そしてオベールは、何が起こっているのか~誰がそんなことをできるのか~ということに興味を持ち、次のような分析と科学が生まれたのです
balablabalaは長いので、そこに学生が尋ねなければならないと述べ、巣はコンピュータサイエンスを勉強していない、DNSは私と一緒に、何をすべきか持っているものです!
ではDNSとは何なのか、オベールが見てみましょう。
インターネットでは、唯一のIPが存在し、IPは実際に数字の文字列であり、あなたの家のドア番号に相当し、ネットワーク内の人々があなたを見つけたい、これを介してでなければならないので、皆のためのIPは****です。しかし、第4世代のIPはすべてhttp://.....このようなXXは、どのように記憶することは困難なああ、IPを覚えていることは何もないでしょう、それを覚えて、後の日は言うまでもないので、長いV6は、覚えていることは人生ではありません!
この時、賢い科学者が現れて、IPにエイリアスを追加し、誰もがエイリアスを介してIPを覚えなくてもわかるようにしました!つまり、これにはドメイン名[Domain]があるのです。
Ovearのブログにアクセスすると。
コンピュータのDNS解決システムは自動的にDNSサーバーに次のように尋ねます:Ovear's BlogのIPアドレスを知っていますか?
DNSオベール、見つけたよ。[.169].
Ovearコンピューター:ありがとう、さようなら!
DNS 張さんの家はどこにあるか知っていますか? 答え:南山区、バラバラ。
なぜなら、DNSサーバーがすべてのドメインのアドレスを知ることは不可能であり、非常にコストがかかるからです。
(スペースの都合上、Ovearは単に「実はまだ問題がある」と言うことにします。 DNSがどのように機能するかについては、後日Ovearが別の記事を書くか、[Domain Name System] QAQを参照してください)
は、TOPLEVELドメインサーバー[***ドメイン名のルートサーバー]に対応する接尾辞を記録するための責任13グローバルルートDNSの合計を参照し、次に[権威DNSサーバー]、つまり、DNSサーバーとドメイン名です!
要約すると
[ルートサーバー]:世界には全部で13のA-Mがある。[.http://root-.net],様々な接尾辞を持つドメインが保存されている[***ドメイン・ルート・サーバー]
[***ドメイン・ルート・サーバー]それぞれのサフィックスは、そのサフィックスを保存しているDNSサーバーに対応している。[ ]全ドメインの権威DNS
[権威DNS]:このドメインに使われているDNSは、DNSPODのサーバーを設定したとすると、WHOISを見ればわかるように、権威DNSはDNSPOD.である。ドメイン名は[に対応するメッセージはすべて] IPなどなど。~従って、正しい解析処理は以下の図のようになるはずです。
ユーザーが使用するDNS(エッジDNS)→ルートDNS→***ドメイン名ルートサーバー→権威DNS)
ルートDNSとは何ですか?それについて考える、すべてのドメイン名は、接尾辞を持って、例えば、ovearは[.info]接尾辞です。次に、特別なレコード[.info]接尾辞のDNSサーバーがあり、他の接尾辞は同じです。このDNSは、そのドメインのルートDNSです。
再帰DNSはどうですか?実際には、再帰的DNSは、プロキシであり、[ルートDNS]の圧力を緩和するために使用され、誰もが[ルートDNS]を求めに行く場合は、[ルートDNS]は、長い前にひざまずいていません。結局のところ、人のアドレスが頻繁に変更されないので、TTLこのステートメントがあり、DNSの規定によると、TTLの時間では、我々はあなたの家のアドレスが変更されませんので、エージェント[再帰的DNS]この時間では、それは一度だけ[ルートDNS]を求められ、あなたが彼に2回目を求める場合、彼は直接IPアドレスに指すドメイン名を教えてくれます。これは、[ルートDNS]の過負荷の問題を解決します。
ちなみに、このチャートはかなり正確に反映されていますよ
これだけ口を酸っぱくして言っておきながら、DNSと今回の事件と一体何の関係があるんですか~?
まずは写真から。
ワットドメイン名が同じIPを指しているのですが、どういう状況なのでしょうか0 0. 実は、これは典型的な[DNS汚染]なのです。
インターネットには2つのプロトコルがあり、1つはTCP、もう1つはUDPです。)
TCPとUDPの主な違いは、情報の配信の信頼性を保証できるかどうかです。UDPは、メッセージがターゲットに到達したかどうかを気にせず、どのような経路を介して気にしない、彼は私がそれを送ったことだけを気にするので、UDPはTCPよりもはるかに高速ですが、信頼性はTCPほど良くありません。
DNSクエリはデフォルトでUDPを使うので、それをハイジャックするのは良いアイデアです。どんなUDPパケットでも、それを直接傍受し、受信者に返すことができます。
チッ、チッ、チッ、チッ、チッ、チッ。この事件の問題点はみんな何となくわかっているんだと。これだけ広範囲に及ぶハイジャックは、各県や各市のバックボーンで行わなければならないし、これだけ大量のデータを扱うことができ、同時にバックボーンのこれだけの部分をコントロールすることができるんだとチッ、チッ、チッ。そうなんですよ!ただの○○○○ですよ~○○○○○が何かは、オベールはここでは話しません、でないとオベールを見なくなるかもしれませんQAQ
とはいえ、オヴェールは、それが推定○○○○かどうかを手動でチェックする準備ができていました。そこで、こんなチャートを手に入れました。
ということは、****がやっているに違いないことは明らかです。
この事件の発端となった人物への横やりの言葉。
では、なぜFWがそのようなことをするのでしょうか?Ovearがここで責任のない推測をすると、最も可能性が高いのは、FWの従業員がもともとこのIPセグメントをブロックしたかったが、誤ってDNS汚染オプションをクリックしてしまい、汚染対象を書かなかったため、グローバル汚染でツッコミが入ったということです。
しかし、生徒の中には、なぜみんな8.8.8.8~を使ってもいいと言うのですか?
このコマンドは、DNSサーバーに直接ドメイン名を照会るために使用されます。
この[-vc]パラメーターは、DNSサーバーへの照会にTCPを強制的に使用することで、UDPに汚染されたマップキャノンを避けるためです。
したがって、この時間の影響を完全に回避するには、次の2つの条件があります。
そうすればこの問題は防げたでしょう。
そして、オベールはこの一戦のTTLをハンドチェックしました。
誰も手動で仲裁に来なければ、まだしばらく続きそうですね~。
