👱🏿 🔻 👧🏼 Le système national de noms de domaine : un premier aperçu 👨🏾‍🚀 🚣🏽 🔆

Depuis le début de cette année, le système national de noms de domaine - NSDI est exploité en Russie, que vous pouvez déjà lire sur Habr , et le RKN envoie des lettres avec des exigences aux fournisseurs et au propriétaire de systèmes autonomes. À la base, il s'agit d'un ensemble de serveurs DNS publics accessibles à tous et proposés à la fois aux fournisseurs et aux utilisateurs finaux d'Internet. Malheureusement, j'ai peu d'idée de la façon dont le système global de noms de domaine est spécifiquement organisé et fonctionne, ou comment le travail des serveurs desservant, par exemple, la zoneRU.

, et j'espère que cet article, y compris, attirera l'attention sur ce problème de personnes qui comprennent cela ou participent à ce processus - il devrait être très intéressant et informatif afin d'en parler à tout le monde. Par conséquent, mon premier coup d'œil portera sur l'adressage, le routage, les délais, pour lesquels, entre autres, les outils RIPE Atlas seront utilisés , et, bien sûr, sur le DNS, mais exactement pour autant que je comprends cela. Une caractéristique distinctive de ce système national particulier est sa disponibilité pour la recherche, j'espère donc que mon premier regard sera poursuivi et repris pour examiner cette question sous tous ses aspects.

A partir de l'article déjà cité ci-dessus, les liens permettent de retrouver la lettre originale du RKN, dont on sait qu'ils existent :

194.85.254.37 - un serveur DNS racine qui permet, entre autres, d'effectuer une requête AXFR

, c'est-à-dire d'obtenir la zone racine "telle quelle ", mais pour cela vous devez entrer dans la liste des serveurs de confiance et je ne le fais pas avoir une telle opportunité
a.auth-nsdi.ru , b.auth-nsdi.ru - également racine DNS, permettant des requêtes non récursives d'enregistrements de la zone racine
a.res-nsdi.ru , b.res-nsdi.ru - résolveurs récursifs permettant d'interroger n'importe quel enregistrement

, , , . , , , c.auth-nsdi.ru d.auth-nsdi.ru, . , , , . .

194.85.254.37 194.85.254.0/24, RIR - 2020 , AS62135. CHAOS TXT :

version.bind - "PowerDNS Authoritative Server 4.4.0-alpha3.125.master.g6835270cd (built Nov 16 2020 18:13:24 by root@b6b5979d40d3)"
id.server - mu.cmu.msk-ix.ru

NSID - "mu.cmu.msk-ix.ru", RIPE Atlas .

	NSID	()
	mu.cmu.msk-ix.ru	39,5
-	mu.cmu.msk-ix.ru	10,7
--	mu.cmu.msk-ix.ru	19,1
	mu.cmu.msk-ix.ru	24,1
	mu.cmu.msk-ix.ru	3,2
	mu.cmu.msk-ix.ru	14,0
	mu.cmu.msk-ix.ru	20,4
	mu.cmu.msk-ix.ru	25,4
	mu.cmu.msk-ix.ru	32,2
	mu.cmu.msk-ix.ru	44,3
	mu.cmu.msk-ix.ru	50,3
	mu.cmu.msk-ix.ru	81,4
	mu.cmu.msk-ix.ru	101,9

, , , - . , .

a.auth-nsdi.ru b.auth-nsdi.ru IPv4

IPv6

195.208.6.0/24, 2a0c:a9c7:a::/48,195.208.7.0/24 2a0c:a9c7:b::/48, RIR , 2020. AS41740 c as-name NDNS. AS 12 , :

193.232.147.0/24, 193.232.253.0/24, 195.208.5.0/24, 195.208.4.0/24, 195.208.6.0/24, 195.208.7.0/24, 2a0c:a9c7:a::/48, 2a0c:a9c7:253::/48, 2a0c:a9c7:147::/48, 2a0c:a9c7:b::/48, 2a0c:a9c7:9::/48, 2a0c:a9c7:8::/48

NSID CHAOS TXT id.version

. RIPE Atlas (30376498, 30376499, 30376500, 30376501) .

	a.auth-nsdi.ru		b.auth-nsdi.ru
	NSID	()	NSID	()
`IPv4/IPv6`	auth1-spb.ix.ru, auth2-spb.ix.ru	28.3	auth1-khouse.ix.ru, auth2-khouse.ix.ru	36,6
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	40,0	auth1-rnd.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	41,3
- `IPv4/IPv6`	auth1-spb.ix.ru, auth2-spb.ix.ru	1,4	auth2-spb.ix.ru, auth1-spb.ix.ru	1,3
- `IPv4/IPv6`	auth2-kzn.ix.ru, auth1-kzn.ix.ru	76.4	auth1-nsk.ix.ru, auth2-rnd.ix.ru, auth2-nsk.ix.ru, auth2-vlv.ix.ru	229,0
-- `IPv4/IPv6`	auth2-rnd.ix.ru, auth2-khouse.ix.ru, auth1-rnd.ix.ru, auth1-khouse.ix.ru	0,8	auth1-rnd.ix.ru, auth2-rnd.ix.ru, auth2-khouse.ix.ru	0,8
-- `IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-rnd.ix.ru, auth1-rnd.ix.ru	0,7	auth1-rnd.ix.ru, auth1-khouse.ix.ru, auth2-rnd.ix.ru	0,7
`IPv4/IPv6`	auth2-khouse.ix.ru, auth1-khouse.ix.ru	23,5	auth1-khouse.ix.ru, auth2-khouse.ix.ru	23,5
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	21,3	auth1-rnd.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	21,4
`IPv4/IPv6`	auth1-kzn.ix.ru, auth2-kzn.ix.ru	17,1	auth1-khouse.ix.ru, auth2-khouse.ix.ru	2,6
`IPv4/IPv6`	auth2-kzn.ix.ru, auth1-kzn.ix.ru	16,9	auth1-spb.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	5,4
`IPv4/IPv6`	auth2-khouse.ix.ru, auth1-khouse.ix.ru	13,6	auth1-khouse.ix.ru, auth2-khouse.ix.ru	13,6
`IPv4/IPv6`	auth2-kzn.ix.ru, auth1-kzn.ix.ru	91,8	auth1-nsk.ix.ru, auth2-rnd.ix.ru, auth2-nsk.ix.ru, auth2-vlv.ix.ru	244,4
`IPv4/IPv6`	auth2-khouse.ix.ru, auth1-khouse.ix.ru	21,8	auth1-khouse.ix.ru, auth2-khouse.ix.ru	21,1
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	19,2	auth1-nsk.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-rnd.ix.ru, auth2-nsk.ix.ru	27,9
`IPv4/IPv6`	auth1-ekt.ix.ru, auth2-ekt.ix.ru	2,1	auth1-ekt.ix.ru, auth2-ekt.ix.ru	2,1
`IPv4/IPv6`	auth2-ekt.ix.ru, auth1-ekt.ix.ru	1,8	auth1-ekt.ix.ru, auth2-spb.ix.ru, auth2-ekt.ix.ru	1,8
`IPv4/IPv6`	auth1-ekt.ix.ru, auth2-ekt.ix.ru	4,0	auth1-khouse.ix.ru, auth2-khouse.ix.ru	30,3
`IPv4/IPv6`	auth2-kzn.ix.ru, auth1-kzn.ix.ru	58,1	auth1-nsk.ix.ru, auth2-khouse.ix.ru, auth2-nsk.ix.ru, auth2-vlv.ix.ru	116,2
`IPv4/IPv6`	auth2-khouse.ix.ru, auth1-khouse.ix.ru	43,8	auth1-khouse.ix.ru, auth2-khouse.ix.ru	43,7
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	38,5	auth1-nsk.ix.ru, auth1-rnd.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-nsk.ix.ru	35,4
`IPv4/IPv6`	auth1-nsk.ix.ru, auth2-nsk.ix.ru, auth2-khouse.ix.ru	6,5	auth2-nsk.ix.ru, auth1-nsk.ix.ru, auth1-khouse.ix.ru	6,5
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth1-nsk.ix.ru	6,6	auth1-nsk.ix.ru, auth2-rnd.ix.ru, auth2-nsk.ix.ru	6,6
`IPv4/IPv6`	auth1-nsk.ix.ru, auth2-nsk.ix.ru, auth2-khouse.ix.ru, auth1-khouse.ix.ru	36,1	auth1-nsk.ix.ru, auth2-nsk.ix.ru, auth2-khouse.ix.ru	36,0
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	80,4	auth1-rnd.ix.ru, auth2-vlv.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	81,0
`IPv4/IPv6`	auth2-khouse.ix.ru, auth2-ekt.ix.ru, auth1-ekt.ix.ru, auth1-nsk.ix.ru, auth2-vlv.ix.ru, auth1-khouse.ix.ru, auth1-vlv.ix.ru, auth2-nsk.ix.ru	34,5	auth2-vlv.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru	100,8
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-vlv.ix.ru, auth2-nsk.ix.ru, auth1-spb.ix.ru, auth1-vlv.ix.ru, auth2-khouse.ix.ru	39.0	auth1-nsk.ix.ru, auth2-vlv.ix.ru, auth1-vlv.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	100.9

. NSID , . NSID. IPv6

IPv4

. - IPv4

IPv6

, , -, , , , , . , NSID, IPv4

, , , . 14 , .

auth1-ekt.ix.ru, auth1-khouse.ix.ru, auth1-kzn.ix.ru, auth1-nsk.ix.ru, auth1-rnd.ix.ru, auth1-spb.ix.ru, auth1-vlv.ix.ru, auth2-ekt.ix.ru, auth2-khouse.ix.ru, auth2-kzn.ix.ru, auth2-nsk.ix.ru, auth2-rnd.ix.ru, auth2-spb.ix.ru, auth2-vlv.ix.ru

, AXFR

Root Zone File, . Bash,

. , , DNSSEC NSEC. , , NXDOMAIN,

- . dig +dnssec

Root Zone File

. - , , IPv6

, , dig

base64

+nosplit

IDN

- +noidnout

. , , . , , , , , .

a.res-nsdi.ru b.res-nsdi.ru - IPv4

IPv6

: 195.208.4.0/24, 2a0c:a9c7:8::/48,195.208.5.0/24 2a0c:a9c7:9::/48 AS41740

. 2020. CHAOS TXT id.version

, NSID - . PowerDNS, . , , , - . RIPE Atlas (30376488, 30376489, 30376490, 30376491, 30376492, 30376493, 30376494, 30376495).

	a.auth-nsdi.ru		b.auth-nsdi.ru
		()		()
`IPv4/IPv6`	res1-spb-lb.ix.ru, res2-spb-lb.ix.ru	26,8	res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res1-khouse-lb.ix.ru	39,1
`IPv4/IPv6`	res2-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-khouse-lb.ix.ru, res2-khouse-lb.ix.ru	38,1	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru	39,7
- `IPv4/IPv6`	193.232.139.82, res1-rnd-lb.ix.ru, res1-spb-lb.ix.ru, res2-spb-lb.ix.ru	1,3	res1-khouse-lb.ix.ru ,res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru	7,0
- `IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru	81,5	193.232.139.82, res1-nsk-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru, res2-vlv-lb.ix.ru	172,0
-- `IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	17,2	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-rnd-lb.ix.ru	1,3
-- `IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	18,5	193.232.139.82, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	1,3
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	23,3	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	23,4
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	21,3	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru, res2-spb-lb.ix.ru	21,5
`IPv4/IPv6`	res1-kzn-lb.ix.ru, res1-spb-lb.ix.ru, res2-kzn-lb.ix.ru, res2-spb-lb.ix.ru	16,0	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	2,6
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-kzn-lb.ix.ru	12,1	res1-spb-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru	12,9
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	30,1	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	13,7
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru	97,6	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-vlv-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru, res2-vlv-lb.ix.ru	187,4
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	27,6	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	20,9
`IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	30,2	res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	30,4
`IPv4/IPv6`	193.232.231.82, res1-ekt-lb.ix.ru, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-ekt-lb.ix.ru, res2-nsk-lb.ix.ru	9,1	193.232.231.82, res1-ekt-lb.ix.ru, res2-ekt-lb.ix.ru	2,0
`IPv4/IPv6`	193.232.231.82, res1-ekt-lb.ix.ru, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-ekt-lb.ix.ru, res2-khouse-lb.ix.ru	10,5	193.232.231.82, res1-ekt-lb.ix.ru, res2-ekt-lb.ix.ru, res2-spb-lb.ix.ru	1,8
`IPv4/IPv6`	193.232.231.82, res1-ekt-lb.ix.ru, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-ekt-lb.ix.ru	13,5	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	31,1
`IPv4/IPv6`	res1-kzn-lb.ix.ru, res1-spb-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru	82,6	res1-nsk-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-vlv-lb.ix.ru	86,2
`IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru	37,9	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	44,6
`IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru	34,7	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	25,4
`IPv4/IPv6`	193.232.139.82, 193.232.231.82, res1-ekt-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res1-spb-lb.ix.ru, res2-ekt-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru	6,5	res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru	6,5
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	9,2	res1-nsk-lb.ix.ru, res2-nsk-lb.ix.ru	6,6
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-spb-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru	66,0	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res2-nsk-lb.ix.ru, res2-vlv-lb.ix.ru	36,4
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-spb-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru	81,4	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru, res2-vlv-lb.ix.ru	82,8
`IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru, res2-vlv-lb.ix.ru	95,9	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-vlv-lb.ix.ru	101,9
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res1-spb-lb.ix.ru, res1-vlv-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru, res2-vlv-lb.ix.ru	100,3	res1-nsk-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru, res2-vlv-lb.ix.ru	61,4

.AAAA

IPv6

, IPv4

. A

IPv6

. , PTR

, A

AAAA

. 17 IPv4

IPv6

. , ( ).

193.232.139.82(res2-rnd-lb.ix.ru), 193.232.231.82(res2-ekt-lb.ix.ru), res1-ekt-lb.ix.ru, res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res1-smr-lb.ix.ru, res1-spb-lb.ix.ru, res1-vlv-lb.ix.ru, res2-ekt-lb.ix.ru, res2-khouse-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru, res2-smr-lb.ix.ru, res2-spb-lb.ix.ru, res2-vlv-lb.ix.ru

, , RIPE DB 193.232.139.0/24, , , , . , , .

- NXDOMAIN

.

- . , . RIPE Atlas , , . DNSSEC, TLD. ARPA.

, , , . , ... , - , , - .

Le système national de noms de domaine : un premier aperçu

More articles: