קצת על ראוטרים וDNS

[antidot]

קצת על ראוטרים וDNS

בפורום "מחשבים ואינטרנט" נשאלה השאלה הבאה וחשבתי לשתף אותכם כי הנושא הוא קשור ישירות לנושא הפורום: יש את כל החברות האלה שמוכרות דומיינים. אז אם מישהו קונה אותו הם בעיקרון צריכים לעדכן את כל ה ROUTERים בעולם. בעצם לא את כולם אבל חלק גדול מהם. איך זה אפשרי בכלל? יש מלא. וחוץ מזה אף אחד לא יכול לעשות סתם אתמה שהחברת דומיינים עושה ולשנות את הכתובת שהדומיין מכוון אליו לאתר שלו במקום מי שקנה? ואיזה זכות יש בכלל לחברת דומינים לרשום דומיינים? כל הנושא הזה קצת (מאוד) מעורפל לי מישהו יכול להסביר לי פה קצת או לתת קישור למדריך בעברית על הנושא? אבל בבקשה בלי הסברים מסובכים על ה spb של ה irs שהוא שונה מבחינת ה ppe מה ssi הסירקולטי. כי אני לא יודע מה זה סירקולטי... ולהלן הייתה תשובתי: אתה מתבלבל בין FQDN לAC ADDRESS ז"א DNS PROTOCOL ו-RIP/ARP/IGP/ERP ועכשיו חזרה למציאות: הקדמה: לכל כרטיס רשת יש כתובת פיסית מקודדת היחודית רק לאותו כרטיס רשת (MAC ADDRESS). הכתובת מורכבת מ48 BIT ולכן המספר המקסימלי של כרטיסי רשת שאפשר לייצר הוא: 280,000,000,000,000 (בקירוב טוב) אז מהבחינה הזאת אנחנו מכוסים עוד כמה שנים טובות. ראוטרים לא מבינים כתובות אינטרנט מהסוג: www.domain.com. כל מה שהם יודעים זה את כתובת הMAC של השולח, את הIP שלו ואת הIP של היעד. איך ראוטר יודע את כתובת היעד אם סך הכל ביקשתי לדבר עם www.domain.com ? על התרגום של השמות האלה שנקראים FQDN - Fully Qualified Domain Name אחראים שרתי DNS. תחשוב על DNS כעל ספר טלפונים: אני רוצה לדבר עם www.domain.com , אז אני מסתכל בספר טלפונים (DNS) ומברר את הטלפון של מי שאני רוצה לדבר איתו (www.domain.com). עכשיו שהראוטר יודע את הכתובת IP של היעד הוא משתמש בפרוטוקול ARP (תרגיד חופשי לדלג על ההסבר אם זה יותר מדי בשבילך). נזכר: ראוטר מדבר בכתובות MAC, ז"א כתובת IP של היעד לא אומרת לו כלום. מה הוא עושה אז ? הוע צועק לכל הסובבים אותו: "יש פה מישהו עם כתובת IP כזאת? אם כן, תחזור אליי עם הכתובת MAC שלך!" (התהליך נקרא broadcast ) אם מישהו חזר עם הכתובת, אז הראוטר סיים את עבודתו ומעביר את המידע לאותה כתובת MAC (תחשוב על MAC כעל ברקוד של כרטיס רשת). אם אף אחד לא ענה, הראוטר שולח את המידע הלאה לפי איך שהוגדר לו לכתובת ברירת המחדל שלו (זה יכול להיות ראוטר אחר או מחשב שמתפקד כראוטר) כתובת ברירת המחדל נקראת default gateway או defaul route. וכך הלאה עד שהמידע מגיע ליעד. הראוטרים בד"כ גם יודעים לדבר ביניהם ולתת טיפים לראוטרים הקרובים אליהם לגבי מה שהם כבר יודעים (A יודע שגר לידו מישהו עם מספר טלפון 03-1234567 אז הוא יספר לשכנו. זה נקרא IGP PROTOCOL. ועכשיו קצת על DNS (הספר טלפונים שלנו): כל מה שDNS עושה זה להחזיק שם (כגון www.domain.com ) וכתובת IP של השם. כאשר אתה פונה לwww.domain.com , דבר ראשון המחשב שלך ניגש לספר הטלפונים (DNS) ומברר את הכתובת IP של היעד. עכשיו תגיד: "יופי ! אבל יש אלפי שרתי DNS, אז איך הם מתעדכנים כולם ?" פשוט: כל שרת DNS אחראי על תחום מסויים. תחשוב על מבנה שמות אינטרנט כעל עץ. יש שורש, יש ענפים, יש עלים. לשורש עצמו אין שם (למעשה השם שלו זה "." -נקודה). (קיימים 13 שרתי DNS ראשיים שמחזיקים את ה"שורש" ) com, org, net,gov וכו´ הם ענפים. לכל ענף יש תת ענפים: wiseguy.com , smartass.com וכו´. על כל ענף כזה אחראים כמה שרתי DNS שכל מה שהם יודעים זה להגיד איפה יושב wiseguy.com ומי אחראי עליו. אותו אחד שאחראי על wiseguy.com הוא שרת DNS כל כל מה שהוא יודע זה לספר על הענפים שנמצאים מתחת לwiseguy.com כגון: support.wiseguy.com או www.wiseguy.com וכו´. איך כל העסק עובד ביחד ? נקח דוגמא: אתה מכניס בדפדפן כתובת www.support.wiseguy.com 1) המחשב שלך הולך לשרת DNS של הספק אנטרנט שלך (את הכתובת של שרת DNS אתה מכניס ידנית או מקבל דינמית מהספק) 2) שרת DNS של הספק שלך פונה לשרת DNS של מחזיק את ה"שורש" ושואל אותו: "מי אחראי על com ? תן לי את הIP שלו!". 3) שרת DNS של הספק מקבל את הכתובת של שרת DNS שאחראי על דומיין com והולך לתשאל אותו. 4) שואל את השרת DNS שאחראי על com : "מי אחראי על wiseguy.com ? תן לי IP!" 5) מקבל את הIP וממשיך לשרת DNS שאחראי על wiseguy.com 6) שואל שוב: "מי אחראי על support.wiseguy.com ? רוצה IP !!!" 7) מקבל וממשיך, מגיע לאותו אחד שאחראי על support.wiseguy.com ושואל: "מי אחראי על www.support.wiseguy.com ? והשרת אומר לו: "אני ! אני יודע איך למצוא את www. הנה הIP שלו.." 8) השרת DNS של הספק חוזר אליך עם המספר טלפון של www.support.wiseguy.com (ז"א כתובת IP) עכשיו שיש לנו כתובת, שאר העבודה מוטלת על ראוטרים שהצורת עבודה שלהם קצת יותר מסובכת, אך את העקרון הסברתי בהתחלה. לבסוף: הדפדפן שלך מגיע לכתובת הרצויה. מקווה שזה מספיק ברור... Antid0t (הערות והארות יתקבלו בברכה.)

 

[ForumMan]

הסבר מעולה !

מחיאות כפיים ל- ANTID0T שעושה בפורום הזה וברבים נוספים עבודת קודש ממש. ועכשיו יש לי שאלה : במודם ALCATEL של חבר שלי נעשו נסיונות להופכו ל- ROUTER. הצלחה כבירה ו... איך אפשר לדעת מהו ה- IP של המחשב כרגע ? ז"א, איך אוכל לשלוח לו קובץ, רק ע"י מספר ה- IP שלו ? מחכה לתשובתך, האיש והפורום. נ.ב. המלצתי למתענינים עוד בנושא הרשת העולמית. נסו את האתר הבא : http://www.warriorsofthe.net/

 

[antidot]

לא מכיר את ALCATEL אבל

אבל הדבר הראשון שעולה לי בראש זה TELNET למודם ובדיקת כתובת IP שהוא מקבל מהשרת DHCP. Antid0t

 

[ForumMan]

הבעיה היא ש...

... המודם הוא כרגע ROUTER ויש לו IP סטטי ( קבוע, ורק אם מכבים את המודם ומדליקים מחדש, הוא מחליף IP ). המחשב מחובר אל המודם ע"י כרטיס רשת ( ז"א, חיבור ישיר, VPN אני חושב ). במילים אחרות, החיבור של המחשב למודם נותן IP נוסף על ה- IP של המודם עצמו. מה לעזאזל ה- IP שאליו צריך לשלוח דברים למחשב הזה ??? מחכה לתשובה, דחוף.

 

[antidot]

נראה לי שאתה טועה...

את התפקיד של פתיחת ערוץ VPN לקח כרגע על עצמו המודם. המחשב שלך כל מה שהוא יודע זה לשלוח את המידע למודם שהוא ישבור את הראש. המודם הוא הDEFAULT GATEWAY שלך כרגע. המודם מבצע NAT וNAT דבר הכי פשוט זה להריץ PING למחשב אחר (מחוץ לבית שלך) ועל המחשב שאליו עושים PING להריץ NETSTAT. לדעתי הIP יהיה הIP של המודם. כרגע בדקתי... המודם משתמש בPAT וNAT ז"א תצטרך למפות את כל הפורטים חוץ מאלה שהמודם משתמש בהם לכתובת הפנימית של המחשב שלך. דבר לא טריוויאלי אך אפשרי בהחלט. אולי דוב יוכל לעזור לך פה... Antid0t

 

[ForumMan]

תודה רבה אבל...

... החיבור בין כרטיס הרשת למודם הוא חיבור VPN ( בעיני מערכת ההפעלה ). זו היתה כוונתי, ולא שהחיבור VPN משמש כרגע לחיבור האינטרנט. תודה ו.... מחכה לדוב שיענה לי.

 

[antidot]

אם החלכת לפי ההרואות

של האתר אז החיבור מבחינת המחשב זה חיבור רשת רגיל ש הdefault gateway שלו הוא 10.0.0.138 (במידה והגדרת את המודם כמחייג לספק - זה אפשרי). Antid0t

 

[duke4you]

אולי אתה יודע

את הDNS של חברות האינטרנט הנפוצות? זה חשוב בעת התקנת תוכנות פרוקסי לשיתוף אינטרנט.

 

[קוברה@]

ואגב להודעה הראשונה!

הראוטר אכן עושה את הניתוב על סמך כתובות IP ולא על סמך כתובות MAC כפי שנרשם בהודעה!!!! SWITCH הוא מנתב לפי כתובות MAC וראוטר הוא מנתב ברמת הIP אני לא יודע מאיפה יש לך את כל הידע אבל הוא קצת לוקה בחסר!!למרות שההסבר הוא אחלה הסבר...!! ואגב כל אתר שנרשם בDNS כלשהו נרשם גם בDNS בהיארכיה יותר גבוה ממנו זאת אומרת שיש שרת DNS לנקודה עצמה ומה שזה אומר שכל פעם שהאתר לא נמצא החיפוש עולה מדרגה עד שהוא נמצא שאיזשהי אירכיה! זה הכל לגבי מודם ADSL...יש לו כתובת קבוע ולא אין בין המודם לכרטיס רשת חיבור VPN כי גם לא צריך! חיבור VPN מתבצע בין הIP של המודם באמצעות הכרטיס רשת לבין השרת של בזק ומשם מנותב דרך השרת שלהם לשרת של הISP...ואז נסגרת מין מנהרה בינך לבין הספק שלך.

 

[ForumMan]

טעות !!

כרטיס הרשת שלך, אם אינך יודע מחובר כחלק חומרה במחשבך, ואותו מערכת ההפעלה מזהה ככרטיס רשת. מכאן ועד לחיבורו למודם ( ADSL ROUTER ) יש דרך ארוכה שאינה מוגדרת למחשבך. פה נכנס חיבור ה- VPN בין הכרטיס למודם. בדוק זאת בעצמך, ע"י מחיקת החיבור בין כרטיס הרשת למודם. אם המחשב יתחבר מעצמו - צדקת. הבעיה שלך היא שאין למחשב הגדרה של מה שהוא מקבל מהמודם !! ועדיין לא הצלחתי להשיג IP סטטי ( או לפחות לדעת מהו ה- IP במחשב שבו המודם מוגדר כראוטר ). מחכה לתשובה. האיש והפורום.

 

[antidot]

הטעות היא שלך

הדרך אל המודם ידועה. כרטיס הרשת שלך מוגדר כמשהו כמו: 10.0.0.1 כאשר הנתיב הדפולטי של הפאקטים הוא 10.0.0.138 (IP של המודם) אם תעשה route print תראה משהו כמו:

NetworkDestination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.138 10.0.0.1 1​

Antid0t

 

[ForumMan]

צר לי אבל אתה הוא שטועה פה

תבדוק את זה על מחשב ותחזור אליי אם תשובה. אני בדקתי וכך יצא. אגב, ANTID0T. בנוגע ל- MAC ולדיון עם COBRA - הצדק איתך. כולם טועים וחושבים שה- IP הוא השפה ברשת העולמית. טעות, הרשת מכירה בגדול MACים שהם בעצם מחזירים מספרי IP כתשובה ( כמו שירות DNS בגדול - שם של אתר הוא בעצם מספר IP ). הדיון פה מעניין מאוד, ואני חושב שהרבה אנשים יחכימו ממנו ולו במעט ( אפילו אדם אחד שיחכים ממנו שווה את כל זה ). האיש והפורום, שחושב שדיונים מעמיקים מעניינים לעיתים ומגרים אינטלקטואלית ( מילה ארוכה, הא ? חחחחחחחחחח ).

 

[antidot]

כמה דברים

דבר ראשון ראוטרים: נקח מצב הבא: 2 סגמנטים: 199.34.57 ו-156.40.10 . לראוטר 2 אינטרפייסים: 199.34.57.40 ו-156.40.10.60 . 199.34.57.10 (נקרא לו A) רוצה לשלוח משהו ל 156.40.10.50 (נקרא לו B): 1) A בודק אם B באותו SUBNET. 2) A רואה ש-B לא בSUBNET שלו 3) A יודע שהdefault gateway שלו הוא הראוטר אבל הכרטיס רשת של A לא מבין כתובות IP ולכן הוא מבצע BROADCAST: "האם יש מישהו שהIP שלו 199.34.57.40 ? אם כן, אני רוצה את הMAC שלך" 4) ראוטר עונה ושולח את הMAC שלו ל-A 5) A שולח Ethernet frame מהצורה הבא: Source Ethernet Address: 100 (לשם פשטות) Destination Ethernet Address: 200 Source IP: 199.34.57.10 Destination IP: 156.40.10.50 6) הראוטר בעזרת RIP או OSPF או IGMP מברר לאן אמור להשלח הפאקט (אני לא אמרתי שראוטר מנתב לפי MAC אלא שהוא חייב MAC בשביל לנתב. ניתוב מתבצע רק לפי IP.) הוא רואה שהIP של היעד נמצא בSUBNET של האינטרפייס השני שלו 156.40.10.60 7) הראוטר בעזרת ARP משיג את הMAC של היעד (broadcast) 8) הראוטר שולח את הFRAME הבא: Source Ethernet Address: 200 (כתובת הMAC היא של הראוטר) Destination Ethernet Address: 300 (הMAC של B) Source IP: 199.34.57.10 (הIP הוא של A) Destination IP: 156.40.10.50 (הIP של B) 9)B מקבל את הPACKET לגבי DNS: יש שני מימושים עיקריים של DNS: interactive ו-recursive interactive משלח לשרת DNS הבא בהירארכיה recursive ממשיך לחפש עד שהוא מוצא כל הDNS-ים של ROOT הם interactive (רק משלחים לDNS הבא) DNS רגיל ממשיך לתשאל, לקבל כתובות של DNS-ים אחראיים על הZONE ולחפש את היעד. ההסבר שלי היה רק על recursive ועוד משהו: אי אפשר להכניס להודע מסכנה של פורום חומר שנכתבו עליו ספרים שלמים. תחשוב על זה... Antid0t

 

[קוברה@]

צודק

ANTIDOT מודק....יותר מידי חומר ומעט מידי מקום! וגם אין צורך בכל ההסברים האלה....אני שיש לי ידע והבנה בתחום בקושי הבנתי את מה שרשמת...ולקח לי זמן להבין את כל הכתב ההפוך המעצבן מאוד אגב. אז בוא נגיד שאני מסכים ומוותר כי זהו דיון פילוסופי על פרוטוקולים....כי הרי ברור שפרוטוקול TCP/IP עובד בסופו של דבר עם כתובת MAC תמיד זה עניין של נקודת השקפה...אני דיברתי על זה ברמה יותר פשוטה אבל אם אתה כבר מתחיל עם כל המושגים והכל זה באמת נכון כי הרי בסופו של דבר כל הרשת עובדת ככה...בצורה אחת או אחרת...

 

[duke4you]

בדיוק מה שאני צריך, תודה

 

[antidot]

תעיף מבט בלינק הבא

הגדרות של כמה ספקים Antid0t