Ved du hvad det der DNS er?
For et år siden var DNS noget der bare virkede. Et forholdsvis solidt stykke infrastruktur som udgjorde en stor del af grundlaget for vores brug af internettet. Det problem folk oftest oplevede med DNS var når Time To Live hindrede dem i at skifte IP-numre på websteder.
At læse Dan Kaminskys slidesæt fra Black Hat Brifings 2008 ændrede mit syn på den sag en hel del. Jeg skal gerne indrømme det: Jeg ved ikke nok om DNS.
Det er der heldigvis andre der gør, for eksempel Cricket Liu og Matt Larson. De er begyndt en podcast serie ved navn "Ask Mr. DNS". Den kan klart anbefales!
Der er lige kommet en episode 4 der handler om malware der ændrer computeres resolver-opsætning og hvordan DNS bruges som forstærker ved DDoS-angreb. Episode 2 der handler om DNSSEC kan også anbefales. Hør den og sæt den fluks på jeres podcast-program.
PS: Hvad er det der fastflux jeg hører så lidt om?
Om Peter MakholmKommentarer (4)
Kort fortalt går Fast Flux ud på at udskifte IP'en bag et domænenavn med meget, meget korte mellemrum.
Hvis vi nu siger at Example.com benytter Fast Flux, og du laver 10 DNS-opslag på domænet, så vil du få 10 forskellige IP-adresser.
Det bruges typisk i forbindelse med botnet, malware- og phishing-sites.
-
0 -
0
Jeg synes helt klart at du har fat i noget Peter, jeg har i min hverdag utrolig mange situationer hvor kunden ikke kan få en webadresse til at fungere som vi typisk har udviklet et website under.
Den aller hyppigste fejl efterhånden er at kunden har opsat et Active Directory med samme domæne som websitet skal køre under og derfor ser hele organisation ikke det nye website, og så kommer kommentaren, ".. men hjemme fra kan jeg godt se den!".
Det er et større og større problem at disse Active Directory installationer kører på offentlige domænenavne men kun i meget sjældne tilfælde rent faktisk også får æren af at servere domænet til alle internet brugere.
Men DNS opsætning eller mangel på samme har helt klart 1. pladsen i min fejlfindings procedure og jeg tror simpelthen at det er for vanskeligt at forstå for folk som ikke beskæftiger sig med internettets infrastruktur, men bare skal have noget data frem og tilbage.
Hvis IT administratorer skal have det ind under huden tror jeg at operativsystemerne skal finde på noget bedre end nslookup og dig.
Fx. en visualisering af DNS opslag, med alle de data der er tilknyttet et opslag. Eller en forbedring af servere så de bliver mere intelligente i forhold til at servere DNS på private IP-net og offentlige IP-net, der kunne laves meget.
Men hvor skal man starte?
-
0
-
0
Du har helt ret. At have samenfald mellem internet-domæner og AD-domæner også et jævnligt set problem. Jeg havde ikke lige husket det fordi jeg er ret Microsoft-fri i min hverdag, men det er sket i 1 ud af 1 tilfælde hvor jeg har samarbejdet med Microsoftfolk om domæner.
Jeg har ingen ide til hvordan DNS skal kunen visualiseres bedre end dig. Men jeg er også fuldstændig kommandolinjemand.
-
0
-
0
