Mavzu: DNS hujumi
Reja :
Kirish (Nazariy qism)
1. DNS haqida tushuncha.
2. DNS ning ishlash prinspi.
3. DNS qidiruvi.
DNS nima?
Domen nomlari tizimi (DNS) Internetning telefon kitobidir. Odamlar onlayn
ma'lumotlarga nytimes.com yoki espn.com kabi domen nomlari orqali kirishadi. Veb-
brauzerlar Internet protokoli (IP) manzillari orqali o'zaro ishlaydi. DNS
domen
nomlarini IP manzillarga tarjima qiladi , shuning uchun brauzerlar Internet
resurslarini yuklashlari mumkin.
Internetga ulangan har bir qurilma o'ziga xos IP manziliga ega bo'lib, boshqa
mashinalar qurilmani topish uchun foydalanadi. DNS-serverlar odamlarning
192.168.1.1 (IPv4 da) kabi IP manzillarini yoki 2400:cb00:2048:1::c629:d7a2 (IPv6)
kabi murakkabroq yangi alfanumerik IP manzillarni eslab qolish zaruratini yo'q
qiladi.
DNS qanday ishlaydi?
DNS-ni hal qilish jarayoni xost nomini (masalan, www.example.com)
kompyuterga
qulay IP-manzilga (masalan, 192.168.1.1) aylantirishni o'z ichiga oladi. Internetdagi
har bir qurilmaga IP-manzil beriladi va bu manzil tegishli Internet-qurilmani topish
uchun kerak bo'ladi - ko'cha manzili ma'lum bir uyni topish uchun ishlatiladi. Agar
foydalanuvchi veb-sahifani yuklamoqchi bo'lsa, foydalanuvchi o'z veb-brauzeriga
(example.com) kiritgan narsa va example.com veb-sahifasini topish uchun zarur
bo'lgan mashinaga mos manzil o'rtasida tarjima amalga oshirilishi kerak.
DNS rezolyutsiyasi ortidagi jarayonni tushunish uchun DNS so'rovi o'rtasida o'tishi
kerak bo'lgan turli apparat komponentlari haqida ma'lumot olish muhimdir. Veb-
brauzer uchun DNS qidiruvi "sahna ortida" sodir bo'ladi va
foydalanuvchi
kompyuteridan dastlabki so'rovdan tashqari hech qanday shovqinni talab qilmaydi.
Veb-sahifani yuklashda 4 ta DNS server ishtirok etadi:
DNS rekursori - Rekursorni kutubxonaning biron bir joyidan ma'lum bir
kitobni topishni so'ragan kutubxonachi sifatida ko'rish mumkin. DNS
rekursor - bu veb-brauzerlar kabi ilovalar orqali mijoz mashinalaridan
so'rovlarni qabul qilish uchun mo'ljallangan server. Odatda rekursor
mijozning DNS so'rovini qondirish uchun qo'shimcha so'rovlar qilish uchun
javobgardir.
Ildiz nom serveri - Ildiz server inson o'qishi mumkin bo'lgan xost nomlarini
IP manzillarga tarjima qilish (hal qilish)dagi birinchi qadamdir. Buni
kutubxonadagi turli xil kitob javonlariga ishora
qiluvchi indeks kabi
tasavvur qilish mumkin - odatda u boshqa aniqroq joylarga havola sifatida
xizmat qiladi.
TLD nom serveri - Yuqori darajadagi domen serverini ( TLD )
kutubxonadagi kitoblarning o'ziga xos jami sifatida ko'rish mumkin. Ushbu
nom serveri ma'lum bir IP-manzilni qidirishning keyingi bosqichi bo'lib, u
xost nomining oxirgi qismini o'z ichiga oladi (example.com da TLD serveri
"com").
Vakolatli nom serveri - Bu oxirgi nom serverini kitoblar javonidagi lug'at
sifatida ko'rish mumkin, unda ma'lum bir nom uning ta'rifiga
tarjima
qilinishi mumkin. Vakolatli nom serveri nom serveri so'rovidagi oxirgi
nuqtadir. Agar vakolatli nom serveri so'ralgan yozuvga kirish huquqiga ega
bo'lsa, u so'ralgan xost nomining IP manzilini dastlabki so'rovni amalga
oshirgan DNS Rekursoriga (kutubxonachi) qaytaradi.
Nufuzli DNS-server va rekursiv DNS-resolver o'rtasidagi farq nima?
Ikkala tushuncha ham DNS infratuzilmasi uchun ajralmas bo'lgan serverlarga
(serverlar guruhlariga) ishora qiladi, lekin ularning har biri boshqa
rolni bajaradi va
DNS so'rovi quvur liniyasining turli joylarida yashaydi. Farq haqida o'ylashning bir
usuli - rekursiv hal qiluvchi DNS so'rovining boshida va vakolatli nom serveri
oxirida.
