Тема выделена с темы В ПМР по "техническим причинам" закрываются форумы (http://forum-pmr.net/showthread.php?p=225642).

Ужесточение контроля государств над глобальной паутиной ведется по всему миру. Среди прочих новаторов в этом деле были, вы бы думали кто - Соединенные Штаты Америки. Сенат этой страны принял закон, согласно которому правительство получило право закрывать «неугодный» сайты за содержание одного лишь, но противоречащего этому закону и размещенного на ресурсе комментария.
Реакция американской общественности, в особенности интернет сообщества была аналогична той, мы видим у нас. Сайты временно «самоликвидировались», звучали выкрики о свободе слова, а виднейшие умы «силиконовой долины» стали делать один за другим заявления о косности ума американского законотворчества и возможной потере привлекательности самой сети интернет. Действительно, раз США идет по пути Китая и Ирана, то и другие страны, наконец, дождутся повода взять на вооружение опыт «мировых борцов за демократию».
Речь идет о законе, призванном защитить авторское право перед лицом мирового интеллектуального пиратства.
Вообще по всему миру принимаются один за другим законы, притворяющие в жизнь «процедуру фильтрации» содержимого интернета, и это раз за разом вызывает возмущение интернет–сообщества и крупных интернет–компаний, называя подобные действия интернет–цензурой.
Так, например, в России вступил в силу так называемый закон о «черных списках» или, говоря официально, закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Согласно документу, уполномоченные ведомства, в том числе Роспотребнадзор, ведут мониторинг Интернета и блокируют сайты, где размещена детская порнография, а также ведется пропаганда суицида и наркотиков. В случае обнаружения подобных «вредных» сайтов, возможно, их досудебное закрытие.
И как всегда против интернет сообщество. Вот, например, какую точку зрения занимает известный блогер – Антон Носик, который также является медиа-директором компании SUP Media – крупного игрока российского интернет-рынка.
По мнению блогера, под это подставить можно что угодно, начиная с «Анны Карениной». В разработках различных законов и договоренностей, дающих правительствам право контроля над происходящим в сети, как можно предположить, примут участие такие страны как, например США, Япония, Швейцария, Австралия, Новая Зеландия, Южная Корея, Канада, Мексика и члены Евросоюза. В частности дело касается американских законопроектов Stop Online Piracy Act и Protect IP Act.
Как всегда, кроме противников и сторонников интернет - цензуры есть еще и третья сторона — те, кто предлагает обойти закон, точнее не попасть под его действие. Например, американский проект Toр (Tor). Тор – это программный продукт, который позволяет сохранить анонимность при пользовании Интернетом. Можно скрыть не только посещаемые сайты, но также свое физическое месторасположение. Проект поддерживают добровольцы со всего мира.
Материал написан посредством бесстыдного копипаста со всевозможных сетевых ресурсов анонимным пользователем сайта. Но ведь мы к этому привычны поэтому – не судите строго))

Уфо-Раптор, всё так, только на мой взгляд пиратство это надуманный повод призванный для того чтоб получить контроль за контентом паутины. О кибер войнах заговорили давно, и именно Штаты. Вот они и прибирают у рукам всё, как саму возможность хака серверов Пентагона, так и возможность высказывания фразы "Обама делает только хуже Америке".
Если бы TOR имела возможность анонимного высказывания "Обаму в отставку!" или иных фраз рассчитанных на нанесение вреда США, то американские военные эту систему бы не рассекретили, а охраняли бы как национальную тайну. Её пиплам то и слили чтоб они мнили о своей неуязвимости в сети но были бы при этом под колпаком. Это же не секрет что штаты всех своих граждан держат за потенциальных террористов и имеют право на глобальную слежку за любым из них. К тому же TOR очень легко положить в случае наслоений ещё каких нибудь технологий к которым у нужных чуваков не будет доступа. Пиндосы дошли до того что могут в целях национальной безопасности вообще интернет выключить.
Так что провентилируйте вопрос откуда TOR вырос и сами решайте что он может дать пиплам - Вам и мне к примеру.

Спасиба за столько жемчуга:
США выключат сеть
Знаю: США - это такой всемогущий молох, откуда массой идут замечательные фильмы для папуасов про то как США может всё.
Нет, всё же кажется что интернет США могут выключить разве что ядерными бомбардировками всей планеты. ну по крайней мере - тех мест где водятся сервера.
Могут выключить себя из глобальной сети - это могут.
И то это будет очень трудно. Вайфайщики падут последними из американских интернет-партизан
А может я ошибаюсь и где-нибудь в США в секретном бункере есть рубильник рядом с которым написано [internet on off] С преогромнейшим удовольствием бы его сфоткал и запостил здесь.
провентилируем вопрос TOR
Как можно рассекретить то что никогда секретом не было? Но то что и ГосДеп спонсировал проект энтузиастов, это верно. Вместе с тысячами других спонсоров
Скрыть свои данные в сети достаточно просто. Скрыть данные провайдера - сложнее, но тоже возможно. И не только посредством того или иного проекта, возможностей очень много
Только вот.. лень юзера - это штука неистребимая и всегда светит его. Тем более когда его учат на курсах для чайников региться в емайлах в видe имени и фамилии и т.д.
Но данные всё же собираются, систематизируются и анализируются. Изобретаются всё новые системы для автоматизации этих процессов. Они совершенствуются.
Но данные собираются не этими допотопными способами, есть суперкомпьютеры, которые мониторят весь трафик со всей связи - телефон тоже, не только интернет. Они стоят на узловых станциях, при подозрительных вещах отсортировывают эти пакеты, отправляют их на дальнейший анализ. всё - автоматика.
Для индивидуальной слежки тоже есть эффективные методы. Светка знает.

Пишите больше - это так интересно :ab:

опубликовано через ТОР.
SOCKSы будут на мой беспредел жаловаться процессору. A в ГосДепе боевая тревога и команда "в ружьё" Буду осторожно выглядывать в окно в ближайшую неделю и не спать.

США - это такой всемогущий молох, откуда массой идут замечательные фильмы для папуасов про то как США может всё.
А, извине, DNS (Domain Name System — система доменных имён) кто продаёт? Кто заведует маршрутизацией в сети? А что будет если закроется эта компания? IANA (Internet Assigned Numbers Authority - Администрация адресного пространства интернета) располагается в Америке, без серверов IANA маршрутизация станет невозможной, все протоколы сервер-клиент работают по их стандартам и с привязкой к их серверам. Ананимусы уже угрожали устроить глобальное отключение интернета, неужели это США не по силам?
Фидо уже не существует, можно конечно всем пользоваться программой Хомачи, но и на этом развитой серверной системы не построить. Всей маршрутизацией высших уровней в сети заведуют США, так что сеть положить они могут спокойно. Я говорю о глобальной сети интернет, а не о локальных сетях штаб-шахта.
Как можно рассекретить то что никогда секретом не было? Но то что и ГосДеп спонсировал проект энтузиастов, это верно. Вместе с тысячами других спонсоров
Система Tor была создана в исследовательской лаборатории Военно-морских сил США (англ.) по федеральному заказу. В 2002 году эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское программное обеспечение и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и бэкдоров.
О поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод.

Использование Tor как шлюза на пути к Всемирной сети позволяет защитить права пользователей из стран с интернет-цензурой лишь на некоторое время, ведь такой стране достаточно заблокировать доступ даже не ко всем серверам сети Tor, а только к трём центральным серверам каталогов.
***
Профессор Angelos Keromytis из отделения компьютерных наук Колумбийского университета в своем докладе «Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems», представленном на конференции Security and Privacy Day and Stony Brook 30 мая 2008 года, описал новый способ атаки на сеть Tor. По его мнению, не полностью глобальный наблюдатель (GPA) может осуществлять наблюдение из любого участка сети с использованием новой технологии изучения трафика LinkWidth, который позволяет измерять пропускную способность участков сети без кооперации с точками обмена трафиком, недосягаемыми напрямую маршрутизаторами и без сотрудничества с интернет-провайдерами. При помощи модулирования пропускной способности анонимного соединения с сервером или маршрутизатором, находящимся вне прямого контроля, исследователям удалось наблюдать получающиеся флуктуации трафика, распространяющиеся по всей сети Tor до конечного пользователя.

Пишите больше - это так интересно
Стоит ли?!

А северокорейская сеть внутри страны как существует? Без США,представляете?

Internet Assigned Numbers Authority - Администрация адресного пространства интернета) располагается в Америке, без серверов IANA маршрутизация станет невозможной, Это правда? Так таки и невозможной? Ещё подробнее, пожалуйста. не будет никих возможностей? ни у кого?

Ананимусы уже угрожали устроить глобальное отключение интернета, неужели это США не по силам?
Они видимо хотели купить эту фирму с адресами и маршрутизацией и выключить рубильником интернет..
An alpha version of the software, with the onion routing network "functional and deployed", was announced on 20 September 2002.[2] Roger Dingledine, Nick Mathewson and Paul Syverson presented "Tor: The Second-Generation Onion Router" at the 13th USENIX Security Symposium on 13 August 2004.[8] Although the name Tor originated as an acronym of The Onion Routing project, the current project no longer considers the name to be an acronym, and therefore does not use capital letters.[9]

Originally sponsored by the U.S. Naval Research Laboratory[8] (which had been instrumental in the early development of onion routing under the aegis of DARPA), Tor was financially supported by the Electronic Frontier Foundation from 2004 to 2005.[10] Tor software is now developed by the Tor Project, which has been a 501(c)(3) research-education nonprofit organization [11] based in the United States of America [1] since December 2006. It has a diverse base of financial support;[
Вам плохо переводят источники, похоже. Скажем так, слегка тенденциозно, не обращая внимание на мешающие нюансы

ICE, Мы говорим об отключении глобальной сети интернет или о локальных сетях? У меня есть локальная сеть и США не могут отключить мне пребывание на компе моего соседа, а вот сделать так чтоб я не попал на форум-ПМР как и в любое другое место их сети, технически очень легко.
Можно локальную сеть сделать по всей стране, она будет довольно таки глобальной, можно даже ей дать точки выхода в всемирную паутину, но именно "интернетом" она не будет, она будет пользоваться другой маршрутизацией между своими серверами, а при выходе клиента в интернет будет использовать протоколы интернета. Такую сеть США положить не смогут если она будет достаточно хорошо защищена. Но дорого это очень. А интернет это по сути и есть такая сеть - локальная сеть за использование ресурсов которой готовы платить все страны (включая Россию и ПМР). Так что пиндосы в своём праве положить эту сеть, она ихняя, а мы только оплачиваем своё присутствие в ней.
Им конечно же тоже не выгодно ложить интернет, разве что только положить все выходы из страны, но это стоить будет примерно столько же как и проложить ещё одну - внутреннюю. Но в случае войны это будет оправданным решением.
Речь об этом. И о самой возможности выключения интернета. А Вы грите о фильмах для афро-африканцев.
-------- Добавлено в 00:27 -------- Предыдущее было в 00:23 --------
Это правда? Так таки и невозможной? Ещё подробнее, пожалуйста.
Таки уже вижу что не стоит.

Мы говорим об отключении глобальной сети интернет или о локальных сетях?
Нет , мы говорим о чесночной маршpутизации на самом деле
А интернет это по сути и есть такая сеть - локальная сеть
:bn:
Это для Вас.
http://www.exler.ru/blog/item/8288/


Кроме TCP/IP- технологий ещё есть какие-нибудь протоколы, кстати? Если айпи не будут больше выдавать, может есть ещё что-нибудь на складе?
P.S. Это 31 марта прошлого года Анонимные отключили нам тут интернет, не так ли? Какие же удальцы, добрались таки до заветного рубильника
Ах да, они же тогда передумали и все облегченно вздохнули

. Так что пиндосы в своём праве положить эту сеть, она ихняя, а мы только оплачиваем своё присутствие в ней. Это очень , очень интересный пункт.
Каким странам IANA уже отключала интернет за неуплату? Все свовременно платят? Понимаю, госдолги задерживают, а за интернет - всегда вовремя.

https://ru.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Number s Ну это так, просто почитать. Чтобы не путаться в степени ответственности тех или иных организаций впредь.
Возвращаясь к теме - ТОР был придуман не военными, но для военных, чтобы эти военные имели возможность шифровать свой трафик, используя общий интернет. Общий, а не тот за который все платят американцам.

Нет , мы говорим о чесночной маршpутизации на самом деле

:bn:
Это для Вас.
http://www.exler.ru/blog/item/8288/


Кроме TCP/IP- технологий ещё есть какие-нибудь протоколы, кстати? Если айпи не будут больше выдавать, может есть ещё что-нибудь на складе?
P.S. Это 31 марта прошлого года Анонимные отключили нам тут интернет, не так ли? Какие же удальцы, добрались таки до заветного рубильника
Ах да, они же тогда передумали и все облегченно вздохнули

. Это очень , очень интересный пункт.
Каким странам IANA уже отключала интернет за неуплату? Все свовременно платят? Понимаю, госдолги задерживают, а за интернет - всегда вовремя.

https://ru.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Number s Ну это так, просто почитать. Чтобы не путаться в степени ответственности тех или иных организаций впредь.
Возвращаясь к теме - ТОР был придуман не военными, но для военных, чтобы эти военные имели возможность шифровать свой трафик, используя общий интернет. Общий, а не тот за который все платят американцам.

без серверов IANA маршрутизация станет невозможной,
Это правда? Так таки и невозможной? Ещё подробнее, пожалуйста.
Таки уже вижу что не стоит.
Ну что же вы так, так здорово начали рассказывать пpо сервера где IANA держит Top Level айпишники свои..
Ведь картина маслом: IANA раз и не выдает айпишники неплательщикам.. Я с людьми религиозными охотно общаюсь,ничего.
Может ли президент США выключить интернет?
http://www.bbc.co.uk/russian/international/2010/11/101122_obama_internet.shtml
Вот Вам на помощь
Американцы хотят выключить Интернет
http://www.vokrugsveta.ru/news/779/

ICE, поставьте локальный сервер на комп (Денвер в помощь), на личный комп с сервером поставьте форум и можете не платить ИДК. :ag:
А вот как разберётесь с ролью серверов и провайдеров можете опять написать что провайдер самого верхнего уровня может отрубать свои серверы, Вам это ничем не грозит, у Вас есть личный сервер, у жены есть, два у друга, и три на работе.
Или Вы считаете что ИДК просто гребёт бабло и никому не платит? Или Вы считаете что самый верхний провайдер никому не принадлежит? А куда тогда стекаются все деньги от мелких провайдеров? Или Вы считаете что самый главный провайдер просто не в состоянии отключить своим пользователям интернет?

Таки поставьте себе сервер, форум и наслаждайтесь халявой.

Хорошая задачка.
Вы даже себе представить не можете: он у меня есть, очень экономный и довольно мощный для своих габаритов. Я могу залить БД этого форума, место есть. В случае необходимости. Допустим.
Что же дальше можно придумать:
Я могу поставть всё на радио, например, как это и делал ИДК на первоначальном этапе, помнится, не имея полноценной инфраструктуры.
WiFi, сеть у клиентов шла в городах через это. Усилители сигнала, приемники , передатчики у каждого
Если все мои клиенты живут довольно компактно, то их можно вполне легко охватить радиосигналами и без WWW, имея соответствующую по нашим временам очень дешевую технику. И все они смогут постить сюда, я уверен. Потому что связь будет. Неважно через какой протокол настроенная техниками
ИДК по сути и есть интранет, с выходом в глобальную сеть для каждого участника. Как и все остальные локальные провайдеры

Насколько я знаю, мелкие провайдеры платят. Тем, кому принадлежат сети, кто их строил, прокладывал кабеля. Это Телекомы , обычно.
В США деньги не перечисляют, но если Вы докажете обратное, я с удовольствием поддержу Вас везде где Вы об этом скажете.

Хорошо, раз так: р2р - сети имеются? Кто там кому платит? все узлы в таких сетях равноправны, не так ли? Это как бы намек на демократическую природу сети

А вот Вам загадка
Насколько я знаю РФ легко отрезать от WWW и сделать интранетом - так как весь трафик изза рубежа проходит через один или два узла. Но если это произойдет - просто РФ будет внешнего для мира недоступна и наоборот для россиян зарубежная сеть будет недоступна.
но сеть внутри РФ будет работать. Подумайте каким образом отрезанная от WWW сеть будет работать .. и российские посетители Одноклассников не заметят ничего особого.

Если все мои клиенты живут довольно компактно, то их можно вполне легко охватить радиосигналами и без WWW
Другими словами Вы проложите свою сеть - локальную. Расширим её до глобальной и рубильник от этой сети будет у Вас. Интернет то же самое. Его по желанию можно выключить.
В США деньги не перечисляют, но если Вы докажете обратное, я с удовольствием поддержу Вас везде где Вы об этом скажете.
Если Вы имеете локальный сервер и пробовали на нём что то размещать, то знаете что без покупки DNS (доменного имени) всё размещённое на Вашем сервере будет локальным - доступным только с Вашего компа.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
Вот это и есть интернет. idknet.com есть доменное имя интернета, а не какой то другой сети. Если вырубить домен .com то адрес idknet.com будет недоступным - домен .com ляжет. Точно такая же история и с остальными именами. Можно прокладывать другие сети (это дорого но решаемо), а можно и отрубить именно сеть "интернет". Вернитесь к моим прежним постам и прочитайте, именно это я и говорил в ответ на фильмы для афро-африканцев.

Вот зачем Вы про р2р - сети заикаетесь? Доступ к торрентам тоже возможен только при маршрутизации по сети интернет так как все клиентские протоколы используют адресацию именно этой сети.
Для координации обмена файлами существует специализированный сервер — торрент-трекер. Он нужен для того, чтобы пиры (участники сети) могли найти друг друга. Обычно на трекере хранятся хеш-суммы (идентификаторы файлов), IP-адреса и входящие порты клиентов.

Подумайте каким образом отрезанная от WWW сеть будет работать
Она будет работать только если будет разработан свой протокол приёма-отдачи - своя маршрутизация по сети.

Всё же почитайте книжки.

Другими словами Вы проложите свою сеть - локальную. Расширим её до глобальной и рубильник от этой сети будет у Вас. Интернет то же самое. Его по желанию можно выключить. Контент сети(БД форума в данном случае) будет у лишь меня, если я отделю остальных от БД, они тем не менее будут связаны друг с другом, не так ли? При определенных условиях каждый из них имеет возможность иметь сервер и быть автономным узлом. Я отделю себя, не более, вырубить сеть не удастся. Я имею равные права вместе с другими.
Вы удивляете, в самом деле.
Я Вам просто скажу как это действует без бижутерии и галантереи.
Я имею сервер, вы соединены со мной допустим через протокол TCP/IP.. Сеть локальная, ддя упрощения.
Чтобы получить доступ к моему серверу вам достаточно набрать мой айпи. Выданный кем? Никем. Созданной системой. Согласно протоколу
Мой айпи - и есть моё имя доменное в такой системе, без всяких покупок. Только с неудобным для написания форматом
Всё. Никаких покупок, никаких третьих лиц с патентами. Поверьте этому. Я доступно?
DNS нужно лишь для преобразования постоянного айпи в удобную для написания форму. Лишь для этого. Оно не необходимо для работы сети. Запомните это.

На остальное - Вы зациклены на одном протоколе. Почему-то.

Всё же почитайте книжки.
Те книжки, которые читаете Вы - вряд-ли. там я ничему толковому, боюсь не научусь. Это талмуд, для заучивания, а не для понимания принципов
Не нужны ни книжки ни википедия ни заумные выражения, если знать принцип действия. Постарайтесь просто его понять.не прячась за вычитанными где-то фразами. Просто для себя.

Если Вы имеете локальный сервер и пробовали на нём что то размещать, то знаете что без покупки DNS (доменного имени) всё размещённое на Вашем сервере будет локальным - доступным только с Вашего компа. Идем дальше в доказательствах Вашего смелого утверждения: Вы хотите зарегистрированное имя- кому Вы платите эти деньги за него?

Если Вы имеете локальный сервер и пробовали на нём что то размещать, то знаете что без покупки DNS (доменного имени) всё размещённое на Вашем сервере будет локальным - доступным только с Вашего компа.


http://178.168.3.117/

Поясните на каком уровне кроме DNS можно "отключить интернет", с учётом локальных и прочих DNS-серверов?
Речь зашла о маршрутизации, но как-то уж очень вскользь

Чтобы получить доступ к моему серверу вам достаточно набрать мой айпи. Выданный кем? Никем. Созданной системой.
Браво! Мне тоже очень нравится идея коммунизма! "От каждого по возможностям, каждому по потребностям" - смогла система генерировать набор из четырёх трёхзначных чисел - получите халяву! Но а как сделать так чтоб моя система не генерировала айпи такой же как и у соседа? А если соседей миллиард? А если система решит вместо цифр генерировать буквы?
Тут мы плавно подходим к идее единого стандарта адресации в сети, а значит к корню. Так как коммунизма нет то есть и правообладатели - те кто вкладывал свои средства на разработку протоколов передачи данных и довольно глупо полагать что их создатели не позаботились о том чтоб в случае нужды не отрубить халявщиков любителей коммунизма. Обратите внимание на то что оплата маршрутизации в сети интернет не разовая как при покупке компьютера, а повременная - Вам дают доступ в интернет на время оплаты, а значит в какой то момент контракт на прокат интернета может закончится или может быть расторгнут.
Если вырубить корень (root), то рассыпется и вся адресация по зонам. Интернет ляжет.

TheTeacher

Как работает DNS сервер.

В данной статье мы подробно разберем работу DNS сервера.

Первоочередной задачей DNS сервера является обеспечение трансляции доменных имен в ip адреса. И для большинства пользователей знания о работе DNS-сервера на этом заканчиваются. Но если вдруг вам придется поднимать в локальной сети свой DNS-сервер или отлаживать сеть, в которой провайдер выделил какой-то блок "честных" адресов, то очень быстро всплывут всякие страшные слова, такие как зона, форвардер, трансфер, и другие. Поэтому в этой статье мы чуть более подробно поговорим о работе DNS.


У каждого компьютера в сети интернет есть IP адрес. На некоторых – доменное имя. Однако IP-адресов у компьютера может быть несколько (у каждого интерфейса свой адрес, так же несколько адресов могут находиться на одном интерфейсе), а доменных имен может быть множество на отдельно взятом IP адресом. Доменные имена могут связываться как с одним, так и с несколькими IP-адресами. Для пользователей, которые никогда не связывались с понятием DNS сервера, все вышесказанное – это не более чем набор слов. Что ж, давайте разбираться.


Как было сказано выше, основной задачей DNS-сервера является обеспечение трансляции доменных имен в IP адреса и обратно. Во времена становления Интернета (когда он еще был ARPANET-ом) данная задача решалась путем ведения списков, включающих все компьютеры в сети. Копия такого списка должна была находится на каждом компьютере в сети. С ростом численности компьютеров в интернете, размеры файлов все увеличивались, а в связи с тем, что списки необходимо было синхронизировать, данная технология перестала удовлетворять кого бы то ни было. В качестве примера такого списка можно привести файл HOSTS (и в UNIX, и в Windows), в котором можно прописывать адреса серверов, с которыми вы регулярно работаете. На данный момент файл HOSTS используется т.н. ускорителями Интернета. Эти программы записывают адреса серверов, к которым вы обращаетесь, в файл HOSTS и при следующем запросе берут данные из файла, не тратя время на запрос к DNS-серверу.


Вместо такой неудобной схемы была предложена иерархическая структура имен – DNS. Основанием данной иерархической структуре имен т.н. "корень дерева" является точка(".") . Корень един для всех доменов. Как правило, при вводе URL, точка в конце адреса не ставится, однако она используется в описаниях DNS. Здесь точку ставить необходимо. Ниже корня лежат домены первого уровня(зоны). Их немного — com, net, org, mil, biz, info, gov (есть еще несколько) и домены государств, например, ru. Еще ниже находятся домены второго уровня, например, bijid.ru. Еще ниже — третьего и т.д. Уровни разделяются точками.

http://www.bijid.ru/images/dns_image.gif

DNS сервер не изолирован. Каждому DNS-серверу известны адреса корневых DNS-серверов. При запросе, DNS-сервер либо сам знает ответ, либо знает у кого спросить. Если проследить прохождение запроса, картина складывается довольно интересно. При настройке пользователю указывается два DNS сервера(первичный и вторичный). Адреса dns серверов указывается провайдером. Пользователь отправляет запрос первичному DNS серверу. Сервер, в свою очередь, получив запрос, либо отвечает, если ответ ему известен, либо отправляет запрос на вышестоящий сервер. Если вышестоящий сервер не известен, запрос отправляется на корневой DNS сервер. Так выглядит восходящая иерархия. Далее запрос начинает спускаться вниз от корневого сервера к серверу первого уровня, тот — серверу второго уровня и т.д


Выше было сказано, что при регистрации выделяются два DNS сервера. Первичный(Primary) и вторичный(Secondary). Это минимум. Вторичных серверов может быть и больше. Данное положение продиктовано с целью безопасности. Действительно, если предположить, что первичный сервер окажется недоступным(абсолютно надежной техники не существует), недоступными окажутся все домены, прописанные на этом сервере. Для каждого домена ведется база данных DNS. Эта база данных представляет собой набор простых текстовых файлов. Оригинал файла зоны заносится сначала на все NS сервера, на которых будет поддержка домена. Затем вторичный DNS сервер регулярно будет обращаться к первичному и, если обнаружит там какие-то изменения в файле зоны, отредактирует свой файл. Но если первичный сервер не восстановится, вторичный сервер удалит у себя записи о домене. В таком случае придется искать новые DNS сервера.


DNS сервера бывают рекурсивными и нерекурсивными. Рекурсивные сервера всегда возвращают пользователю ответ. То есть, они самостоятельно опрашивают другие DNS сервера. Рекурсивные сервера удобно использовать в локальных сетях. Они кэшируют промежуточные ответы, таким образом, при последующих запросах ответы будут возвращаться намного быстрее. Нерекурсивные сервера возвращают пользователю все отсылки, так что клиент должен самостоятельно опрашивать указанный сервер. Нерекурсивные сервера обычно стоят на верхних ступенях иерархии. Они получают много запросов, а для кэширования требуются много ресурсов. Таким образом, кэширование на таких серверах не проводится.
Для ускорения разрешения имен используются так называемые пересыльщики. (forwarders). Умение использовать пересыльщиков, является полезным свойством DNS. Если скорость подключения к сети интернет довольно медленна (к примеру, подключение dial-up), классический процесс опроса dns серверов может занять длительное время. Вместо этого можно перенаправлять все запросы, например, на сервер провайдера, а затем принимать его ответ. Использование пересыльщиков может оказаться полезным при использовании нескольких сетей. В каждой сети можно использовать относительно слабый DNS сервер, указав в качестве пересыльщика более мощный сервер, подключенный по "быстрой" линии. В этом случае все ответы будут кэшироваться на мощном сервере. Это ускорит разрешение имен для целой сети.



Элементы базы DNS часто называют Resource Record (сокращенно RR). Базовый формат записи выглядит так:
[имя] [время] [класс] [тип] [данные]


Имя бывает абсолютным (FQDN — Fully Qualified Domain Name) и относительным. Абсолютное имя заканчивается точкой (помните про "корень дерева"?). Если же имя указать без точки в конце, это имя будет считаться относительным и нему автоматически добавляется имя текущего домена. Например, если в домене bijid.ru я опишу имя "domain", то полное имя будет интерпретироваться как "domain.bijid.ru."(с точкой в конце). Если это имя указать как "domain.bijid.ru" (без точки в конце), то оно будет считаться относительным и будет интерпретировано как " domain.bijid.ru.bijid.ru." Так что аккуратней с точками!


Время. Задает интервал времени, в течение которого данные могут сохраняться в кэше сервера. Данный параметр указывается в секундах.


Класс – определяет класс сети. В большинстве случаев это будет IN, ( INternet).


Тип – может быть одним из следующих:

SOA — определяет DNS зону
A — преобразование имени в IP-адрес
NS — сервер имен для зоны
MX — почтовая станция
CNAME — имена машины
HINFO — описание "железа" компьютера
PTR — преобразование IP-адреса в имя
TXT — комментарии или какая-то другая информация


Также есть некоторые другие типы, но они менее распространены.

В записях можно использовать следующие символы:
@ — для обозначения текущего домена
# — для комментариев
; — для комментариев
( ) — для написания данных на нескольких строках
* — метасимвол


Порядок записей не имеет значения за исключением SOA. Запись SOA должна быть первой. Как правило, после записи SOA указывают записи DNS-серверов, а остальные записи располагают по алфавиту, но это не обязательно. Если запись SOA встретится вновь, последующие записи будут относится уже к другой зоне.

SOA — описание зоны.
Итак, первой описываем зону:
mydomain.ru. IN SOA ns.domain.ru. admin.domain.ru. (2007030702
21600
1800
1209600
432000)

Первым идет имя домена (с точкой в конце), обычно вместо него ставят символ @.
ns.domain.ru. — основной DNS сервер
admin.domain.ru. — почтовый адрес администратора в формате имя (точка) машина
Далее, в скобках, поля, необходимые для правильного восприятия зоны другими серверами и обозначают они следущее:

2007030702 — версия файла зоны (serial). При внесении изменений это число нужно увеличить. Если версия файла зоны вторичного сервер окажется меньше версии файла зоны первичного сервера, то он перечитает данные. Очень удобно в качестве serial использовать текущую дату, например, 2007030702 — 7 марта 2007 года, второе обновление. Ошибка dns: ошибкой является обновление зоны без обновления этого числа.

21600 — Refresh. Время в секундах (6 часов), говорящее вторичным серверам, как часто они должны проверять значение serial.
1800 — Retry. Время в секундах (30 минут), говорящее вторичным серверам, как часто они должны пытаться прочитать данные, если первичный сервер не отвечает.


1209600 — Expire. Время в секундах (2 недели), говорящее вторичным серверам, в течение какого времени они должны обслуживать домен, если первичный сервер не отвечает. По истечении этого времени вторичные сервера будут считать свои данные устаревшими.


432000 — Minimum. Время в секундах (5 дней), задает время жизни записей по умолчанию для данной зоны.

A — описывает хосты.
Записи А позволяют преобразовать доменное имя в ip адрес. Здесь все предельно просто. Запись вида mydomain.ru. IN A 192.168.0.1 указывает на то, что файлы домена mydomain.ru лежат на машине с ip адресом 192.168.0.1. Не забываем о том, что имена могут быть абсолютными и относительными.

NS — описывает сервера имен
Теперь опишем сервера имен, обслуживающие наш домен:
mydomain.ru. IN NS ns.mydomain.ru.
mydomain.ru. IN NS ns.naunet.ru.
Здесь ничего сложного нет. Так как имя зоны совпадает с указанным в поле имя записи SOA, то его можно оставить пустым.


MX — описывает работу почты
Записи MX нужны для того, чтобы указать, куда отправлять почту. В эти записи добавляется приоритет — чем цифра меньше, тем выше приоритет. Приоритеты нужны для того, чтобы можно было задать несколько записей и перенаправить почту на вторичный сервер, если основной не работает. Запись MX должна быть указана для домена в целом и, по возможности, для каждой машины в отдельности. Хочу заметить, очень часто встречается неправильное использование метасимвола "*". Запись "*.mydomain.ru." означает не "любая машина домена mydomain.ru", а "любая машина, которая еще не была описана". Причем, даже если использовалась не MX, а, например, A-запись, то звездочка все равно не будет работать для этой машины. Так как записи DNS меняются редко, то имеет смысл прописать MX записи для всех машин, описанных записями A.

mydomain.ru. IN MX 10 mydomain.ru.
mydomain.ru. IN MX 20 mail.naunet.ru.

CNAME — позволяет задавать псевдонимы для имен.
Записи CNAME позволяют дать машинам короткие или значащие имена. Например, прописав bd IN CNAME www.bijid.ru., вы сможете заходить на bijid просто набирая bd в качестве адреса. CNAME удобно использовать, если вы меняете имя машины, но хотите оставить доступ для пользователей, которые помнят старое имя.

Здесь можно было поставить точку и считать создание файла зоны законченным. Но остается более интересное занятие: описание реверсной зоны. Если описанный выше файл позволяет определить IP-адрес по имени, то теперь надо сделать так, чтобы по IP-адресу можно было найти имя. Отсутствие реверсной зоны является ошибкой и может приводить к различным проблемам — начиная от сбоев FTP-серверов и заканчивая определением отправленных писем как спама.


PTR — преобразовывает ip адрес в доменное имя.
Здесь все наоборот и записываются PTR в специальном домене верхнего уровня, с названием IN-ADDR.ARPA. Домен этот был создан для того, чтобы и для прямого, и для обратного преобразований можно было использовать одни и те же программные модули. Дело в том, что имена пишутся слева направо, то есть www.bijid.ru означает, что www находится в bijid, а bijid в ru. IP-адреса так же пишутся наоборот(в обратном порядке). 195.168.8.3 означает, что машина 3 находится в подсети 8, которая является частью 195.168. И для обратного преобразования используются имена вида 3.8.168.195.IN-ADDR.ARPA.
В результате создается еще один файл. Например для зоны 0.168.192.IN-ADDR.ARPA копируем запись SOA (а заодно и NS), и пишем:
1 IN PTR major.mydomain.ru.
2 IN PTR colnel.mydomain.ru.
...
Можно задавать как относительные, так и абсолютные имена:
3.0.168.192.IN-ADDR.ARPA. IN PTR general.mydomain.ru.
Обратите внимание на то, что имя выдает вам организация, ведающая распределением имен в нужном вам домене. А вот пул IP-адресов находится в ведении провайдера, и именно провайдер делегирует вам права на ведение реверсной зоны. Так как очень часто пользователям выделяется лишь часть сети класса "C", то реверсная зона находится на сервере провайдера, и общаться вам придется именно с ним.

-------- Добавлено в 13:29 -------- Предыдущее было в 13:24 --------
StasON, http://178.168.3.117/ у меня выводит в поисковик - в гугл. Если это адрес ресурса на Вашем компе, то он недоступен из интернета и будет локальным пока Вы не оплатите к нему доступ из сети.
-------- Добавлено в 13:40 -------- Предыдущее было в 13:29 --------
ICE, боюсь запутать Вас ещё больше, но всё же почитайте: Процессы определения и назначения IP адресов. (http://kunegin.narod.ru/ref/ipaddr/7.htm)

Скажу за Вас, в виде исключения. для внятности.
Провайдерy выдана ip-range согласно лицензии, в рамках которой он и выдает своим клиентам адреса.
Клиенты его, таким образом - локалка, через него они имеют соединение с внешним миром.
Ну, дальше что, на практике это так - распределяет выдачу айпи, и?


Громадная ссыль, которую читать лень и, скорее всего - не нужно для того чтобы понять куда идут деньги за доменное имя.

Спасибо
И читать не буду. Я тоже умею хорошо копипастить. А вы своими словами постарайтесь изложить доступно Ваши мысли, причем уважая собеседников, просто и компетентно. Получится ли?
http://178.168.3.117/
http://sourceforge.net/projects/miniwebserver/
С этой программой Вы сделаете свой сервер на любом компе. За секунды, без покупки доменного имени y этих американцев. Жмете кнопку и показываете любой открытый файл без всяких. Делаете файл доступным.
Даете ему лишь свой айпи, ничего более. Он его набирает в любом браузере и имеет связь с Вами. Будет иметь через весь интернет, хоть в Австралии хоть в Антарктиде.
И ещё раз удивится коммунизму, наверное. При котором доменное имя не нужно у кого-то просить чтоб выдали

ё моё, Soap! Пора уже научиться читать что написано:
Поясните на каком уровне кроме DNS можно "отключить интернет", с учётом локальных и прочих DNS-серверов?
Речь зашла о маршрутизации, но как-то уж очень вскользь примеры я уже видел на практике. "уронился" самый большой канал до надпровайдера - провайдер увеличил время жизни DNS-кэша и начал перестаивать маршрутизацию. Часть европейских сайтов и все СНГ-шные - работали, хоть и "тормозили".
Позже была аналогичная ситуация, но отвалился уже СНГ-сегмент.

Я чего-то не понимаю или всё-таки в DNS есть критичные "подводные камни", которые хуже, чем проблемы с маршрутизацией, перегрузкой каналов при массовых атаках и т.д?

Может всё-таки опишете вариант в стиле "весь интернет мёртв" без учёта DNS, проблемы с которым в принципе решаемы.

Если вырубить домен .com то адрес idknet.com будет недоступным - домен .com ляжет.
В случае, если провайдер idknet.com не хранит у себя на ДНС серваках ип серваков с сайтами домена idknet.com? Если с ИДК выходить.
Или же поднять в сети свои альтернативные корневые ДНС сервера, которые будут резолвить ДНС имена.

StasON, http://178.168.3.117/ у меня выводит в поисковик - в гугл. Если это адрес ресурса на Вашем компе, то он недоступен из интернета и будет локальным пока Вы не оплатите к нему доступ из сети.

Вообще-то это и есть ИП Гугла. Это я для примера дал.
Про оплату доступа - я должен оплатить только доступ в интернет и все. ИП адрес мне провайдер выделяет.


Если вырубить домен .com то адрес idknet.com будет недоступным - домен .com ляжет.

Если на компе в настройках ipv4 не будут указаны сторонние dns и у юзера интернет от idc, то idknet.com будет открываться , если idc этого захочет.

Честное слово надоело уже разными словами одно и то же говорить.
PMR, Вам форум за неуплату отключали? А как это делали? Не вычёркивали же со всех серверов адрес форума. Если есть возможность отключить один ресурс есть ли возможность отключить два, сотню, миллион? А если отключать не форумы, а ДНС сервера то что будет? Иерархия в интернете существует, старший заведует работой младшего, и младший своевольничает только с разрешения старшего - есть права доступа, и если их обрезать, в нашем случае запретить доступ старшему, то и младшие посыпятся. Если на компе запретить доступ к папке, то и все находящиеся в ней будут недоступны не зависимо от количества вложений - их места в иерархии этой директории. Если есть адрес: D:\GAMES\Need for Speed Most Wanted\SOUND\GLOBAL и в папку GLOBAL очень легко попасть написав её адрес в адресной строке, то это станет невозможным если запретить доступ к диску D:\.
Неужели кто то считает что в интернете адресация построена абсолютно другим образом и адреса GLOBAL и SOUND ведут обособленную жизнь не подвластную корневой директории?! Коммунизма в сети не существует! Младший всегда подчиняется старшему не зависимо от того каким бы он ни был старшим для Вас лично. Есть и корень, если этот корень вырубить то что будет? Правильно, вся сеть накернится - все младшие адреса станут недоступными.

Честное слово надоело уже разными словами одно и то же говорить.
PMR, Вам форум за неуплату отключали? А как это делали? Не вычёркивали же со всех серверов адрес форума. Если есть возможность отключить один ресурс есть ли возможность отключить два, сотню, миллион? А если отключать не форумы, а ДНС сервера то что будет? Иерархия в интернете существует, старший заведует работой младшего, и младший своевольничает только с разрешения старшего - есть права доступа, и если их обрезать, в нашем случае запретить доступ старшему, то и младшие посыпятся. Если на компе запретить доступ к папке, то и все находящиеся в ней будут недоступны не зависимо от количества вложений - их места в иерархии этой директории. Если есть адрес: D:\GAMES\Need for Speed Most Wanted\SOUND\GLOBAL и в папку GLOBAL очень легко попасть написав её адрес в адресной строке, то это станет невозможным если запретить доступ к диску D:\.
Неужели кто то считает что в интернете адресация построена абсолютно другим образом и адреса GLOBAL и SOUND ведут обособленную жизнь не подвластную корневой директории?! Коммунизма в сети не существует! Младший всегда подчиняется старшему не зависимо от того каким бы он ни был старшим для Вас лично. Есть и корень, если этот корень вырубить то что будет? Правильно, вся сеть накернится - все младшие адреса станут недоступными.

Конкретно, за что я должен заплатить, чтобы ресурс был доступен в интернете? Если я кину сейчас ип адрес странички, которая, например, на моем компе, ты признаешь всю абсурдность твоих суждений, или снова будешь писать размытыми словами?


PMR, Вам форум за неуплату отключали?

ты притворяешься или реально не догоняешь? отключить могут за неуплату хостинга, вот и все. Админ же не на своем компе его держит. Я предложил решение спора выше, принимаешь?

[facepalm] Разговор вообще ниачём. StasON, Вы о покупке доменного имени даже и не подозреваете. Так можно дойти до того что чтоб пользоваться интернетом главный и единственный критерий это установка браузера в систему. При таких познаниях разговор просто напросто невозможен, он становится ниачём.

Если я кину сейчас ип адрес странички, которая, например, на моем компе, ты признаешь всю абсурдность твоих суждений
Лучше этого не делайте, ибо смеху будет много.

[facepalm] Разговор вообще ниачём. StasON, Вы о покупке доменного имени даже и не подозреваете. Так можно дойти до того что чтоб пользоваться интернетом главный и единственный критерий это установка браузера в систему. При таких познаниях разговор просто напросто невозможен, он становится ниачём.


Лучше этого не делайте, ибо смеху будет много.

Причем тут доменное имя? Речь шла о доступе к ресурсу через IP !!! Уже съехал с темы, так? Мы о домене и не говорили.


StasON, http://178.168.3.117/ у меня выводит в поисковик - в гугл. Если это адрес ресурса на Вашем компе, то он недоступен из интернета и будет локальным пока Вы не оплатите к нему доступ из сети.


Вот, что ты написал. Еще раз спрашиваю, что я должен оплатить, чтобы мой ресурс по IP стал доступен из интернета? Или ты балабол?

Извиняюсь, но я терпеть не могу таких некомпетентных людей, корчящих из себя хер пойми кого.

StasON, покупаешь хостинг или мутишь сервер на своём компе. Но для того чтоб он был доступен из интернета, а об этом мы и говорим, я во всяком случае, надо купить доменное имя и прикрутить к своему ресурсу.
Причем тут доменное имя?
Действительно, при чём?!

Боря по Вашему идиот? Или ему просто деньги девать некуда по этому он и хост и домен оплачивает?
Скиньте адрес своего ресурса расположенного на Вашем компе и неоплаченного домена. IP адрес очень даже подойдёт, мне нет никакой разницы в бродилу вводить буквы или цифры.

Речь шла о доступе к ресурсу через IP !!! Уже съехал с темы, так?
[facepalm] Речь шла о возможности или невозможности отключения интернета. Но Вы возможно говорите о чём то другом. А о чём? Вы хоть знаете о существовании внешнего и внутреннего IP?

Разговор продолжим на Вашем ресурсе.

ЗЫ И с темы пожалуйста не съезжайте, кидайте адрес, я зарегистрируюсь и скажу что баран и нихрена оказывается не знал о халявном доступе к ресурсам в сети. Да Вам за такое открытие миллионы людей спасибо скажут если деньгами брать не будете.
Короче, адрес в студию, а мы к Вам регистрироваться пойдём. Ссыль в закладки забьём чтоб с вводом цифр не париться и будем общаться, а то под анонимайзером уже влом с приднестровцами общаться. Не мне одному я думаю.
-------- Добавлено в 20:55 -------- Предыдущее было в 20:52 --------
Да, и клянусь скинуть скрин разговора в эту тему.

SOAP, ты издеваешься? Еще раз, ты утверждаешь, что через IP ресурс недоступен с интернета, так?
-------- Добавлено в 21:04 -------- Предыдущее было в 21:02 --------
StasON, покупаешь хостинг или мутишь сервер на своём компе.

LOL, ты просто мегакрут... ))))))))))) Купить хостинг и замутить сервер? :D Это вообще-то тождественные вещи.

StasON, я уже сказал:
Разговор продолжим на Вашем ресурсе.
-------- Добавлено в 21:26 -------- Предыдущее было в 21:21 --------
Вот Вам в помощь: denwer.ru

Вы господа многа букавак тут понаписывали

Прикол в том, что каждый из вас ПРАВ !!! :ab:

Провайдер, раздал народу РЕАЛЬНЫЕ (хоть и динамически меняющиеся время от времени) IP адреса

Благодаря этому можно ЛЕГКО поднимать серваки и сервисы на своих компах, лишь бы ШИРИНЫ канала (скорости и трафика) хватало

Любой пользователь интернета, зная IP адрес идкашного абонента, может туда попасть по открытым портам без проблем.

А все благодаря тому, что нету NAT , я имею в виду то, что IP адреса у каждого абонента СВОИ :ab:

Ну за исключением ИНДИВИДУАЛЬНЫХ сетей с NAT, например, когда на хате несколько компов с маршрутизатором, или в организации и т.д., т.е. за ОДНИМ IP адресом, сидят несколько компов.
В таких случаях, попасть НАПРЯМУЮ со внешнего интернета, просто по IP адресу не получится, NAT не пустит, нужны правила, спец маршрутизация и т.д..

По моему в наше время, подавляющее число абонентов интернета, имеют пусть даже и динамические, но свои ВНЕШНИЕ IP адреса.

Раньше, можно было РАЗГОВАРИВАТЬ напрямую по IP адресам при помощи интернет говорительных программ, например, типа rave и т.д.

Таким образом, поднять у себя на домашнем компе сервер, можно без особых проблем, апач, мускул, игрули или еще кучу наподобие.

Ограничения это ИЗМЕНЯЮЩИЕСЯ со временем IP адреса, и малая пропускная способность большинства интернет пакетов провайдера

gutentak, пользовался я программулькой Хамачи для игр не поддерживающих интернет, а только в локальных сетях. Вы говорите о подобном. Там надо установить на комп это клиента - программу (на все компы у которых будет связь), создать свою сеть (назвать её как нибудь), прога генерирует свой айпишник каждого компа. Вводишь айпишник админа, соединяешься и гамаешь как локалке. Это блеф, рассчитанный на обман игрушки. Для связи со всеми клиентами используются интернет протоколы и адресация, программа их только скрывает заменяя на свои. Весь трафик идёт через провайдера, и если провайдер будет в ауте то и прога тоже сольётся.
Таких прог много и разных - радмин например, но без интернет протоколов они бесполезны.
Как я уже говорил, можно написать свои маршрутизаторы (провода то у всех компов к телефонной линии подключены), но это будет дорого, и чем сеть (новая, не интернет) будет разветвлённей, тем ПО дороже. Сейчас все пользуются протоколами интернета (кроме закрытых сетей) и завалить её маршрутизацию очень даже возможно.


StasON, вот адрес форума http://phpbb3.ru/viewtopic.php?f=4&t=2 Вот Айпишник 127.0.0.1, а вот скрин

http://s54.radikal.ru/i143/1306/23/4bd7a0fbd01et.jpg (http://radikal.ru/F/s54.radikal.ru/i143/1306/23/4bd7a0fbd01e.jpg.html)

у тебя все-таки не очень с памятью. Чтобы ресурс с компа был доступен в интернете, нужно:
1. иметь ВНЕШНИЙ IP
2. Поднять сервак у себя на компе

Ты сделал эти ДВЕ вещи? У тебя даже ip локальный, чел!

Чтобы ресурс с компа был доступен в интернете, нужно:
1. иметь ВНЕШНИЙ IP
2. Поднять сервак у себя на компе
1 Это предоставьте Вы. Я же выложил айпи на котором хостится мой форум.
2 Есть и сервер, есть и MySQL и PHP. Без них форум бы не встал. Хотя Вы конечно же этого не знаете. Я поставил Apache 2.2, но Вы можете ставить любой, не суть важно, лишь бы без оплаченного DNS существовал ресурс на котором я смог бы посыпать голову пеплом.
У тебя даже ip локальный, чел!
Покажите как надо.

1 Это предоставьте Вы. Я же выложил айпи на котором хостится мой форум.
2 Есть и сервер, есть и MySQL и PHP. Без них форум бы не встал. Хотя Вы конечно же этого не знаете. Я поставил Apache 2.2, но Вы можете ставить любой, не суть важно, лишь бы без оплаченного DNS существовал ресурс на котором я смог бы посыпать голову пеплом.

Покажите как надо.

Soap

Мы, кто пользуется интернетом в ПМР, не имеем ваших ПРОБЛЕМ с IP адресами !!!

Я уже писал, но повторюсь, тут раздают ВНЕШНИЕ IP адреса. Видимо вы просто не знаете, или не понимаете что это такое, поинтересуйтесь.

Никаких DNS нам вообще не нужно, так как имея внешний IP адрес, можно НАПРЯМУЮ зайти к нам в компьютер из интернета, для этого, достаточно знать адреса и порты поднятых у нас серверов на домашних компьютерах.

Проще говоря, если кто-то дома поднимет на своем компе, например, апач, откроет 80 порт, 21 порт и т.д., то из внешнего интернета можно зайти к этому кому-то в компьютер, просто набрав в любом браузере IP адрес, и может лазить по разрешенным апачем страницам, обмениваться файлами, по протоколам http, ftp и т.д.

Вот такие хорошие у нас провайдеры, хоть их и ругают иногда :cs:

Гнилые, паршивые шкурные провайдеры, как правило используют NAT, что это такое, как оно устроено, фунциклирует, и зачем оно нужно, опять же можете поинтересоваться, так как похоже Soap, - это ваш именно случай :ab:

Не вздумайте не с кем из местных спорить, что они типа НЕ СМОГУТ поднять у себя на компах сервера, так как в легкую проиграете :b2t:

Не вздумайте не с кем из местных спорить, что они типа НЕ СМОГУТ поднять у себя на компах сервера, так как в легкую проиграете
Ох уж скорей бы.

2 Есть и сервер, есть и MySQL и PHP. Без них форум бы не встал. Хотя Вы конечно же этого не знаете.
Я смотрю, тут Soap один технически подкован и остальных считает за обезьян? И книжки Айсу советует почитать, и мне рассказывает про мускул и пхп, и даже денвер упомянул... Старательный какой... Спасибо, батенька, не нуждаемся. Запомни, Soap, все, кто спорил с тобой в этой теме, разбираются во всем этом, мягко говоря, не хуже тебя. Я не знаю, чем ты занимаешься, но я работаю в студии и разрабатываю веб-ресурсы на профессиональной основе, поэтому просто поверь мне, я знаю, как это работает. На сим спор прекращаю, ибо надоело.

Покажите как надо.
84.234.62.117

P.S. сервак стоит на домашнем компе. Оплачен только доступ в инет.
P.P.S. работать будет только сегодня (04.06), ибо электричество дорогое :D

StasON, Увидел, спасибо. Но не канает. Линксервис это широкополосная локалка. Вы пользуетесь маршрутизатором. Как устроена их маршрутизация Вы скорей всего в курсе, это выглядит так:
Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты, административное расстояние — степень доверия к источнику маршрута и некоторый вес записи — метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям.

Пример:
192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1

где 192.168.64.0/16 — сеть назначения,
110/- административное расстояние
/49 — метрика маршрута,
192.168.1.2 — адрес следующего маршрутизатора, которому следует передавать пакеты для сети 192.168.64.0/16,
00:34:34 — время, в течение которого был известен этот маршрут,
FastEthernet0/0.1 — интерфейс маршрутизатора, через который можно достичь «соседа» 192.168.1.2.

Для чего вообще сетевая карта IP назначает если это делает модем, или наоборот? Сетевая даёт Внутренний айпишник - для адресации по сети, а модем - внешний, если он разрешён провайдером. Роутер сопоставляет один с другим, например 192.168.1.2 он перенаправляет на 84.234.62.1 если последний за ним зарезервирован естественно. Апишников вообще не хватает, всего по ним может быть 4 228 250 625 адресов (по протоколу IPv4, правда, IPv6 пока только тестируется), так что есть лимит, и чтоб пользоваться этим лимитом надо его оплачивать (но и IPv6 тоже халявой не будет). Вот провайдеры этим и занимаются - покупают (лимит) оптом и продают в розницу. Даже динамическими - "попользовался сам, дай теперь другому попользоваться" не брезгуют.
Так что Ваше заявление это махровое надувательство. Ваш роутер выделил Вам один из зарезервированных за ним айпишников (он оплачен этим самым провайдером), по этому и маршрутизация возможна. Он купил тысячу каналов :) вот их то и распределяет по сети ограничивая трафик, но все они оплачены.

Так что "лавочку прикрыть" можно. Перестань продавать домены и вся адресация в сети интернет накроется тазиком. Самостоятельного сёрфинга по интернету благодаря сетевой карты не существует! Сандали в которые она обута взяты напрокат, и хозяин может их не дать когда нибудь.

ЗЫ. Хотя вынужден признать, я не совсем корректно выражался прежде, (в надежде что и так всё понятно) и возможность привязки не учёл. Но суть моих слов (если не вдаваться в частности) верна на все 100.

ЗЫЫ. Ведь пытался же в дебри не лезть...

ЗЫЫЫ. Айпишник можно уже потереть.

Линкс это не просто локалка, а провайдер с "белыми" внешними динамическими IP и "серыми" для внутренних сервисов, как и у ИДК.

Что касается вашего мнения - почему всё время упускается из вида принцип избыточности, который позволяет за счёт локальных реплик данных на различных уровнях маршрутизации - сохранять работоспособность сети даже при повреждении её отдельных сегментов (включая рут в лице корневых DNS-серверов).

Проще говоря - даже при "отвале" большей части внешки сеть продолжает работать, то есть "свалить интернет" на первых порах будет означать, например - отрезать Европу от Америки и т.д, но не падение всей сети и сразу.

Думаем дальше. Допустим, для Молдовы "отвалилась" внешка. google.md - работает, p2p (торренты) продолжают жить за счёт retracker.local, активны все внутренние ресурсы сети.

Да, IP адреса оплачиваются. Но "лавочку прикрыть" в таком случае глобально нельзя, так как, например, госорганизация может продолжать продавать .md домены (хоть внешка и недоступна), а их регистрация на "внешке" в случае восстановления каналов пройдёт, хоть и с задержкой на обновление DNS.

Каким макаром США (или некий хакер) может "отключить всея интернет"? Разбить его на части - да, отключить - как?

StasON, Увидел, спасибо. Но не канает. Линксервис это широкополосная локалка. Вы пользуетесь маршрутизатором.

Для чего вообще сетевая карта IP назначает если это делает модем, или наоборот? Сетевая даёт Внутренний айпишник - для адресации по сети, а модем - внешний, если он разрешён провайдером. Роутер сопоставляет один с другим, например 192.168.1.2 он перенаправляет на 84.234.62.1 если последний за ним зарезервирован естественно. Апишников вообще не хватает, всего по ним может быть 4 228 250 625 адресов (по протоколу IPv4, правда, IPv6 пока только тестируется), так что есть лимит, и чтоб пользоваться этим лимитом надо его оплачивать (но и IPv6 тоже халявой не будет). Вот провайдеры этим и занимаются - покупают (лимит) оптом и продают в розницу. Даже динамическими - "попользовался сам, дай теперь другому попользоваться" не брезгуют.
Так что Ваше заявление это махровое надувательство. Ваш роутер выделил Вам один из зарезервированных за ним айпишников (он оплачен этим самым провайдером), по этому и маршрутизация возможна. Он купил тысячу каналов :) вот их то и распределяет по сети ограничивая трафик, но все они оплачены.



Блин Soap, вы че тут нафантазировали опять ? :ab:

Маршрутизаторы нужны линксервису по любому, во первых кучу абонентов можно запитать по одному проводу, например, в многоэтажке, и расщепить маршрутизатором по эзернет, это упрощает сеть, во вторых СКОРОСТИ локального обмена в разы быстрее внешнего, не секрет, что многие абоненты обмениваются между собой файлами и т.д., живя буквально в одном городе, и гонять пакеты по внешнему интернету можно, но ну его нафег, по локалке быстрее, и за даром к тому же :ab:

У идкашников по ADSL, каждому абоненту своя выделенка по телефонному проводу, и переведя свой модем в режим МОСТА, на компе будет прямой внешний IP адрес

Я уже несколько раз вам писал, про NAT, и вы постоянно вновь и вновь рассказываете про то же самое :b2t: - ЗАЧЕМ, мы и так это знаем !!! В каждом нормальном ADSL модеме есть свой вэб-интерфейс, телнет-интерфейс и т.д., благодаря этому чуду, можно УПРАВЛЯТЬ модемом из интернета, например, из америки, японии россии и т.д.
Для этого достаточно разрешить это в модеме абонента, который превратится в сервер с возможностью доступа из любой точки мира где есть интернет. При этом никаких DNS и прочего, не нужно вообще, нужно всего лишь знать IP адрес и номер порта открытого в модеме.

Единственное неудобство в том, что IP адрес будет меняться провайдером, и тому кто захочет лазить по модему, или по сайту на компе абонента, нужно будет его узнавать там как-то.

Конечно же есть в интернете DNS сервисы, которые будут постоянно подстраиваться под изменение Внешнего IP провайдером, и все желающие будут попадать в комп или модем, даже не подозревая об этих изменениях-подстраиваниях, но это уже совсем другая история :ab:

TheTeacher, если и отваливается внешка, то адресация (маршруты) уже получены и распределены DNS серверами.
Представьте себе, нет DNS, никто ничего не распределяет, у всех один внутренний айпи. Сколько будет длиться запрос на свободный айпи при перезагрузке компа если скажем MD срубили (выпала в локал)? А если RU добавить? А если и COM в придачу? Этого не происходит по тому что DNS сервера трудятся. А трудятся по тому что есть централизованное управление распределением. Можно конечно и своё ПО по управлению написать, но сколько это будет стоить?
К тому же не забывайте что сеть не линейная, нет такой хрени что весь MD или RU обвалится, всегда есть подпитка со стороны. Не по дну океана, так по спутнику. Вот и не сыпется до поры до времени. Если и отваливаются, то мелкие сегменты, по тому что у соседей ширины полосы не хватает себя и соседа тащить. Да и этого адреса в таблице маршрутов соседа может и не быть, и пойдёт ответ через Амстердам да Токио бродить пока не состарится и не умрёт по дороге.
Если же внешний айпи всё же выделять модему (в том случае если гацкие пиндосы вдруг жадничать стали), то его надо где то брать. Допустим на DNS серверах (они же остались), но это надо всё пролопатить и объявить их и только их истинными. Если этого не сделать то встретятся два идентичных айпишника и будут стоять ругаться. А как истинными айпишники объявлять? Надо писать новые протоколы.
Самый верхний DNS сервер конечно же один, их сетка. Загнётся один, с десяток на подхвате. Но если их вырубить мы останемся без благ цивилизации - будет крах системы.