LINUX.ORG.RU
ФорумTalks

А расскажите для дебилов, как обеспечена безопасность DNS внутри зоны, допустим .ru от просирания базы?

 


0

3

Читал в какой-то википедии, что когда регистраторов в .ru стало много, то база стала распределённой. А мастер у этой базы кто? Или там мастера нет? Значит любой из регистраторов может усрать базу, перезаписав там ценные данные? А что за ПО там выполняет функции базы? Вообще, повествуйте для дебилов, что как физически огранизован процесс (на самом низком уровне), когда новый домен кто-то регистрирует у какого-то регистратора. Вот регистрируется example.ru — кто как куда чего INSERT-ит? Какие куда гуляют репликации-подтверждения? Как все проверяют, что регистратор не сам затеял регистрацию, прихватизируя доменные имена, а его честный клиент?



Последнее исправление: hlamotron (всего исправлений: 1)

Как все проверяют, что регистратор не сам затеял регистрацию, прихватизируя доменные имена, а его честный клиент?

Регистратору все по пацански доверяют.

Deleted
()

используются обычные DNS сервера, на работу в режиме master-slave хоть Bind можно настроить, синхронизацию друг с другом. база данных любая, какую умеет использовать DNS сервер.

.RU принадлежит вот этим ребятам: http://www.ripn.net

Spoofing ★★★★★
()

Нам лучше использовать только emercoin/namecoin

Reedych ★☆
()

А мастер у этой базы кто?

$ nslookup -query=NS ru.
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
ru	nameserver = f.dns.ripn.net.
ru	nameserver = a.dns.ripn.net.
ru	nameserver = d.dns.ripn.net.
ru	nameserver = b.dns.ripn.net.
ru	nameserver = e.dns.ripn.net.

Значит любой из регистраторов может усрать базу, перезаписав там ценные данные?

Думаю там не дибилы сидят и предусмотрели это.

Вот регистрируется example.ru — кто как куда чего INSERT-ит? Какие куда гуляют репликации-подтверждения?

А какая разница? В любом случае все сливается на мастер, а там какой-нибудь reg.ru может хоть письмом отправлять изменения в ripn.net.

Как все проверяют, что регистратор не сам затеял регистрацию, прихватизируя доменные имена, а его честный клиент?

А зачем вообще регистратору какой-то домен себе оставлять? Владеть все равно будет им какой-то человек, так что в любом случае ему придется платить за него, можно и просто так купить. Не думаю что регистратор стал бы тырить домены - его за это точно не похвалят, а репутация и деньги таки важны.

alozovskoy ★★★★★
()
Ответ на: комментарий от Spoofing

Как это «принадлежит»? Как это юридически выглядит? И почему принадлежит, если регистраторов много?

hlamotron
() автор топика
Ответ на: комментарий от alozovskoy

Думаю там не дибилы сидят и предусмотрели это.

Я тоже думаю, что не дебилы, но интерес технический от этого не исчезает.

А какая разница? В любом случае все сливается на мастер, а там какой-нибудь reg.ru может хоть письмом отправлять изменения в ripn.net.

Разницы никакой, просто интересно.

А зачем вообще регистратору какой-то домен себе оставлять?

Чтобы ими барыжить подороже. Перебрать все незанятые короткие или удачные имена.

Владеть все равно будет им какой-то человек, так что в любом случае ему придется платить за него, можно и просто так купить.

Платить? Кто приёмник платежа?

hlamotron
() автор топика
Ответ на: комментарий от hlamotron

Платить? Кто приёмник платежа?

А какая разница? Если я работаю в регистраторе то чтоб профит получить мне надо на себя домен регистрировать, я же потом с него сам хочу деньги получить, а не на счет компании. Тем более что компании и так воздух продают, да еще и всякие «купи домен в зоне foobar на месяц раньше открытых продаж за сотню нефти». Но вообще это все только с моего дивана видно, может по факту там и не так, но не думаю что кто-то расскажет.

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

Нет, речь не о «работаю в регистраторе». Речь не про наёмных регистраторных сисадминов, а про действия учредителей-владельцев регистратора.

hlamotron
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.