниже в иерархии
*обычно это DNS ресолверы которые предоставляет ваш провайдер или ваша компания, после получения ресурсной записи она кэшируется для более быстрого доступа в следующий раз.
Ресурсные записи
Ресурсная запись — это то, собственно ради чего в конечном счете и существует DNS. Ресурсная запись — это единица хранения и передачи информации в DNS. Каждая такая запись несет в себе информацию соответствия какого-то имени и служебной информации в DNS, например соответствие имени домена — IP адреса.
TL;DR
Что ж думаю самое время рассказать про некоторые трюки из сферы обеспечения безопасности =)
подмена ресурсных записей кэша
подмена днс сервера на свой