Popolna opoved DNS-a

Ali je kdo morda kdaj kje zasledil kakšen članek, ki pojasnjuje vplive na družbo v primeru popolne odpovedi DNSa? (npr. na ravni države?)

hvala

Internet je P2P kar se infrastrukture tiče (in DNS je del osnovne infrastruture in ne neka exstra storitev over-the-internet), torej popolna odpoved DNS je možno zgolj ob hkratni popolni odpovedi celotnega interneta, posebaj pogovarjati se zgolj o odpovedi DNS je torej brezpredmetno.

No če gre za teoretično je pa tako:
Brez DNS crkne ves public obični internet, ostane le še Freenet in torrenti ki so IP based (oziroma imajo svoj ekvivalent DNS sami implementirani direkt nad IP nivojem preko hashov)

Odlični odgovori, hvala :D

Pač, sem laik, še mal študiram. Kje se mi je zataknilo: DNS se pogosto predstavlja kot "ker si ljudje IP naslove težko zapomnimo, nam DNS pomaga pretvoriti domeno v IP naslov". Kar da laiku (meni) misliti, da se mašine brez DNS zlahka pogovarjajo med sabo. A brez DNS tudi mašine ne morejo najti iskanih IP naslovov? Oziroma, imaš bazo IP naslovov, s katerimi se mašina povezuje in se pač povezuje po layerjih izven DNS-a? (tole zadnje je čisti strel v temo verjetno - ampak, kdor praša je butl neki časa, kdor pa ne, pa skoz :D)

Še enkrat hvala za prijazna pojasnila ;)

Ohoho, OrkAA, vrhunska ponazoritev!

Kaj pa recimo strežniški sistemi korporacij ali pa recimo strežniški sistemi energetike in podobno - tudi oni uporabljajo DNS? Recimo, kar se razumevanja tiče, mi nese do tu, da uporabnik vtipka domeno in mašina prek root in drugih podrejenih strežnikov, poišče IP naslov.

Ampak recimo da imaš v današnji arhitekturi interneta dva sistema, ki si redno pošiljata podatke - tudi tu ne gre brez DNS layerja? Da v zgodbi ni recimo nobene spletne strani ampak gre samo za komunikacijo na relaciji omrežje - omrežje?

Pa res hvala vsem za odgovore - če kdo pozna še kakšen fajn link do kakšnega ustrezno informativnega videa, se pa tudi priporočam. ;) Pomoje je iz mojih vprašanja kar jasno, kaj mi ni jasno :D

rokp, ironicno je 1.0.0.1 ravno DNS streznik :)

Mojo80: Tezko komentiram energetiko in podobne, ker ne poznam specifik njihovih sistemov. V grobem pa lahko recem, da se DNS uporablja pri veliki vecini infrastruktur.

Sam sem postavil ze kar nekaj vecjih sistemov, ki so skoraj vedno vkljucevali DNS. En primer, ko ga recimo nisem uporabil je bila integracija s firmo, ki je klicala nas servis in je celoten cikel HTTP requesta MORAL bit pod 100ms. Ce moras pred requestom naredit se DNS query, se ti hitro lahko zgodi, da porabis prevec casa.

Drug primer, ki se ga lahko spomnim so sistemi, ki delajo IP whitelisting. Torej, firewall ruli na obeh straneh dovoljujejo komunikacijo izkljucno v primeru, da imata client in server tocno dolocen IP. To je zastarel nacin avtentikacije, ki pa se se vedno kar pogosto uporablja. V takih primerih je DNS odvec, ker moras v vsakem primeru hardcodat IP na obeh straneh.

Lahko ti pa podam se en primer, zakaj DNS poenostavi upravljanje s serverji.

Predstavljaj si, da imas server, ki zacne javljat neko napako in ga moras zamenjat. Ce hoces opravit menjavo brez da bi ogrozil uptime svojega servisa, potem serverja ne mores kar ugasnit in ga nadomestit z drugim. Rabis boljsi nacin in tu ti DNS zelo pomaga.

Recimo, da je okvarjen server dosegljiv preko "backend.server.com" in ima IP 10.0.0.1

1. Dodas nov streznik, ki dobi IP 10.0.0.2
2. Prekopiras aplikacijo (in podatke) iz starega na nov streznik. V tem trenutku sta oba posinhronizirana vendar promet prihaja le na starega.
3. Spremenis DNS vnos za "backend.server.com" na IP 10.0.0.2
4. V roku parih minut bodo clienti zaznali, da DNS vnos kaze na nov IP in scasoma zaceli posiljat promet tja
5. Ko vidis, da na starem serverju ni vec prometa, ga lahko mirne duse odklopis.

In evo, uspelo ti je zamenjat server, brez da bi kdorkoli od zunaj opazil.

OrkAA je 16. maj 2020 ob 20:41 izjavil:

Recimo, da je okvarjen server dosegljiv preko "backend.server.com" in ima IP 10.0.0.1

1. Dodas nov streznik, ki dobi IP 10.0.0.2
2. Prekopiras aplikacijo (in podatke) iz starega na nov streznik. V tem trenutku sta oba posinhronizirana vendar promet prihaja le na starega.
3. Spremenis DNS vnos za "backend.server.com" na IP 10.0.0.2
4. V roku parih minut bodo clienti zaznali, da DNS vnos kaze na nov IP in scasoma zaceli posiljat promet tja
5. Ko vidis, da na starem serverju ni vec prometa, ga lahko mirne duse odklopis.

In evo, uspelo ti je zamenjat server, brez da bi kdorkoli od zunaj opazil.

jst bi samo dodal, reply na Orkin primer.
ni čisto res, da je DNS tisti "pravi" usmerjevalnik, ki routa requeste (v praksi je tako kot je napisal). Zadaj ima pa glavno vlogo router ali load balancer, ki requeste pošilja na "backend.server.com", ta pa zopet dela po IP protokolu, kjer administrator nastavi kam naj pošilja klientove zahtevke (.1 ali .2). To se da doseči brez DNSja, če klient pošlje ta isti zahtevek na public IP, kjer je skonfiguriran LB ali router, torej zadeva funkconira brez DNSja, ampak je z DNSjem veliko lažje, saj si je nek alias lažje zapomniti kot IP :)

Ja seveda, saj DNS ni alternativa IPjem ampak le podporni mehanizem, ki jih naredi lažje za uporabo.

Lokalna domena je:
- domena, ki ima takšen TLD, ki ga ni na seznamu: List of Internet top-level domains @ Wikipedia
(Npr. slo-tech.krneki, kjer "krneki" ni na seznamu TLD in je posledično "lokalna domena". Pogosta lokalna domena je slo-tech.local)
- registrirana domena slo-tech.com, kjer DNS strežnik za to domeno ni registriran/objavljen, obstaja pa DNS strežnik v privatnem 10.0.0.0/24 omrežju podjeta LOL. Le-ta je dosegljiv zgolj tistim v privat mreži, iz public pa pač ne.

Na svoji mreži lahko furaš kar hočeš, a je zelo slaba praksa, da izbiraš domene, ki so sicer v javni uporabi.

En lep primer tega je nedavno dogajanje okoli corp.com.