0:00:15tak dobře vidět dobré odpoledne
0:00:20moje jmenuje teda ondřej sladké bylo řečeno prosíme sdružení se že zájmové sdružení právě způsob
0:00:28které združuje české veřejné vysoké školy a akademií vět
0:00:34a provoze národní C K a výzkumu stejného jména přes kterou mimochodem tady sme teď
0:00:39všechny připojení
0:00:41a chtěl bych tady po vidět jakou přednášku která nebude fetovat nic úplně nového skoro
0:00:47vize to že bude cestovat něco velmi starého ale přesto zjistil že
0:00:53spousta lidí má S T systémem D S přestože ho běžně používá tak mají problémy
0:01:00s nějakými nastavení někde sem si řekl že by bylo dobré podívat se podívat se
0:01:06vlastně od začátku jak kodér funguje tak že moje přednáška třeba nebude moc od nesek
0:01:12vo kterým se poslední léta docela mluví
0:01:15specielně česku a spíše spíš se podíváme na to toho stojí ještě pod ní na
0:01:21ten samostatný protokol
0:01:23s vlastní
0:01:25když bych měl říct něco o tom systému nenes jako takovém tak je to teda
0:01:30protokol velmi letící vzniknou v roce devatenáct osumdesát dva když o první R céčko do
0:01:36té doby celý internet používal už názvy jako i k adrese nepoužívané internetu
0:01:44myslím že už od začátku takže
0:01:47názvy dnů
0:01:49to všichni víte že DNS to byste si úplně měl začít že ne nefunguje k
0:01:53tomu abyste mohli napsat www seznam cz a dostali se na potěše správnou jít adresu
0:01:58no a byl do toho roku osumdesát dva kouknu do souboru ho X který byl
0:02:03centrálně spravovaný každá CC rozsáhlá a nastavila podstatě dodnes máte na počítači soubor do toho
0:02:10tak takle se kdysi přidělovat adresy celém internetu bylo samozřejmě trošku jako jak začal internet
0:02:18růst aby to bylo trošku nepříjemné protože musela být jedna jeden správce který spravoval všechny
0:02:23jména všech počítačů s celém internetu
0:02:26to si nezkoušej ukážeme představit že by to někdo takhlen dělal
0:02:30proto se navrhoval vedou nějaké lepší řešení a vymyslela se systém D S jako hierarchická
0:02:37distribuovaná databáze je to databáze
0:02:41jedna z nárazová vítek mizej vo moc je že to je jenom databází do kterých
0:02:46dobrovolně přispívají je spojené státy americké tak třeba severní korea
0:02:51to je nejzazší žádnou jo databázi kdyby je bity ve státech společně se ne databázi
0:02:57podíleli
0:02:59ta databáze má hlad jako hlavní cíl dostupnost takže si tam takže tam se do
0:03:04vynásobí většinou víc víte že se obvykle konstruují dva servry ne místo jednoho oproti tomu
0:03:11není cílem a byte z databáze za všech okolností vždy konzistentní znamená všechny servery dávali
0:03:18stejný obsah a také není cílem aby bylo možné je ten obsah rychle mění
0:03:24pro detekci agresivně hašovaná znamená že vlastně i kešování dochází op už přímo v tom
0:03:33standardu a dokud cache záznam keši platit X ani nezkoumá jestli se náhodou nezmění
0:03:39a teda pokud bychom to mě popsat z hlediska nějakého té se peníze modelu taky
0:03:44jde o binární protokol používající transportní vrstvy transportní protokoly they T C P a Ú
0:03:51D P na dobře znal importu číslo padesát tři můžete že teda používá oba dva
0:03:56porty nejenom Ú D P jaksi
0:03:58občas někde někteří myslí a
0:04:01T C P port nepovolují pak to
0:04:04když sem říkal že to měřická databáze tak jak vypadá ta hierarchie no
0:04:10je to hierarchie něm jednotlivých částí databáze které se říká DNS zóny na tomhle obrázku
0:04:19ty se tady seženete si sezóny vyznačeny pomocí nich
0:04:24obdélníčku s kulatými rohy úplně nahoře stojí kořenová doména která se označuje tečka
0:04:34a je to je vlastně se vlastně jediný kořen toho stromu prozatím někde nějaké návrhy
0:04:39by mohlo být těch kořenu víc ale zatím nic takového není to znamená jediný kořen
0:04:44toho stromu
0:04:45a z této tohoto se to kupte to kořenové zóně jsou definovány odkazy na ty
0:04:52takzvané top level domén top level nové ne všichni známe to je třeba cz pročistí
0:04:56česko kterou spravuje ten cz mi a nebo třeba tady jsem vybral doménu tečka netuše
0:05:02generická doména taky všichni znáte
0:05:06vedle těch nám explicitně napsáno na kterých serverech daná doména je hostovat znamená že víte
0:05:12že zone a krásné tečka tak milostná se v X root servers ne zóna která
0:05:18se menuje cz tak ilustrována se ve které končí neslanit cz a zóna ne najdete
0:05:24B serverech
0:05:26tam se nám ten strom dále větví na další jednotlivé domény tam strašně moc
0:05:31a já jsem vybral teda ty naše a tady vidíte že třeba máme dvě sezóny
0:05:37jedna semene cesnet tečka C Z odvažujete teďka ne takže jedna pak to zemí stromeček
0:05:43a P dva pro ten pravý stromeček
0:05:46ale vidíte že u štafle za zóna podstatě
0:05:49v tomhle případě konečná už uvnitř této zóny jsou schované záznam jako třeba www cesnet
0:05:55cz a nebo třeba nese cesnet netuše vlastně název kde serveru který dovezu drží
0:06:03takže je potřeba říct že vlastně ta databáze přestože je to jedna databáze tak je
0:06:08takto rozdělena po těch jednotlivých zone které sou vlastně nezávisle kendall na másle servry a
0:06:14hlavně své správce které ovládají plně její obsah
0:06:20nějaké úplně základní pojmy s tou na to jsem se tady teďka sem nelžete tak
0:06:24ještě jednu část globální rezavá ze samostatně spravovaná jako příklad můžeme říct z olomouce ze
0:06:30spravuje právě sdružení se nic
0:06:35autoritativní server autoritativní server je ten server který sezónu drží
0:06:39a je schopen nám DNS protokolem odpovídá na dotazy ohledně té zóny
0:06:44takže například jeden z těch serverů jestli se Ú nic cz se tečka nese tečka
0:06:50nic tečka C Z
0:06:51je kde ne server kterého se můžete zeptat na cokoli zóny cz a on vám
0:06:56odpoví
0:06:57proti tomu je rekurzivní server a také se někdy říká je soubor
0:07:01a to je ten server který si pod budete do svého počítač ten server který
0:07:05vám dokáže odpovědět na jakoukoli ne jakoukoliv otázku ohledně DNS aniž byste museli vědět ani
0:07:12aniž byste museli řešit ve které zóně ta odpověď skryta pro zapojení vždycky tam různých
0:07:17zvoráte nemusíte mne zóny projít abyste se dostali
0:07:22typickým zástupcem takový se menuje třeba dobrý den tak známe čtyři osmičky
0:07:30a toho tohle teda tohle teda server který určení tomu abyste se není vše prosím
0:07:36počítačem abyste tím počítačem zjišťovali převádět zejména na i B adresy
0:07:45a protože to je standardní funkce kterou potřebujete v celém operačním systému
0:07:51tak existuje i knihovna
0:07:53aby si každá aplikaci která protože úřad internet nemusela otevírat budete sobě a komunikovat denis
0:07:59protokolem s DNS serverem rekurzivní
0:08:03tak existuje něco čemu se říká stav resolver pahýlový resolver který je schovaný té v
0:08:09té knihovně v operačním systému bude přes třeba byly C
0:08:12a tenhleten takle slower dělá jenom to že má na jedné straně api které má
0:08:18třeba funkce genů Y name a tak podobně
0:08:21a tohle api na druhé straně odesílá právě Ú D P já se sepne pakety
0:08:25a komunikuje s tím rekurzivní serverem
0:08:30teď budeme trošku do hloubky na tu D nesprávnou
0:08:34jak se může k ten formáty binární je to je to dané tím že se
0:08:38zpráva je ten protokoly z roku devatenáct osumdesát dva té doby by nějaké složité textové
0:08:45protokoly nebylo možné na tehdejší bude počítačů lehce parsovat takže
0:08:50do prosto logické každá takže všechny zprávy to sou dotazy odpovědi vypadají víceméně stejně mají
0:08:56nějaké společné zadání je sou nějaká dělička nějaký stavový kóty vám třeba řekne typicky N
0:09:03X do may tohle doména neexistuje nebo důkazová nemám žádná data
0:09:08nebo že všecko o K taky
0:09:11pak to z nějaké standardní příznaky
0:09:14třeba dvě áčka autorita ty seance to znamená že server je autoritativní pro danou doménu
0:09:20řekl že nezájem to je zase o dotazu tím se klient říká že bych chtěl
0:09:26aby za někdo ten zase jí vyřešil
0:09:28řekl že na Y zabilo odpovídá servis této možné a ještě zajímavá těch příznaku jeví
0:09:34zase samozřejmě riemannova všechny truncation S H
0:09:38jak jsem říkal používá se u D tajíte sebe tak v případě že se používá
0:09:43Ú D P tak se mi nějaký limit maximální velikosti zprávy
0:09:46eště uvidíme a pokud se tato procesy von ten objem těch dat většině šiješ ten
0:09:52počet těch
0:09:54neřekneš řešeném jestli toho budete spojení tak vlastně ten zpráva se zkrátí a tím nezní
0:10:00planin se označí že zkrácená to někdo se vidět stele její kráse tak je potřeba
0:10:05Í se zeptat dnů potence P protokol který takový vzít nemá
0:10:10pak následují čtyři sekce kde sou tak zvané sou sektor
0:10:14tedy ty vlastně záznamy s úsek sekvely ance autority a když no
0:10:20very vždycky to dotaz M se ptáme odpověď pokud má pokud sme dostali konečnou odpověď
0:10:27do server tak je už nás compoly políčku odpověď
0:10:30pokud ten server nezná konečnou spojit ale umí násobkem nasměrovat tak nám to pošlete z
0:10:36v tom políčku auto jestli a lišilo sou nějaké další informace
0:10:42tady bych eště když se přiblížíme dále tak resource řekl
0:10:47ten vlastní jeden záznam
0:10:51toto jsou to sou ty jednotlivé položky které vlastně na tom zajímají takže třeba když
0:10:57hledáte linux cz taková nezraněn zajímá když to budete vlastně lala cíle void rodiče pak
0:11:02bude zajímat že linus otevřenýma adresu vybere čtyři takovouhle
0:11:08a
0:11:09proměnnou tady vidíte položku
0:11:11to i neznamená internet co je v dneska všechny závazné protože sou internet až na
0:11:16nějaké drobné výjimky a osumdesáti C čtyry sta je zase čtyři hodin sekundách té právě
0:11:23tato toho životnost za o záznam nemá ten záznam
0:11:26když se někde na cachuje jako že se na keše těch rekurzivní server X tak
0:11:31sem rekurzivní sedum vydrží po dobu dvaceti čtyř hodin a jestli se znovu ptali jestli
0:11:35se náhodou nezměním takže vidíte že jako nějaká možnost rychle změnit rychle změnit obce třeba
0:11:43to směrování déle toho ve vole záznamu není moc možná větou sice můžete rychle změnit
0:11:49na tom obecný sedum sto takové podoby aby se aby se aby tranzitivní srovnávali odpovědi
0:11:55ale vy neovlivníte které se mi už nakešovány adresu jednu nakešovány tak už to znovu
0:12:01účtu znovu nebudu zkoumat nezměnilo
0:12:04to je právě ten design toho protokolu vlastního další zajímá věci že N T vlastní
0:12:11správě k tomu mám tady vy kouslo zrovna pro tenleten případ tak se používá jakási
0:12:18komprese a eště důležitá věc jsem chtěl zní tak zajímavé je že ty
0:12:25ty vlastní název normálně napsal teďka cz se tam skladuje jako se naší Ú
0:12:32když budeme takle diagonálně o tohodle C nula tématu osmičku
0:12:37tak teďka osmička znamená že následuje osmi znakový
0:12:41náhle že to linux a to je vo i u X a S T
0:12:47a místo tečky jenom si dvojka to znamená že já se derivují písmenný název a
0:12:51to je tady to cz a pak je tam nula a to znamená že dal
0:12:55další doznáš toušek konec to sme dostali ty kořenové různě
0:13:00víte že tam vyznačené části já odpovídá tomuhle záznam i tady víte tak tam už
0:13:07se používá jakási komprese asi dělence dělenec záznam který tady na propojíme neužili metody dva
0:13:13bajty C nula C
0:13:17a pak sou doběhu další vlastnosti ty a je tady se jednička interne zná jednička
0:13:25tak z nula jak je tohle čtyř bajtové číslo
0:13:29a čtyřka je měl teda čtyři a tady je vlastní tajíte ve čtyři adresa
0:13:34že víte že to mapování tam nějak existuje ale zároveň že ta textová podoba je
0:13:39o té binární značně odlišná ale standardizovaná ten standard její definuje tu normu nenese definuje
0:13:46oba formáty takže jak ten textový tak ten drátový o Y formát má přesné definice
0:13:53u toho dá to jasné rusia nedomluvili systémy ale i ten textový ve všech vlastně
0:13:58implementaci které používají normální zónové soubory tak vypadá stejně
0:14:04a chcete ten zónový soubor když tyhle ty záznamy vezmeme ty textové a naskládáme je
0:14:09jedno textového souboru takto jeden soubor který se vlastně zóny definují a to je ten
0:14:14soubor který si ten kdo chce ovládá DNS měl vlastně určit jaksi jakých je chce
0:14:21aby mu vypadal jeho jede záznamy každý ten zónový soubor povinně musí začínat záznamem typu
0:14:27sova stát v autority který určuje
0:14:31kde ji o něm říká takovýdle kuje po štítek informační maska jméno primárního serveru pro
0:14:36tu danou zónu jim byl na hostmaster a ten ne napsány takže tam je místo
0:14:42zavináči tečka
0:14:43takže se takže to vypadá spíše po doménové jméno je však ovými jo ale ten
0:14:47tečku první je potřeba nahradit zavináčem
0:14:50sériové číslo
0:14:52k němu se dostanem časovací parametry
0:14:55ti právě určují jak agresivní bude za zlepšována a jakej se bude trvat dyž udělám
0:15:00nějakou změnu ještě to změna projeví všude
0:15:04pak další takový zajímají pojem který se často používá a peněz louny a peníze on
0:15:09je prosím toho co toho co odpovídá té same
0:15:12stejný název jako ta samá z u na to znamená že pokud máte zónu linux
0:15:17ale teďka cz tak apexim zóny právě všechno přes tom co je co má ten
0:15:22co patří k tomu záznamu used alt tečka C Z
0:15:25typicky tam je právě ten záznam typu sova pak tam pro každou zónu musí být
0:15:30aspoň jeden name server že záznam typu M S
0:15:34označuje vlastně stejný serveru pro tu proto zvon funguje
0:15:38a protože když se mi psát krátke krátké neboj adresy tak tam musí být i
0:15:42záznam aby tam byla nějaká dráze se jako takto smluvně jasný slajdu
0:15:48kromě těch standardní které sou sektorů vtom textové formátech neviděla předchozím slajdu tak tam sou
0:15:53i jak to sou nějaké řídící direktivy taková poměrně důležitá koliky telce začátek
0:16:00k té možná toto sem ještě nenuť nezdůraznil
0:16:04ty záznamy tady tenhleten není moc napsat
0:16:08dobře tady na konci
0:16:10by měl být tečka která značí že to že to tečka že už tam je
0:16:14konec rouge to je ta že už to je ta o kořenová ho na když
0:16:19tam tečka není tak se tam právě připojíte neboli čili
0:16:22koš standardně když není nastaveno tak je to název té zone i
0:16:27vidíme asi například nejlépe into bude vložení dalšího souboru do toho nastavení výchozí hodnoty toto
0:16:33a pak týden nemusíte psát ne každý řádek
0:16:35pozor na tečku na konci té přesně to co myslím takže ukázka tohle skutečně jeden
0:16:40ostrý zónový soubor jak vypadá ten záznam slova je zvláštní si tím že má těch
0:16:47parametrů hodně a bývá zvykem vo rozdělovat na řádky že v obchodu obecná obecný obecná
0:16:53možnost že kdykoliv vám ta pravá strana se nevěděla je záviset můžete pomocí kulatých závorek
0:17:00tak se rozdělit adrese to jako kdyby to bylo napsáno na jednu řádku
0:17:04víte teda že tam je méno hlavního serverů ne adresa jí milována hostmaster a
0:17:10sériové číslo
0:17:12časovače repre šli try pane nechte to
0:17:18možná nejzajímavější style těch čtyřech čísel je to next N T
0:17:23to určuje jak dlouho bude cache ována negativní odpověď to znamená že C tak jsem
0:17:28za záznam stejně existuje taková o tom že o tom záznamu nic neví a i
0:17:33tahle informaci jeden záznam neexistuje se cachuje takže když je záznamu podřídíte a bude znamenitá
0:17:39tak nedostane dopují že existuje úplně ne ale až po vypršení tohoto to toho té
0:17:44pak působí způsobí nové novou nový dotaz
0:17:48no a tady to matici nesmí chybět nasraným se dozvíte tři name server i když
0:17:53tady v nebo není nic napsáno tak se tady to je patří pořád ke stejnému
0:17:57ke stejnému typu ke stejnému záznam a zavináč označuje právě ten holiči protože tohle připojit
0:18:04apex ten zvon no a pak první záznam který ve většině znoje lokál ho
0:18:10živá adresu sto dvacet nula jedna pátral semper teďka chystám musí být nedostal se uzavře
0:18:18asi nemusí ale rozhodně tím nic neni čemu neuškodí takže většinou tam má
0:18:25tak a jaké ten jak ten strom vlastně drží pohromadě
0:18:29jak už sem zmínil tak
0:18:31je tyto nejsou oddělené nezávisle mají nezávislé správy a drží pohromadě pomocí legrace
0:18:38co to znamená vždycky tahouna která je výš action Š na vyšší úrovni tak sobě
0:18:45obsahuje nesu záznam pro ozónu nižší úrovně takže na přímka té kořenové zóně úplně nahoře
0:18:54musí výdělek zase na ty na ty servery cz niku které ovládají vzoru cz takže
0:19:01když si představíte zónový soubor sezóny úplně nahoře se tečky tak tam bude určitě nějaký
0:19:06záznam dobude napsal cz tečka in S jako že nejsem cz je tento teďka zase
0:19:14začlenit ze takže ten když se budete ptát kořenového se jakýkoli záznam končící se koncovkou
0:19:21cz tak ten server řekne o tomhle já vím maximálně to je cz doména josková
0:19:27na tam
0:19:28a tak se zeptejte tam ani tyto řekne
0:19:31teď i tady takový drobný problém že jak vidíte definice web rozhodnu cz sám taky
0:19:36leží M je cz a dukly není možné nasadíte adresu musí do napsat opravdu název
0:19:42princeznu
0:19:43tak aby dole fungovaly v tomhle případě tak si myslím o něco čemu se říká
0:19:48dnů záznamy
0:19:49a
0:19:50ten negrů záznam se umístí do stejné zóny a ten říká že tenleten server a
0:19:57zase nic cz má takovou na adresu
0:20:00a to vlastně dostanete společně s touto delegací se ptáte kořenového serveru
0:20:04takže díky tomu už máte kompletní informaci abyste věděli deset dál
0:20:09že potřeba říct tak tyhlety informace se delegace a stavu záznam o tom jaké pro
0:20:14zlomen pak platí něj servry a jaké mají dráze si
0:20:17takže použít pouze pro prvotní a směrování pouze abyste se nějak dostali dál momenty kdy
0:20:22se nám dostanete
0:20:24a dostanete účty konečné záznamy tak si tydlety informace znovu přečte testovat pizzu sezóny se
0:20:31ukázaly sezoně vždycky je seznam den sedm pro tu danou zónu
0:20:35tak by se to vlastně s toho přečtete a do té doby dokud vám toho
0:20:40na dřív keši což třeba tady toho případě tři tisíce že se tedy jedna hodina
0:20:44tak do té doby už se pak už se pak pracujete no s tím informacemi
0:20:49které si přečtěte sezóně takže tyhlety informace jsou jako záznamy a jako delegace slouží skutečně
0:20:55jenom proto nasměrování
0:20:57a
0:20:58problém je samozřejmě sám ty data duplikují a mimochodem častá chyba je právě v tom
0:21:03že tyhle delegace nesedí s tím co je pak té finální zóně kdo finální zónu
0:21:07spravuje ten správce který má ten den server a ten obvykle ví co chcete když
0:21:12nastavíte nepotřebuje ale často zapomene že případě že změní týdne se záznamy nebo změní adresy
0:21:19těch nejvíce dnů tak je potřeba stejně změny provést i té nadřazené zóně kterou ale
0:21:25už na ministruje on a tím pádem musí požádat nikoho kdo vazbě se z unární
0:21:31com případě kdyby cz nich změnil název signál zatím insertu to by musel požádat aiken
0:21:36odměnu k té kořenové zóně
0:21:41a eště taková úplně dnes posledních teoretických části zónové přenosy
0:21:48těch autoritativní se musí mít víc základní požadavek že mají dva jevy být ještě jako
0:21:54prostorově oddělené nejlépe různých sítí aby byla jistota že aspoň jeden z ní bude dostupný
0:22:00sme že ten protokol na úrovni těch autoritativních serverů je navržen takle ústně že umí
0:22:07se vypořádat s tím když sedum nefunguje druhý ano
0:22:11aby bylo jednoduché tyhle a mezi těmi server i mezi těmi server jejich
0:22:16jejich data tak se zavedlo něco čemu se říkaj zónové přenosy
0:22:23vlastně existence nemáte který má tenzorový soubor na disku a nebo editujeme a pak jisté
0:22:29se pak zjistí svejch servry které se periodicky dotazují má S mastera právě na ten
0:22:34sou a záznam
0:22:35a její hodin zajímá především to sériové číslo a jedna zjistí že sériové číslo zvětšilo
0:22:42takže tak to je znak na že se že se objevila nová verze toho zónového
0:22:46souboru a pomocí speciálního rozvěsíme access nebo i chce prvek se pro je inkrementální tak
0:22:53si co ozónu stáhnout sobě
0:22:56a aby to srovnali aby měly stejný obsah
0:23:00a když ten sejf server
0:23:02de o to pokouší pravidelně prague podle těch časovacích parametru T cestou slova a když
0:23:08jestli server dlouho takovou zónu nedostane u toho mastera a vy máte mu nějak neodpovídá
0:23:14tak za dokonce které má se zato že je světlo nic špatného že prostě to
0:23:18znova už nemá existovat
0:23:20takže neodpovídá do nekonečna do nekonečna starými daty když by se nemohl spojitým a ten
0:23:27a po nějaké době to zda
0:23:29protože tohle nesním nedráždivých a bitech že by se musel čekat až nečte
0:23:37eště si nese ten celej zeptá vlastně ten spooling že jo by to být doby
0:23:41trošku znepříjemňovat tak
0:23:44bylo vlastně vymýšlela zprava typu notify že ten má se server může oznámit těm slave
0:23:50Ú teď se to změnilo apod se si stáhnou novou verzi a pouze slaves akceptují
0:23:55tak vlastně k té změně jaké synchronnosti těch auto jestli mise Ú může být velmi
0:24:00rychle
0:24:05tak několik typů záznamů to s které teda to nerez můžete používat
0:24:11je úplně nejzákladnější záznam
0:24:14cože jste ve čtyři adresa čtyř záznam nebo nám šijte ve šest adresa toto R
0:24:22T reverzní záznam protože reverzní záznamy tedy zjišťování jak komu patří daná nějaké adresa jsou
0:24:30úplně nezávislého těch dopředný můžu nastavit úplně jinak
0:24:34není to teda není nemělo by to tak být nebo laciným tak myšleno aby byl
0:24:38nastavený jak ale je co to úplně nezávislé zóny a vlastně zajímavé že ty
0:24:42ne reverzní záznamy jsou úplně normálně zvon jako ty jako ty dopředné jenom tam je
0:24:47zvláštní zápis té domény na kterou se ptáte
0:24:51se používá jakási převrácená forma za chviličku řeknu stane podrobněji mi lehčej šestý častý záznam
0:24:58který určuje kdo má nová přijímat poštu pro daný pro daný typ pro daný typ
0:25:04záznamu
0:25:05C něj alias
0:25:07ale já si na ty pozor důležité že ale já s pro dané jméno nahrazuje
0:25:13všechny typy záznamů pro toto jméno takže není možné jednomu k jednomu jménu přidat zároveň
0:25:19a záznam třeba zároveň alias
0:25:22prostě jakmile někde alias tak alias nahrazuje všechny ostatní typy záznam
0:25:26a register poučení že ty ten mikro name i ty aliasy by se neměl řetězit
0:25:31takže
0:25:32a ale ta mikro name už by neměl v snaží zamykanej nej uvidíme že pracuje
0:25:37to běžně používá takže tohle omezení spíše takové těch teoretický
0:25:42se length takový univerzální ano prohledání služeb pak těch X když ježíš třeba S H
0:25:48S P S P jestli nebo dopoledne se slyšeli o tom že sudého té les
0:25:54a že záznam pro uložení téhle ste si říká tu
0:25:58ze ten projíždějí
0:26:02ano poslední taková věc ste teoretické části té to D se historicky měl omezení že
0:26:09budeme s primary maximálně pět set dvanáct bajtů
0:26:13což dříve stačilo a jak přišla inte ve všech K desek a další věci tak
0:26:18to stačí představoval vymyslelo se rozšíření které sem jeden S nula a
0:26:24to se chová tak že to vlastně přidána hlavička tom poli než no a ta
0:26:29hlavička nonce kolik jaká je jako jak velký jak velký obsah
0:26:33můžete paketu s podporuje třeba typicky když se neuvažují že umožní a čtyři tisíc devadesát
0:26:38bajtů vodeslat
0:26:39to znamená i to většině ten fragment na klasickém eternitu teda mám syna patnáct bajtů
0:26:44takže vidíte že pak se ten provozujete fragmentuje najít fragmenty a je potřeba si dát
0:26:50pozor jestli i B fragmenty proch a
0:26:53procházení sítí
0:26:55jestli někde něco nezahazuje nějakým firewall
0:26:58no a den S X K
0:27:01jenom S ve zkratce protože ta přednášky myši neměla pro začátečníky co to teda je
0:27:06to kryptografické ověření identity dat je to ověření že S tu entity a tam nebyla
0:27:11změněna na cestě o té doby kde někdo napsal o soubory kdo by divy zvětšete
0:27:16u vás mezitím mínusem třeba
0:27:20s hlediska toho D protokolu přibyly některé nové typy těch ressource kordů jako D S
0:27:26C R C R C D S
0:27:29a se zajímavé řádově došlo k navýšení objemu dat zatímco zónový sour uvedené styků má
0:27:36třeba stovky bajtů tak zónový soubor zde ne seker s těmi stejnými záznamy má na
0:27:41jenom deset kilo bajtů takže může být třeba deseti násobný nárust úplně klidně
0:27:46ale z hlediska výkonu dnešních počítačů to není žádná tragédie a ještě se potřeba říct
0:27:52tak vlastně to validaci provádí právě ten resolver nebo ten rekurzivních server
0:27:58tak ty trošku něco praxi tak tady je takový ty ta
0:28:02který říká že
0:28:04teorie
0:28:06znamená že rozumíte všechno nic nefunguje a praxi se všechno funguje nikde není pro čas
0:28:11na to tak snoubí že nic nefunguje nikdo neví proč
0:28:16autoritativní servery tak tam si můžete vyvíjí a tam máte pestrou škálu softwaru tenhle základní
0:28:22ně jinej nejzákladnější co existuje také by berkeley internet není démon který diví nemáme internet
0:28:30systém konzorcium
0:28:32to je teda C veteránem který si to prostě úplně ten standard to je ten
0:28:36že server
0:28:37pak
0:28:39mu vyrostl taková konkurence log o C holanďanům nule netlab
0:28:43vy dalším vlastně se D autoritativní server který má některé drobné výhody některé nevýhody pak
0:28:51už se tady možná slyšeli před hodinou od marka v duši no nenese který diví
0:28:57sezení swat
0:28:58no a já když sem tady chtěl vyvážet access já jsem za tečkou právě projektují
0:29:03a kdypa push zase je další usezení settings V pro změnu ulice správce domény teďka
0:29:09je Ú
0:29:10ale upřímně řečeno já ten nějak ten jak jazyků se snažíme asi dva měsíce zkompilovat
0:29:15a vonné tak příliš nově napsaná že potřebuje nějaké super nové verze kompilátoru GCC a
0:29:21takových věcí že ten to radši zdálo takže praktické se jedině mám
0:29:26no a někdo v alberty nepohody jen S koše co šest zvláštní server tím že
0:29:32dokáže pracovat nikoli statickými zadanými soubory ale třeba přímo z databáze generovat jeden S odpovědi
0:29:38troše vodiči napojování na různé beckham systémy
0:29:44většina těch sednu pracuje s předkompilovaný ne zónami to znamená že ten nula pixel textové
0:29:49podobě se nejdřív před zpracujete nějaké binární podoby která je bližší tomu u a je
0:29:55formátu jak to využít o tom drátu a teprv de practice ale ta binární databáze
0:30:01pak používá vlastně proto odpovídání proto odpovídání těm na ty dotazy po síti
0:30:10dynamické změny zavirovanou Y na povrch jiné s městě se jmenovaných myslím že to sou
0:30:16asi jediné které umí opravdu dynamicky měnit obsah té zóny za běhu
0:30:24nějakým tím update protokolem
0:30:27vám že nelžu no snad ne
0:30:31akce tvrze tenzorový přenos T některých třeba mají dvě nevýhody nastavení povolen pro celý svět
0:30:38takže každý si může stáhnout co vaši zónu já osobně to nevidím velký problém ale
0:30:43někteří lidi mají takový pocit že obsah té zóny je vlastně privátní údaje že to
0:30:50u a usnadňuje že chování mně samozřejmě každá informace na vždycky pomáhá někomu kdo se
0:30:57chce dostat někam dovnitř že jo takže s tohodle pohledu možná no a můžete zvážit
0:31:02opravdu rozumné si to opravdu potřebujete aby celý že přímo přísluší donu anebo jestli to
0:31:07nastavíte tak abychom mohli přičíst jenom ty jenom vysaji survey které používáte
0:31:12zajímavá věc taky jak jsem mluvil o tom fragmentování provozu pořád existují na internetu rozbité
0:31:19sítě kde se provoz fragmentovaný nešíří správně specielně najdeme šesté problém to že tam není
0:31:26možnost udělat fragmentování na cestě a musíte zapneme za dušu to zdroje těch dat a
0:31:33i když jako to rozbitý samozřejmě není u v a tak je problém že to
0:31:36může vám vaše vašeho nepostihnou a je tedy dobré jeden ze se druhou tvrzení nakonfigurovat
0:31:43tak aby ohlašoval maximální velikost toho ujetou dete paketu menší než vašem té úvod byste
0:31:49měli stežejní je vždycky fragmentaci
0:31:52jo takže to je takový jako class
0:31:54datové doporučení co je dobré udělat
0:31:58úplně jednodušší příklad konfigurace abyste věděli jak vypadá bájných chcete nástroji znamená
0:32:05když jedenáct vzory pro kterou má platit
0:32:08že to má být nástroje a dáte cestu k souboru ve kterém je obsah té
0:32:12zóny
0:32:13když pak se ten druhý server který má svoje prvního se o tom ví
0:32:17tam dáte deflate zase musíte dát název souboru kterého si bude ukládat roztaženo zónu aby
0:32:23si nyní musel káčka že zpoždění a pokud ten seznam
0:32:27sem ze kterých to máte stahovat
0:32:30může jít já vám vyhledávám se ze jak šířkovou takže svou adresu toho server u
0:32:35aby bylo aby bylo možné v podstatě aby to fungovalo i když je firmu protokolu
0:32:40vypadne pokud používáte oba současně
0:32:45takový prakticky operační pro problém sou právě reverzní delegace sem bylo těch severní D záznamech
0:32:53je to vlastně speciální část den S stromu
0:32:58která
0:33:01je to je do speciální kradené strom vidí která funguje tak že vy vezmete i
0:33:05právě semestru si se zeptat nějaký to dopředný záznam se vek zámek o vede na
0:33:10adresu sto devadesát dva nula dva jedna
0:33:13a když se nebo jednu adresu se zpátky zeptat taky je jednoduše převrátíte
0:33:18a já se jedna dva nula se devadesát dva a z obvodu celé převrácené připojíte
0:33:24známý seznamu příboru i hazdra arpa jako internetová adresa arpa a tohleto místě by měl
0:33:33existovat pro ten záznam který řekne že já nevím není odpovídá právě název survey dělám
0:33:39pro com ale samozřejmě může tam být napsal cokoli jiného ten není to není to
0:33:45jako by nikdo vám nikdo vás nenutí
0:33:48udělat to tak aby to skutečně sedělo že dopředný bude stejný jako zpětný kdyby zatni
0:33:53obdě tak vymyšleno tak bylo ujmeme šesky je z trošku zajímavější tam
0:33:59totiž se to víte šest adresa musí
0:34:03v je expandovat tak aby tam byly všechny nuly a pak se obrátíme přepojený číslicí
0:34:09takže máte dohromady třicet dva čísly o dělení dvěma tečkami takže to šedesát čtyři znaků
0:34:15a tady a to je potřeba mít prostě širokou jí monitor protože
0:34:19to se vám normálně vyjde jo tady já jsem to na ten slajd musel zlomit
0:34:23na dva řádky ale takle když rozumíte tak vám to myslím i ten D software
0:34:27ne neseženete jako já jsem řádek
0:34:30ale
0:34:32obvykle praxi to je tak že jo že na levé spodní polovina jakoby součást té
0:34:36zóny takže když mi na to horní polovinu já nevím tečku taková tam připojí sama
0:34:41reálně musí zaslat akce dlouhé že jo
0:34:43u by todleto je píšete
0:34:44no a zase víte že ten záznam toto je úplně stejný jako používají čtyřslové varianty
0:34:49je se jí nejsme čipu je press s přípona T P česnečka arpa
0:34:55ano
0:35:00jo dobrý nápad ano děkuju tak protože otázka byla proč věta jít adresa pozpátku vlastně
0:35:06proč nemůže bejt normálně no je to princip se je dobré si toho stromečku jak
0:35:11funguje ten systém den že vlastně nejvíce vpravo sou ty vyšší úrovně vyšší úrovně té
0:35:18hierarchie a doleva klesáme snímgem nižší úrovni a protože intel dnes nepřidělují tak že samců
0:35:25ty nejvyšší úrovni hierarchie vlevo a při a ale ní klesá ta jirské sněn doprava
0:35:31tak aby se dozvěděl dive si srovnali tak je potřeba to otočit takže vlastně ta
0:35:35levá část právě si budete vyšší hran týden S tedy vpravo je
0:35:41no
0:35:42zajímavá stativek nepochopitelné zejdová záležitost ohledně těch
0:35:49reverzní delegací je případě dříve čtyřky to v době kdy se to navrhovalo tak eště
0:35:53plat platilo tak zvané to třídní přidělování P resides že se jí pralesy přidělovali buďto
0:36:00třída nebo střídavého třída C je třída byla jenom ten že různě se dostanete se
0:36:05ten první oktet byl určena ty tři že by vaše střídavé se někdy dva a
0:36:11třídě se někdy tři
0:36:13jo a to bylo ještě předtím ještě ukázal že adres je málo
0:36:18no a ne zkoušce tak není nesou dostanete adres jenom tolik nepotřebujete respektive nestoudné dostanete
0:36:24žádné evropě nebo díváte čtyři a končíte protože máme vyčerpáno
0:36:29a tím nestává další problém každá ta něděli grace dvou se ten chcete mít o
0:36:35abyste si reverzní já nejsem ostrova každý sám
0:36:39ale tady vidíte sdělí těma tečka mapu po jednotlivých oktetech
0:36:44a ono se může stát dedukce bude patřit třiceti různých subjektů tak jak to udělat
0:36:49tak existuje něco čemu se říkej classes delegace
0:36:53a je to veliká šílenost jo průřezu ale pracuje to používá pokud máte nějakou část
0:36:59internetu sme si takhle funguje to znamená někdo kdo vlastní celý den toho je potřeba
0:37:05tady blok se devadesát dva tečka nula tečka dva
0:37:09tak někde sejdem do bloku vlastní
0:37:12tak to musí po rozdělovat třeba na dvě poloviny tomhle případě
0:37:16a když se někomu když se někomu přiděli na delegovat jako by to horní polovinu
0:37:21znamená sto devadesát dva nula tečka dva tečka sto dvacet osum až dvěstě padesát pět
0:37:27a tu spodní polovina někomu je tak proto horní polovinu
0:37:31to vyřeší takle že do téhleté zóny
0:37:34přidá
0:37:35nový záznam ty jsem je sto dvacet osum lomeno dvacet pět
0:37:40například mohl správně se jinak a todle myslím ta doporučovaná verze má dělat
0:37:45a dáme si delegaci názvem delegaci pomocí záznamů na survey toho komu patří ten daný
0:37:51půl no rozsah
0:37:53a následně tam viděli nějakým způsobem si něj mi znát i ty aliasy
0:37:59že ty sto dvacet osum E se bude že todleto smyčka bude veřejnosti sto dvacet
0:38:04osum teďka se bez osmička lomeno dvacet pět debaty říká tak dále a tak já
0:38:08nevím jestli Y staticky
0:38:10a pak ten kdo vlastní tu ten tu rozsah
0:38:13při může
0:38:15vytvořit takovouhle zónu
0:38:18jo
0:38:19a telefonní musím nějak nevyhnula ty opravdové je opravdové prostor závěsem vlastně přidáš taková jedna
0:38:26úroveň těch aliasem
0:38:28jo
0:38:29a
0:38:31a nic díky tomu díky tomu je možné aby tu jednu C třídu v tomhle
0:38:37případě zmlátili dvě stě padesát šest adres aby mohl spravovat zároveň tři různé zprávy aby
0:38:42bylo to původně jedna zóna rozdělena na tři různé nuly které mají ně závislé správce
0:38:48ale rozhodně víte že to není řešení optimální tohle nemoh nebo prostě chyby ležet adres
0:38:53je tam byteček tak moc aby to chromozom nemuselo docházet aby se jí aby se
0:38:59to mohlo dělit naprosto libovolně vlastně pokaždý čtyřech bitech a jednak že se zde čtyři
0:39:04byty takže
0:39:05všude kdekoli teďka můžeme říznout a chodili delší zónu a dáví samostatného správce
0:39:14do audia D S
0:39:16dneska takový modernější mají nějaký tu auta nic takového tomhle případě mám to myslím to
0:39:22ve smyslu C den tedy sítě která doručuje nějaký obsah zase se jako příklad google
0:39:29takže třeba tady konkrétně nahoře vidíte jak funguje nějaká stránka postupy úsečka nám která v
0:39:39tom nám u
0:39:40a vidíte že ten majitel téhleté helete doméně co sem S byl známe
0:39:47vlastně udělal jenom to že napsal delegaci
0:39:51že nezbedníku nedělejte si ale jsem napsala alias jev www seznam film známe bude delegován
0:39:58oknem
0:39:58pár bude alias ováno na je a S vám bohosticemi si
0:40:04no a vidíte že ten umí cedega například přesně poruše to sem říkal protože dnů
0:40:10to běhá to je další CC něj nějaké H R L tečka vůbec teďka jako
0:40:16a teprv tohleto vede na nějakou P adresu
0:40:19vidíte že takhle to takto složité to je
0:40:22N ale nicméně to umožňuje tomu pomoc manipulace stylu studené spor s těmi s ním
0:40:27záznamy přehazovat lidí z různých části světa do různých datových center té co nejblíže a
0:40:33v případě výpadku jednoho toho nul surround adresou náležitě unk adresu víte že tam je
0:40:38poměrně krátká doba života tři sta to je pět minut takže během pětiminutové ten tenleten
0:40:44poslední já napíší neprší a je možné ho nahradit jiným takže když ten když se
0:40:48začalo lidé tak se to výpadek pětiminutových
0:40:53a
0:40:55to je to je vlastně ten princip jak tydlety právě tejden služby většinou fungují jako
0:40:59kořene na
0:41:02den S
0:41:03základní problém je že mi většinou nechceme do potíže psát www tečka vyčteme psát aby
0:41:08bezové jasem realizační a fungovalo no a teď to narážíme ten problém že když to
0:41:13chceme psát jenom proto T tečka na nevezeme ve
0:41:17tak to snadno a pizzu sezón jako matice sem říkal musí být osová musí na
0:41:21místní servi až tam iso a neaniml servírek nemůžete dásni projekt neříkali síně musí pro
0:41:27ne jméno unikátními může němu miladiným typem záznam
0:41:31takže na to
0:41:33že už dopustěj Ú tomu říkají nejtíž domén jo nahatá doména dat nahatou doménu prostě
0:41:38nemůže teda nemůžete dásni tam řízeno dát rovnou nějaký záznam nuly jaký tam dáte záznam
0:41:44když tam dáte a vázán tenhle který vám tady vést nárust dycky tak to rozhodně
0:41:48není správné řešení protože to se vlastně předpokládali že všichni a světě budou vidět zrovna
0:41:54tudle jednu adresu a když prostě vůbec to během nějaký pěti napřed konfiguruje a tenleten
0:42:00stroji zruší nebo vypne a rozjede nějaký není adrese tak se vám rozbije přestane fungovat
0:42:07takže tvrdé zadání je tady toto nezachrání áčka zmítal
0:42:11další možnost si uděláte si postavit jenom nějaký jedete řeknete tak já sem tam nějaký
0:42:17maník kteří který bude dělat jenom to že nějaké je quest odpoví přesně metoda tu
0:42:23správnou doménu www tečka tam ústrojí do toho klauzuru no to je asi jako nejlepší
0:42:28je špatný řešení ale pořád typu správné řešení to není ale nálevna lepší se nepřišel
0:42:34když se udělalo pošle tou tomu zesložití funguje tak kdo vám poradí ať tam zadáte
0:42:39nějaké úplně jiné it adresy nějaké adresy kteří jestli senát a to sou adresy které
0:42:44má pro specielní vyhrazené které sou zřejmě říká slované a tím pádem jsou vysoce dostupné
0:42:49a budu fungovat vždycky
0:42:51ale stejně máte na čili já ten www
0:42:54ve na tu do variantu z www kterou má pomocí těhletěch příjmu nasměrováno u tam
0:42:59správně
0:43:02jako dobré řešení by bylo kdyby HDTV pro toho ještě podporovat i server záznamy proto
0:43:06hledání služeb jako to dělají jako nedělá si jako to dělá jsem pevně protokol nebo
0:43:11že pro a tak ale bohužel tak půjdem buky už nahlášeno ve mozille deset let
0:43:17a nikdo s ní nic nedělá bych rouše náš nějaký dva roky a tam se
0:43:22tomu vytvářím jádře že další den z by strašně zpomalovala čítání neumí stránek a voni
0:43:27mají ty nejlíp rovněž nepopřete nemůžu dělat něco co by můžu to D Z že
0:43:31nezbytně nutné takže server záznamu provedete se asi nikdy ručkám
0:43:36kdyby to řešili je ideální protože se nadefinovali že prostě servis za pro tuto doménu
0:43:42je servis někde úhlu a zeptejte se tam a tam si to nastavte a nemuselo
0:43:47by nemuselo by se obtěžovat nějakým takovýmdle C něj měl takovými problém
0:43:54další věc
0:43:55co se to s to sedí snaží nastavovat že linkové je ty auto je zřejmě
0:44:00který mají možnost syntetizovat
0:44:02syntetizovat odpovědi to znamená že když se zeptáte na neexistující dána takový mám vygenerují nějakou
0:44:11odpověď já je předem dána
0:44:14je to takovej že můžete napsat cokoliv tečka něco teďka cz a dostanete vždycky nějakou
0:44:19adresu nikdy nestane záznam doména neexistuje
0:44:22tahle funkce se zbytečně a využívá není vůbec dobrá kolejnicemi navrhli taky přijel jezevčíky zubů
0:44:29jako že asi že asi teda to bude potřeba ale rozhodně jako
0:44:32nemají rádi C není nebezpečného tak typicky tužce někdy zažil je prohledávací cesta někdo startuješ
0:44:40nakonfigurovaný takže víte dáte krátký název
0:44:44tak se vám není připojí místní doména abyste mu se vypisovat název místní domény
0:44:49a
0:44:51samozřejmě pokud se pokud a místní doména používá žehlí takže jakýkoliv dotazu té místní domény
0:44:56se provede tak pak záleží na pořadí v jakém set ivekem se ty doménové
0:45:02jakém se ty domény testuje obvykle do takže si nejdříve připojí právě nejdříve se připojí
0:45:08ta místní doména takže byte dáte do prohlížeče nevede google com objekty vymezená destičku na
0:45:14konci kterou byste mohli zadat ale nikdo nedělá a protože nině zadáte tak se vám
0:45:19to připojíte místní doména pro ten znamená manželi tak takový seznam registrovat respektuje bude syntetizován
0:45:25a voni kdy bude syntetizován S se dostanete úplně kam je myslím si chtěli dostat
0:45:29jo to je třeba tady odstrašující případ takovej nejmenší možné zóny je tady máte nenaplní
0:45:34zóny ne vyplněno s o S T a pak nějaké a čtyř a my tedy
0:45:40nějaké adresy
0:45:41a
0:45:42následně tady v jednička tedy všechno potom to doménou směřujeme ale já jsem na apex
0:45:48této domény
0:45:50jo takže ať se ptáte na cokoliv této podumejte věc že to je to po
0:45:53vy
0:45:54možná ještě vy co je potřeba říct že ten ta hvězdička jenom poslední možnost pokud
0:45:59tam existuje pro daný název nějak me dána třeba tady něco
0:46:04tak jestli netextových záznam
0:46:06a vy se budete tak třeba na adresu nula na dotaz
0:46:11a zeptáte se na něco tak mám ale ta hvězdička neodpovídá hvězdička pokrývaném ty nevyužité
0:46:15stavy ale ty využité
0:46:18tak je prostě vymyšlená ní na to něco nejde takže velice častá velice častá chyba
0:46:23ale říkám důležité ta funkce zbytečný nalívá pokud to nezbytně nepotřebujete taktně používejte jde nutných
0:46:32případech je potřeba já nevím zkracovat túrovat izomorfního to může jako jen cz třeba nemáte
0:46:38vždycky nějakou a teďka jdem teďka cz a všechno spadne na jeden den sedativa právě
0:46:42přesměruje tam to asi best hvězdičky udělat nejde jo ale S případě ale ve většině
0:46:48případů když jako jenom máte tam zvací záznamy které používáte tak jako tam tu hvězdičku
0:46:54dávat je
0:46:56je špatné
0:46:58se týče rekurzivní se budu nějak nějakého helča souřadný víme ke konci takže já to
0:47:04zkusím
0:47:05zná dokonce taky se prezentací takže server
0:47:07že metod rekurzivní se mi tam ta nabídka není tak pestrá zase jenom ten bájný
0:47:13o toho je se že takový ten standa a proti němu z holaně neměli hlad
0:47:19postavili vyrobili a on vám takový jakoby lehcí odlehčení rekurzivní server který umí jenom tu
0:47:24rekurzivní funkci ten baněk ste viděli tak umí obojí umí autoritativní rekurzivní a povrly jen
0:47:31S snadná nebo určitě má nějaký takový rekurzivní server s tím tedy nemám zkušenosti takže
0:47:35o něm vám toho moc neřeknu
0:47:39co je důležité neměl by se ačkoli to technicky možné případy toho Y můžete mít
0:47:44binding bude sloužit jako rekurzivní ta konverzí není to dobrý není to dobrý návrh kominářovi
0:47:49funkce lednu serveru špatně se tím odstraní problémy může tam dojít nějakým problém s otravu
0:47:55klišé a takový věci ošklivé takže spíše nedělat
0:48:01pokud tomu nemáte nějaký vám úvod odjeli rozdělení samostatně autoritativní samostatně rekurzivní rozhodně byste neměli
0:48:11provaze kurzivní sebe pro celý internet zase tím vystavujete potenciálními rizik může vám někdo do
0:48:19té keše něco na něco nainstaluje přes internet co tam vůbec ne chcete mít
0:48:23sice ty zranitelnosti se postupně opravují ale
0:48:26jako není to dobré a hlavně ještě se můžete podívat na různý dědo situacích na
0:48:30internet takže to taky rozhodně se vám nemusí nemus nemusí bát
0:48:35no a
0:48:37když používáte privátní adresy tak i privátní adresy byste nemuse přeposílal internetové stejně straně nedozvíte
0:48:43správné odpovědi třeba na reverzní dáme privátní adrese se internetu žádnou stranu hodně dozvíte takže
0:48:49je dobré z nastavit otakar za ty filtru valedo internet neposílali
0:48:53no a poslední taková zmínka ve zapnou D de facto validaci tak abyste měli validní
0:48:59core kontrolovaný jestli odpisy ztechnizovaná sedí je naprosto triviální záležitost na čtyři minuty anině takže
0:49:07a dělají to i velcí je se jak v telefonika vodafon takže se není čeho
0:49:12wattovi zapnout jedním sebe a ničemu tím neuškodíte možná něčemu můžete
0:49:19stav resolver no
0:49:22stav resolver dělit chcete ten na linuxu konfigurujeme ho byl
0:49:28jako budeme uvedete sofcon to všichni znáte si radmilou sem
0:49:34složité zase málo vítek podpory maximálně tři name server i když se na ten delete
0:49:38nechci nyní survey tak volných mít prostě ne nemá na ně minimálně tabulky nemáme jazzové
0:49:43struktury
0:49:44dalšími stále že pořadí určuje prioritu ten server který uvedete na prvním místě tak na
0:49:49je na ten budou všechny dotazy teprve jsem se v na prvním místě neodpoví a
0:49:53timeout je tam pět sekund defaultně tak se zeptáme druhého serveru
0:49:57je to velice nepříjemné to že když ten první se rouře taky pětisekundového odevzdám dokážou
0:50:03rozbít většinu služeb té potřebují zasouvání mě
0:50:07a experimentálně sem ověřil že proti tomu letoune při nemůže u pomůže volba rotate takže
0:50:13my si přidá tenhleten se sokol o P jedna které neslu ani zavezu podporu těch
0:50:18je velký bude pestrá a jednak nultej jako udáte rotate jako bude každý je to
0:50:24směřovat není těch jiných těch name serverů ale to je za jeden dobrý je ten
0:50:29že jako bit rovnoměrně rozložit zátěže a druhý dejme věcech na tom je že se
0:50:33to začne mnohem hlídkovat případě že nejsem přes neodpovídá
0:50:37ten počet přestane být nepoužitelný rozumně které vzorně povedou některé za sem nepohodou vyřešit a
0:50:42ten počítač ty služby neopadají na tajnou ty protože těch pět sekund je takový čas
0:50:48david jehož ty služby dokážou tady mantova takže tady vidíte nějaký
0:50:52nějaký příklad konfigurace využíváte V veřejné dej se vy dva tiskové a jednu šestou adresu
0:51:00a
0:51:02že se mi teda dosáhne cíle tak tohleto už velmi rychle
0:51:07ten nasrané s toho čase hodně mluví dědo s útoky každý
0:51:13každý si Ú D P datagram nenavazuje žádné spojení takže každýho může odeslat a vůbec
0:51:17na vyplníte pozdravu adresu adresou odesílatele cokoli vona pan
0:51:22bohužel je problém s tohle záležitost sítě která by měla tyhlety věci filtrovat znamená příkaz
0:51:28je zase je to doporučení veslem také číslo třicet osum které říká že byste neměli
0:51:33pouštět do internetu a adresy které vám nepatří
0:51:36bohužel sítě cesta to nedělají a není vůle domluvit donutit všechny stráceli to dělali výsledkem
0:51:42je že tedy někdo pošle falešný de nezhasne néde server s válcovanou adresou a D
0:51:49server na to dobré víře odpoví a odpovědi vyšší z otázka ten D nesedlo má
0:51:54dobrou konektivitu a většinou sou někdo moc nestrávit toho nikdo nevšimne no a výsledkem je
0:51:59že se že ta odpověď třídě ne tomu původnímu tazateli ale přijde někomu bude obětí
0:52:05dvou toku třeba nějaký já nevím twitter nebo a tak podobně a těch s u
0:52:10těch služeb se může se jí třeba osumdesát gigabytů těch D S odpovědí a to
0:52:14je takovýto který u většiny jako pokročilých pro ulsteru způsobí to že stalingrad zahltí ústně
0:52:20je v podstatě nic dělat a za své vyřazena činnosti
0:52:24co se proti tomu dá dělat no kromě toho že zavedete zavezeme třicet osum nebo
0:52:28požádáte apelovat zase sítí aby zavedl tak můžete zavést něco čemu se říká request limity
0:52:35tedy limitování množství emisí dotazů od jednoho aby se jedná adresa nemusíme mu nemohla zeptat
0:52:41někoho tá třeba sto krát za sekundu ale jenom dvacet já za sekundu
0:52:46prostě mě potřeba nejde hranici jak se chová normální provoz jak se chová tohoto zneužití
0:52:50a správně nastavit ty filtry no ty lodi ty ale ta funkce limitováni existuje u
0:52:56binů ve formě patch Ú a jak sme slyšet před hodinou nebo kde ste byli
0:53:00opatrný že tak I poruše říkal že mají naplánováno na příštího
0:53:07aspoň teda mně to si to že budeme vám na příští o implementovat něco podobného
0:53:12tomu knotu
0:53:16sem měl závěr pokud nepotřebujete nepoužívejte žulík i
0:53:20když je radši www na začátku a tečku na konci jak máte jsem se tam
0:53:24kam chcete zkontrolujte si platností delegací chtěj nadřazeného ně a G záznam pokaždé když děláte
0:53:32změny síti a možná jednou za čas jen tak pro zajmout
0:53:36nezapomínejte zvyšovat ně survey číslo zóny když uděláte jakoukoliv změnou protože když ho nezničíte tak
0:53:43tesle jsou tom nedozvíte znáte nezkopíruje nás extenzi prodělám ke stavu split brain kde jeden
0:53:49omezení sebe stvrdí něco a druhý tvrdí něco jiného a nemůžu se shodnout a po
0:53:55unk ouřado uvidí topůrko že ty lidi to co se nebo presto při spouštění toho
0:53:59slavného registru vozidel přesně tenhle problém přidali tam záznam C R V tečka mezi T
0:54:06tečka C a nezvedli sériové číslo a na zatím známá sousedu ten centrálně byste vozidel
0:54:11byl tak na se sedlech nebyla a byl s tím ten problém že pak mi
0:54:16to tu polovinu soubor sestoupí
0:54:19tak
0:54:19no a implementujte tedy rozhodně to bude sebe třicet osum pokud máte nějakou musíte zprávy
0:54:26a toto ještě implementuje uzavřete sme rekurzivní se vy pouze pro své adresy nenechávejte otevře
0:54:32celého internetu a rozhodně se vám vyplatí se mi dohlížet starat se o ně a
0:54:37limitovat četnost dotaz
0:54:40ale propady
0:54:42takže já něm jasné že to bylo takle letem světem určitě to není určit není
0:54:46vyčerpávající ale doufám že jsem aspoň něco málo objasnil těm k o tom úplně tátu
0:54:52až tento ještě víc nezač nezahyne za
0:54:55ne za neřeší nežene ze neřekne vytmavím
0:55:00tak a pokud máte někdo nějaký dotaz tak ještě máme asi čtyři minuty na
0:55:05ano
0:55:08prosím
0:55:10a ve sebe třicet osum dobře nechcete na disku jen tak sis vydává to jede
0:55:15jako se jsou ty R tečka tak vlastně některé tečka jsou ještě v zvláštní sedíte
0:55:19semene B C P jako byste tak ty si
0:55:22a B sebe třicet osum je teda F téčko té říká že
0:55:27máte filtrovat že když se provozu do sítě tak máte to máte filtrovat provoz V
0:55:33zákazníkům tak nebo svých stroze síti tak aby do internetu odcházeli pouze pakety se zdrojovou
0:55:39adresou která je která je která vám patří
0:55:42znamená byste do internetu neposílali adresy které mají zdrojovou adresu ji která vám nepatří a
0:55:48tím pádem zasévám lepší odpověď zpátky kde to sou právě typické symptomy těchhletěch je dost
0:55:52útoku využívající de
0:55:56ještě nějaký dotaz
0:56:00tak
0:56:01pokud není je ta
0:56:02já moc děkuji za pozornost
0:56:05a těžší se s vámi
0:56:07zítra
0:56:08na přednášce o tricích supe se za
0:56:12kterou
0:56:14nebo že se připojí