Привет. Данный пост предназначен для любителей халявы и содержит готовый рецепт по получению доменного имени, услуг DNS-сервера и SSL-сертификата с затратами 0 рублей 0 копеек. Бесплатный сыр бывает только в мышеловке и это правда, так что рецепт скорее для тех кто хочет красивую ссылку на свой личный небольшой проект с поддержкой https а не для серьёзных проектов.
Читать полностью »
Рубрика «DNS» - 20
Получаем доменное имя, DNS и SSL сертификат нахаляву
2016-07-02 в 21:24, admin, рубрики: DNS, http, HTTPS, SSL, Администрирование доменных имен, бесплатно, домен, имя, криптография, Серверное администрирование, сертификатДавайте уже разберемся в DNS
2016-06-16 в 10:59, admin, рубрики: DNS, администрирование, Администрирование доменных имен, домен, интернет, Серверное администрирование, Сетевые технологии, сеть, системное администрирование
Внимательный читатель найдет на этой картинке IPv6
Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.
Что такое DNS
DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.
Вот и все. Правда. Вы или ваш браузер запрашивает значение для ключа www.example.com, и получает в ответ 1.2.3.4.Читать полностью »
DNS Google больше не поддерживает Round Robin DNS
2016-04-28 в 9:48, admin, рубрики: DNS, nginx, Блог компании centos-admin.ru, Сетевые технологии, метки: round-robin dns 
Раньше, когда надо было распределить нагрузку на несколько серверов, мы прописывали несколько A-записей с одним именем в DNS-зоне, и все работало. Запросы клиентов распределялись примерно поровну. Особенно актуален такой способ балансировки был для раздачи статитического контента.
Недавно наш клиент обратился к нам с проблемой:
В ЧНН начинались проблемы с загрузкой различных флешек — файлы загружались по несколько минут.
Читать полностью »
Как связаны длительность аренды DHCP и процесс сбора мусора в DNS
2016-04-13 в 22:34, admin, рубрики: dhcp, DNS, microsoft, Windows Server, Блог компании ICL Services, перевод, Серверное администрирование, системное администрированиеВ качестве предисловия. При общении с коллегами, отвечая на их вопросы о совместной настройке DNS и DHCP, часто отсылаю их к замечательной статье Шона Айви на Technet. К сожалению, аналогичного материала на русском языке я не находил. В очередной раз, устно переведя её знакомому, я решил оформить письменный перевод, чтобы иметь возможность отсылать к нему.
Привет всем, меня зовут Шон Айви и я US PFE (Premier Field Engineer). Моя специализация — операционная система Windows и службы Active Directory. Проще говоря, я специализируюсь на Active Directory и связанных с ней сетевых службах. Недавно, у трёх разных клиентов, я помогал SCCM администраторами, у которых была проблема с установкой SCCM агента. В логе ccm.log значилась ошибка Failed to get token for current process (5). Мы обнаружили, что проблема была не в SCCM, а во взаимодействии DNS и DHCP. Как оказалось, другие службы тоже испытывали связанные с этим проблемы, просто либо демонстрировали иные симптомы, либо не демонстрировали их совсем. Давайте поговорим о том почему так получалось и как это можно предотвратить!
Читать полностью »
Открытка компании: DNSCrypt в «бете» Яндекс.Браузера лишь имитирует дополнительную безопасность?
2016-04-05 в 11:19, admin, рубрики: DNS, безопасность, браузеры, взлом, Текучка, яндекс.браузер, метки: dns, безопасность, браузеры, взлом, Текучка, яндекс.браузерАлександр Венедюхин пишет, что DNSCrypt в «бете» Яндекс.Браузера легко отключить вирусу или злоумышленнику (например провайдеру):
DNSCrypt в «Яндекс.Браузере» — работает, обращается на 77.88.8.78 (это «Яндекс.DNS») по 15353/udp. Если заблочить доступ к данному IP, Читать полностью »
Брэндированный DNS или white labeling на Amazon Route 53
2016-04-04 в 4:57, admin, рубрики: amazon route 53, Amazon Web Services, DNS, Plesk, Блог компании Plesk, хостинг 
Управление виртуальным хостингом — это сложная, но интересная в реализации задача, которая постоянно сопряжена с различными трудностями.
Например, когда у вас сотни клиентов, приходится иметь дело с большим количеством доменных имен, которые обычно относятся к разным регистраторам и принадлежат разным людям. С этой ситуацией не всегда легко справиться.
Поэтому я хотел бы поделиться историей успеха одного из наших клиентов, демонстрирующей, как можно использовать Amazon Route 53 в виртуальном хостинге.
Читать полностью »
Яндекс.Браузер первым защитился от подмены DNS-ответов преступниками, провайдерами и гос-рекламщиками из Белоруссии
2016-03-30 в 3:09, admin, рубрики: DNS, безопасность, браузеры, взлом, запуск, Текучка, яндекс, яндекс.браузер, метки: dns, безопасность, браузеры, взлом, запуск, Текучка, яндекс, яндекс.браузерЯндекс рассказал о защите DNS-запросов браузера и предложил вкючить DNSCrypt — эта технология теперь встроена в бета-версию Яндекс.Браузера. Яндекс защитил запросы к собственным DNS-серверам, но в дальнейшем намерен встроить в «Браузер» поддержку альтернативных DNS-служб.
Решаем проблему перехвата и подмены DNS-запросов. DNSCrypt в Яндекс.Браузере
2016-03-29 в 13:27, admin, рубрики: DNS, dnscrypt, OpenDNS, Блог компании Яндекс, браузеры, информационная безопасность, яндекс, яндекс.браузерКогда речь заходит о защите веб-трафика от перехвата и подмены, то на ум в первую очередь приходят протокол HTTPS или даже собственный VPN-сервер. К сожалению, многие забывают еще об одной незащищенной стороне, а именно о DNS-запросах. Сегодня я еще раз привлеку внимание к этой проблеме и расскажу о том, как мы решаем ее в Яндекс.Браузере с помощью технологии DNSCrypt.
Взаимоотношения dhcpclient и resolv.conf’а в Linux
2016-03-24 в 9:59, admin, рубрики: CentOS, Debian, dhcp, DNS, Fedora, resolv.conf, rhel, Ubuntu, Настройка Linux, Серверное администрирование, Сетевые технологии, системное администрированиеAbstract: описание того, как обновляется файл /etc/resolv.conf в условиях работающего dhcp-клиента, специфика различных ОС и варианты реализации.
Охват: Debian, Ubuntu, Centos/Fedora/RHEL; dhclient с resolvconf и без. NetworkManager не учитывается.
Лирика: Я только что потратил несколько дней (подробности на английском [1], [2]) разбираясь как правильно сохранять 'options rotate' в /etc/resolv.conf в разных дистрибутивах при работающим DHCP. Оказалось, внятной документации по этому вопросу нет, и информацию пришлось собирать из разных источников, исходных текстов и экспериментальных данных. Дальше будет сухо и по делу.
О чём речь?
У компьютера сетевой интерфейс принципиально может быть сконфигурирован тремя видами: вручную/специализированным софтом, статически заданными настройками и через DHCP-клиент. (Есть ещё сколько-то экзотики, но эти три — основные методы). Первый метод нам не интересен, со статической конфигурацией всё просто — как написано, так и будет. DHCP интересен тем, что компьютер запрашивает настройки по сети «у кого-то». Протокол DCHP имеет множество опций (настроек), которые могут изменять совершенно неожиданные настройки компьютера — часовой пояс, адрес сервера с точным временем, таблицу маршрутизации, имя или домен сервера, и т.д. Из всего этого нас интересует возможность задавать настройки DNS.
Традиционно, настройки DNS-ресолвера хранятся в файле /etc/resolv.conf, и после обновления dhcp-аренды этот файл обновляется. В этой статье объясняется, как именно "-ся" этот файл.
Устройство DHCP client
Существует несколько реализаций dhcp-клиента, нас интересует ISC DHCP, как наиболее распространённая.
Сам клиент называется /sbin/dhclient, однако, стандартно, для обновления настроек, вызывается не он, а /sbin/dhclient-script. dhclient-script вызывает dhclient и использует его ответ для изменения разных частей системы. В самом dhclient-script есть функция make_resolv_conf, которая, собственно, и создаёт файл resolv.conf.
Читать полностью »
Критические уязвимости DNS-сервера BIND позволяют удаленно отключать его и проводить DoS-атаки
2016-03-17 в 6:49, admin, рубрики: BIND, DNS, dns-сервер, Блог компании Positive Technologies, информационная безопасность, уязвимости 
В популярном DNS-сервере BIND обнаружены критические уязвимости. Их эксплуатация может открывать злоумышленникам возможности для проведения DoS-атаки а также удаленно останавливать его работу. Информация об уязвимостях была опубликована специалистами компании ISC, под лицензией которой распространяется программное обеспечение BIND.Читать полностью »