Протокол DNS в Wireshark | Практика по курсу "Компьютерные сети"
HTML-код
- Опубликовано: 5 ноя 2024
- Исследуем работу протокола DNS с помощью Wireshark. Практические занятия по курсу "Компьютерные сети" - goo.gl/YP3l83
Страница курса - www.asozykin.ru...
Для разрешения доменных имен в Windows используется утилита nslookup (в Linux и Unix есть также утилиты host и dig).
Используем утилиту nslookup, чтобы определить IP-адрес Web-сервера Уральского федерального университета:
nslookup www.urfu.ru
Чтобы проверить правильность разрешения имен, подключаемся в браузере к этому IP-адресу по протоколу HTTP и действительно видим web-сервер УрФУ.
Обратите внимание, что это работает только если IP-адресу соответствует только одно доменное имя. В случае с Web-сервером УрФУ это так, но большинство хостингов размещает на одном IP-адресе большое количества Web-сайтов.
С помощью утилиты nslookup определяем IP-адрес сервера www.yandex.ru и рассматриваем формат DNS пакетов в Wireshark. Особенность в том, что web-сервер яндекса находится на 4 серверах с разными IP-адресами. Поэтому в DNS-запросе всего одно доменное имя, а в DNS-ответе 4 записи для разных серверов.
В дополнение к IPv4 адресу сервера www.yandex.ru, утилита nslookup запрашивает IPv6 адрес. Для этого указывается тип записи DNS AAAA.
Лекции по курсу "Компьютерные сети" - goo.gl/0aIOuf
Лекция "Система доменных имен" - • Система доменных имен ...
Лекция "Протокол DNS" - • Протокол DNS | Курс "...
Лекция "Типы записей DNS" - • Типы записей DNS | Ку...
Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках:
goo.gl/kW93MA
Спасибо большое за очередной урок! Вскоре продолжу изучать ваши лекции и углубляться в тему. Они отлично помогают понять основы. Приятно, что профессионалы грамотно делятся своими знаниями. Спасибо
+Дмитрий Ларионов, спасибо за приятный отзыв!
Спасибо вам! Смотрели с одногруппниками ваш курс, когда готовились к экзамену. Вы спасли нашу сессию!
Привет из НИЯУ МИФИ
+Елена Черникова, очень рад, что пригодилось. Особенно в МИФИ.
pro trick : watch series at flixzone. Me and my gf have been using it for watching all kinds of movies lately.
@Tristen Benson Yea, I've been watching on flixzone} for years myself =)
Дякую за повчальний контент :)
Спасибо за практическое занятие. Заметил такую интересную особенность: если где то в фильме анализируют какой нибудь «зашифрованный» код, то почти во всех случаях это шестнадцатиричная запись пакетов сети интернет.
Да, такое часто бывают. Иногда ещё HTML показывают 😉
Шикарно!
Здравствуйте, при обращении к сайту habrhabr.ru при помощи утилиты nslookup от полученного ip адреса перехожу по нему и выдает следующий текст
Welcome to nginx!
If you see this page, the nginx web server is successfully installed and working. Further configuration is required.
For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.
А при переходе на ваш сайт asozykin.ru пишет что домен был назначен и просит перейти в настройки сайта и указать имя домена.
Spasibo ewo raz za xaroshiy video kurs
Пожалуйста! Рад, что нравится!
+Eugene Stepanian, пожалуйста!
Спасибо)
При попытке подключения по IP выдает ошибку подключения к странице/404 пробовал vk.com, yandex.ru и другие менее известные ресурсы у которых только 1 IP адрес.
Сейчас почти везде используются виртуальные web-серверы, которые на одном IP-адресе обслуживают несколько сайтов. Поэтому для подключения к ним всегда нужно dns имя сайта, иначе виртуальный web-сервер не понимает, какой сайт запрашивается.
@@AndreySozykin спасибо большое!) Буду читать про веб серверы.
спасибо!!!
Пожалуйста!
спасибо за очень интересный урок,а можно по просить записать видео про отслеживания своего трафика,цепочку своих соединений,то есть как правильно выразится,допустим подключаемся к какому нибудь vpn потом допустим включаем тор браузер и поверх тора,устанавливаем соединение с каким нибудь прокси сервером,соксом например,а дальше просто заходим на любой сайт и какими утилитами и способами можно все отследить,допустим что цепочка не нарушена и порядок действий сохранен,чтоб анонимность была сохранена,это был бы очень хороший и полезный урок))
+borik borikote, интересное предложение. Подумаю, как можно такой урок сделать :)
+borik borikote, как подсказывают коллеги безопасники, анонимность сейчас невозможна. Могут вычислить даже через tor www.opennet.ru/opennews/art.shtml?num=43311
+Andrey Sozykin вы поймите интересует сам процесс,мне не от кого прятаться,но на надо понимать суть происходящего,для этого мы и учимся,будет очень полезный своего рода урок для новичков в этом деле,так что ждем урок))
"...анонимность сейчас невозможна..." - что, вообще невозможна или просто это сложно реализовать на практике?
По-моему, вообще невозможно. Если что-то нужно будет взломать, то гос.органы обязательно это сделают.
Здравствуйте. Попытался применить на практике запрос к серверу www.yandex.ru через указанный ip-адрес по протоколу 77.88.55.55
Итог, просто белая страница.
Затем попытался подключиться к Уральскому университету, по 212.193.82.20 Браузер выдал ошибку с логотипом Typ03 Текст ошибки привожу ниже.
Oops, an error occurred!
The current host header value does not match the configured trusted hosts pattern!
Check the pattern defined in
$GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern']
and adapt it, if you want to allow the current host header '212.193.82.20' for your installation.
OS W10, используемые браузеры Chrome, Mozilla, результаты идентичны
Wireshark пока не запускал, потому как хотелось бы знать причину отказов.
С благодарностью за видео.
УрФУ сменил систему хостинга. Раньше они использовали один сайт на этом IP-адресе, а теперь виртуальный хостинг - на одном IP-адресе несколько Web-серверов. К какому из них подключаться, определяется по доменному имени. Если имя не указано, то выдает ошибку или пустую страницу.
Здравствуйте подскажите а можно прописать роутере в днс сразу корневые dns
Да, конечно.
Спасибо
+Plus
Я не могу почему то зайти на сайт яндекса используя данную фишку