Привет, меня зовут Сергей Качеев, я старший разработчик в отделе сетевой инфраструктуры Яндекса. Сегодня я расскажу целый сетевой детектив о том, как мы искали баг, который убивал DNS сервер Unbound. Приготовьтесь, он будет долгим.
Рубрика «DNS»
Захватывающая ловля багов, которые портили работу Unbound
2023-04-20 в 8:06, admin, рубрики: bpftrace, bug, DNS, gdb, load testing, Unbound, баги, Блог компании Яндекс, высокая производительность, нагрузочное тестирование, Серверное администрированиеЧерез реки, через лес прямо к PowerDNS
2023-03-15 в 10:36, admin, рубрики: BGP, DNS, EDNS, high availability, maintenance, multi-dc, ozon tech, postgresql, powerdns, recursor, Блог компании Ozon Tech, распределенные системы, системное администрированиеВсем привет! Меня зовут Максим, я руководитель одной из групп эксплуатации инфраструктурных сервисов в Ozon. Наша команда занимается поддержкой и развитием нескольких базовых сервисов компании, одним из которых, по историческим причинам, является сервис разрешения доменных имен (DNS).
Сказ о том как pet-project превратился в небольшой пассивный доход (часть 2)
2023-03-07 в 14:15, admin, рубрики: backend, DNS, Go, pet-project, vpn, wireguard, балансировка нагрузки, Программирование, Сетевые технологииDNS Балансировка
Предыдущая часть закончилась неудачной балансировкой, которая не решает практически никаких проблем. В комментариях кто‑то спросил, почему я не использовал балансировку на уровне DNS. Так вот, я ее использовал. Оказалось, что c помощью DNS записей можно организовать балансировку Round Robin. Для этого в конфигурации Wireguard всего лишь нужно использовать доменное имя вместо IP адреса. Теперь конфигурация Wireguard будет выглядеть вот так:
[Interface]
PrivateKey = <client_private_key>
Address = <cient_address_on_server>/32
DNS = 8.8.8.8, 1.1.1.1
[Peer]
PublicKey = <server_private_key>Читать полностью »35 лет DNS, системе доменных имён
2022-12-25 в 11:01, admin, рубрики: apple, arpanet, DNS, DNSSEC, DoH, Google, HTTPS, IBM, ietf, IP, microsoft word, ps/2, QUIC, timeweb_статьи_выходного_дня, Администрирование доменных имен, Блог компании Timeweb Cloud, интернет, Научно-популярное, США
В 1987 году произошло много событий, так или иначе повлиявших на развитие информационных технологий: CompuServe разработала GIF-изображения, Стив Возняк покинул Apple, а IBM представила персональный компьютер PS/2 с улучшенной графикой и 3,5-дюймовым дисководом. В это же время незаметно обретала форму ещё одна важная часть интернет-инфраструктуры, которая помогла создать Интернет таким, каким мы знаем его сегодня. В конце 1987 года в качестве интернет-стандартов был установлен набор протоколов системы доменных имен (DNS). Это было событием которое не только открыло Интернет для отдельных лиц и компаний во всем мире, но и предопределило возможности коммуникации, торговли и доступа к информации на поколения вперёд.
Сегодня DNS по-прежнему имеет решающее значение для работы Интернета в целом. Он имеет долгий и весомый послужной список благодаря работе пионеров Интернета и сотрудничеству различных групп по созданию стандартов.
Читать полностью »
Я купил телефон за 50 российских рублей. На что он способен?
2022-12-03 в 6:18, admin, рубрики: apple, DNS, gsm, hex, java, microSD, N95, nokia, opera mini, Samsung, symbian, timeweb_статьи_выходного_дня, WAP, WhatsApp, Беспроводные технологии, Блог компании Timeweb Cloud, гаджеты, китайцы, смартфоны, телефоны
Если прямо сейчас собраться и пойти в магазин любого ритейлера, дабы посмотреть — какие телефоны можно купить до 1.000 рублей, то можно увидеть кучу наименований… которые выглядят практически одинаково. Самый дешёвый телефон с монохромным дисплеем сейчас можно купить примерно за 500 рублей, с цветным — за 650. Но что будет, если мы пойдем дальше и купим слайдер с тачскрином в розницу за 50 российских рублей (~0.9$)? Подробнее в статье!Читать полностью »
Босяцкий кластер высокой доступности
2022-08-22 в 1:01, admin, рубрики: DNS, failover, gtm, high availability, high availability clusters, high performance, keepalived, load balancing, nginx, vrrp, высокая производительность, Сетевые технологии, системное администрированиеПорой нам бывает нужно добавить избыточность какому-то сервису, который оказался публичной точкой входа в нашу инфраструктуру. Например, представьте, что мы хотим добавить второй балансировщик для высокой доступности. При этом балансировщики находятся на границе нашей сети и пересылают трафик доступным бэкенд-серверам.
Читать полностью »Пасхалки в DNS
2022-08-10 в 9:00, admin, рубрики: BIND, bind9, DNS, glibc, linux, ruvds_статьи, Блог компании RUVDS.com, Пасхалки, Сетевые технологии, Стандарты связиСетевой стек TCP/IP не в одночасье стал паутиной, соединившей интернет от края до края. Вся система развивалась довольно бурно, противоречиво, но в целом через инкрементальные усовершенствования в разных местах. Не было какого-то единого плана создания глобальной коммуникационной сети и подходящего под эти цели стека протоколов. Из-за этого вместо сферической семиэтажной OSI в вакууме в наличие у нас есть причудливое смешение технологий и протоколов, где стандарты, написанные в 1970-х всё ещё живы, лягаются и даже обеспечивают нагрузкой ваши боевые сервера.
Figure 1. Комикс xkcd на злобу дня
Всё это в полной мере относится к подсистеме разрешения имён, aka name resolving, и DNS, как современной и наиболее полноценной реализации этой ключевой технологии. В качестве такового DNS пережил разнообразных саблезубых тигров и археоптериксов вроде YP/NIS/NIS+ эпохи накопления битов, вследствие чего в нём набралось немало артефактов и пасхальных яиц. Иногда их обнаруживают случайно при раскопках с помощью dig, но есть также и новые, нестандартные применения старого механизма.Читать полностью »
Выбор DNS-хостинга после 10 лет с Яндексом
2022-02-21 в 4:12, admin, рубрики: DNS, dns-хостинг, Администрирование доменных имен, Блог компании ITSOFT, доменная зона, Разработка веб-сайтов, хостингЧто не так с DNS от Яндекса?
Можно пропустить и сразу перейти к Анализу DNS топ-сайтов в зоне .RU
Так исторически сложилось, что с момента открытия Яндексом в 2010 году своего DNS-хостинга, сотни наших проектов размещались там. Тогда это была «Почта для домена», в 2017 это стал «Яндекс.Коннект», а уже сейчас в личном кабинете красуется надпись, что панель «Коннекта» будет закрыта и теперь это «Яндекс 360 для бизнеса»
Тогда выбор определили следующие доводы:
Java 18. Что нового добавили, и почему вам это пригодится
2022-02-07 в 21:17, admin, рубрики: DNS, finalizer, java, java18, pattern matching, reflection, snippet, vector api, web-сервер, кодировка, ПрограммированиеМного интересных фич
Выход Java 18 назначен на 22 марта 2022 года, ждать осталось недолго. Релиз уже несколько дней находится во второй фазе стабилизации, а значит, список фич уже финализирован, а значит настало время обратить на них наше внимание.
Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 2 — практика)
2021-11-26 в 9:00, admin, рубрики: DNS, firewall, mikrotik, routeros, ruvds_статьи, Блог компании RUVDS.com, Сетевые технологии, системное администрирование
Ранее в первой (теоретической) части статьи была подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В текущей части мы закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS.
В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT. Читать полностью »