Я делаю презентацию, чтобы объяснить, как имя хоста преобразуется в IP-адрес и все связанные с этим сложности. Я также хотел бы поговорить обо всех возможных проблемах, которые могут повлиять на целостность резолюции.
Я надеюсь получить некоторую обратную связь, чтобы сказать, что я имею правильно и неправильно. Я не ищу решения или обсуждения DNSSEC, я просто хочу охарактеризовать нормальный случай "ванили", с которым столкнется домашний пользователь.
Когда компьютер хочет разрешить имя хоста, это:
- Ищет файл hosts, который является файлом, местоположение которого зависит от ОС.
- Если файл hosts не содержит записи, необходимо запросить DNS-сервер. ОС позволяет вам настроить, какой DNS-сервер использовать, и, если он был настроен, это будет использоваться.
- Если на уровне ОС не настроен DNS-сервер, будет использоваться DNS-сервер, настроенный на маршрутизаторе.
- Если у маршрутизатора нет настроенного DNS-сервера, будет использоваться DNS-сервер, настроенный интернет-провайдером.
И да, на каждом уровне будет происходить кэширование. Давайте просто проигнорируем это.
Так что может пойти не так? Выбор используемого DNS-сервера может быть захвачен в любом месте маршрута. Это может быть взломано:
- Вредоносные программы в компьютере
- Вредоносные программы в роутере
- Другой объект, управляющий компьютером где-то по маршруту, например, хакер, провайдер или государственный орган.
Итак, насколько хорошо я охарактеризовал процесс и угрозы? Что я пропустил?