Рассказываем, как развивалась система доменных имен — от эпохи ARPANET до разногласий, касающихся протоколов DoH/DoT — а также обсуждаем инфраструктуру IaaS-провайдера.
Фото — Bruno Cordioli — CC BY
Как развивалась система доменных имен: эра ARPANET. Первая часть цикла статей о DNS, где мы рассказываем о проблемах сети ARPANET — для их решения и придумали систему доменных имен. В частности, речь пойдет о сложностях адресации, которые проявились после подключения к сети трех сотен компьютеров из университетов по всей Америке. Тогда инженеры Пол Мокапетрис и Джон Постел предложили новую структуру идентификации хостов.
История системы доменных имен: первые DNS-серверы. Концепция доменных имен, предложенная Полом Мокапетрисом и Джоном Постелом, прижилась в ИТ-сообществе достаточно быстро. Инженеры из Беркли практически сразу реализовали её на практике — так появился первый DNS-сервер BIND. За ним последовали другие решения, о которых мы говорим в материале.
История DNS: когда доменные имена стали платными. Сейчас доменами верхнего уровня управляет международная организация ICANN. Но до неё этим занималась фирма Network Solutions Inc. (NSI), которую наняло правительство США. Именно в NSI решили брать плату за регистрацию доменов. ИТ-сообщество встретило эту инициативу не лучшим образом, поэтому энтузиасты организовали альтернативные пространства имен. В статье рассказываем о нескольких таких проектах — AlterNIC, eDNS, Iperdome, dotBERLIN и широко известном GNU Name System.
История системы доменных имен: «войны» протоколов. Механизм работы DNS, предложенный Полом Мокапетрисом, не учитывал многие требования ИБ, пришедшие с развитием интернета. Чтобы закрыть недостатки, возникли протоколы EDNS, DNS over HTTPS и DNS over TLS. Их реализация до сих пор вызывает жаркие споры среди экспертов — мы решили обсудить наиболее популярные точки зрения.
Какие инструменты помогут соответствовать GDPR. Это — наша подборка утилит и фреймворков, чтобы разобраться в требованиях европейского регламента по защите персональных данных. В неё вошли бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также боты для мониторинга cookies на вашем сайте.
Как удалить себя из большинства популярных сервисов. Причины могут быть разными — например, вы просто отказались от одного приложения в пользу другого. Как бы то ни было, оставлять неиспользуемые аккаунты опасно с точки зрения ИБ. Но на некоторых сайтах удалить данные о себе не так просто — порой приходится отправлять в техподдержку бумажное заявление. Упростить эти процедуры способна библиотека JustDeleteMe — рассказываем, чем она полезна. Также обсуждаем инициативы крупных ИТ-компаний, которые помогают обывателям «замести цифровой след».
Фото — u j e s h — CC BY
Досмотр устройств на границе — необходимость или нарушение прав человека? Практика досмотра устройств на границе довольно распространена. Этим занимаются таможенные службы США, Китая, Канады и других стран. Мы решили обсудить все за и против, а также собрали несколько рекомендаций для путешественников о том, как обезопасить свои персональные данные.
Эволюция архитектуры облака 1cloud. Долгое время костяк нашей архитектуры составляла классическая трёхуровневая модель. Но такой подход плохо масштабировался, что начало доставлять определённые неудобства. Поэтому мы решили сделать инфраструктуру модульной, где каждый модуль содержит свою БД и соответствует определенной услуге — например, «Виртуальная инфраструктура» или «DNS-хостинг». Делимся опытом реализации.
У нас новое оборудование: Cisco UCS B480 M5. Анбоксинг одного из самых мощных серверов, входящих в пул ресурсов 1cloud.ru. Рассказываем о характеристиках, демонстрируем внешний вид и показываем «внутренний мир» машины. Осторожно, очень много фото.
Наш YouTube-канал
Компьютер, который отказывается умирать. Рассказываем о японском FACOM 128B, который ввели в эксплуатацию в 1958 году. Поговорим о принципах его работы — например, двоично-пятеричном коде (bi-quinary), значительно упрощающем обслуживание реле.
Фото — Bruno Cordioli — CC BY
История DNS
Как развивалась система доменных имен: эра ARPANET. Первая часть цикла статей о DNS, где мы рассказываем о проблемах сети ARPANET — для их решения и придумали систему доменных имен. В частности, речь пойдет о сложностях адресации, которые проявились после подключения к сети трех сотен компьютеров из университетов по всей Америке. Тогда инженеры Пол Мокапетрис и Джон Постел предложили новую структуру идентификации хостов.
История системы доменных имен: первые DNS-серверы. Концепция доменных имен, предложенная Полом Мокапетрисом и Джоном Постелом, прижилась в ИТ-сообществе достаточно быстро. Инженеры из Беркли практически сразу реализовали её на практике — так появился первый DNS-сервер BIND. За ним последовали другие решения, о которых мы говорим в материале.
История DNS: когда доменные имена стали платными. Сейчас доменами верхнего уровня управляет международная организация ICANN. Но до неё этим занималась фирма Network Solutions Inc. (NSI), которую наняло правительство США. Именно в NSI решили брать плату за регистрацию доменов. ИТ-сообщество встретило эту инициативу не лучшим образом, поэтому энтузиасты организовали альтернативные пространства имен. В статье рассказываем о нескольких таких проектах — AlterNIC, eDNS, Iperdome, dotBERLIN и широко известном GNU Name System.
История системы доменных имен: «войны» протоколов. Механизм работы DNS, предложенный Полом Мокапетрисом, не учитывал многие требования ИБ, пришедшие с развитием интернета. Чтобы закрыть недостатки, возникли протоколы EDNS, DNS over HTTPS и DNS over TLS. Их реализация до сих пор вызывает жаркие споры среди экспертов — мы решили обсудить наиболее популярные точки зрения.
Регулирование
Какие инструменты помогут соответствовать GDPR. Это — наша подборка утилит и фреймворков, чтобы разобраться в требованиях европейского регламента по защите персональных данных. В неё вошли бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также боты для мониторинга cookies на вашем сайте.
Как удалить себя из большинства популярных сервисов. Причины могут быть разными — например, вы просто отказались от одного приложения в пользу другого. Как бы то ни было, оставлять неиспользуемые аккаунты опасно с точки зрения ИБ. Но на некоторых сайтах удалить данные о себе не так просто — порой приходится отправлять в техподдержку бумажное заявление. Упростить эти процедуры способна библиотека JustDeleteMe — рассказываем, чем она полезна. Также обсуждаем инициативы крупных ИТ-компаний, которые помогают обывателям «замести цифровой след».
Фото — u j e s h — CC BY
Досмотр устройств на границе — необходимость или нарушение прав человека? Практика досмотра устройств на границе довольно распространена. Этим занимаются таможенные службы США, Китая, Канады и других стран. Мы решили обсудить все за и против, а также собрали несколько рекомендаций для путешественников о том, как обезопасить свои персональные данные.
Железо
Эволюция архитектуры облака 1cloud. Долгое время костяк нашей архитектуры составляла классическая трёхуровневая модель. Но такой подход плохо масштабировался, что начало доставлять определённые неудобства. Поэтому мы решили сделать инфраструктуру модульной, где каждый модуль содержит свою БД и соответствует определенной услуге — например, «Виртуальная инфраструктура» или «DNS-хостинг». Делимся опытом реализации.
У нас новое оборудование: Cisco UCS B480 M5. Анбоксинг одного из самых мощных серверов, входящих в пул ресурсов 1cloud.ru. Рассказываем о характеристиках, демонстрируем внешний вид и показываем «внутренний мир» машины. Осторожно, очень много фото.
Наш YouTube-канал
Компьютер, который отказывается умирать. Рассказываем о японском FACOM 128B, который ввели в эксплуатацию в 1958 году. Поговорим о принципах его работы — например, двоично-пятеричном коде (bi-quinary), значительно упрощающем обслуживание реле.
Больше материалов из наших блогов:
«Как мы строим IaaS»: материалы о работе 1cloud
Технологии для вычислений: от телефонов «только для звонков» до облака и суперкомпьютеров на Linux