Pîvana danûstendina daneyê bi navgîniya Web Proxy Auto-Discovery (WPAD) ji ber têkçûna navî (di vê rewşê de, lihevketina domainek navxweyî bi navê yek ji gTLD-yên nû, lê esl yek e). Kanî: , 2016
Mike O'Connor, yek ji kevintirîn veberhênerên navên domainê, di berhevoka wê de lotika herî xeternak û nakokî: domain corp.com ji bo 1,7 milyon dolar.Di 1994 de, O'Connor gelek navên domainê yên sade, wek grill.com, place.com, pub.com û yên din kirî. Di nav wan de corp.com bû, ku Mike 26 salan girt. Veberhêner jixwe 70 salî bû û biryar da ku veberhênanên xwe yên kevin pere bike.
Pirsgirêk ev e ku corp.com bi kêmî ve 375 komputerên pargîdanî potansiyel xeternak e ji ber veavakirina neguhdar a Active Directory di dema avakirina intranetên pargîdanî de di destpêka salên 000-an de li ser bingeha Windows Server 2000-an, dema ku koka hundurîn bi tenê wekî "corp" hate destnîşan kirin. . Heya destpêka salên 2010-an, ev ne pirsgirêkek bû, lê digel zêdebûna laptopan di hawîrdorên karsaziyê de, her ku diçe bêtir karmendan dest pê kir ku komputerên xebata xwe li derveyî tora pargîdanî biguhezînin. Taybetmendiyên pêkanîna Active Directory rê li ber vê yekê vedike ku tewra bêyî daxwazek rasterast a bikarhêner ji //corp re jî, hejmarek serîlêdan (mînakî, nameyê) bi serê xwe navnîşek naskirî dixin. Lê di bûyera pêwendiyek derveyî ya bi torê re li qehwexaneyek kevneşopî ya li dora quncikê, ev dibe sedema lehiyek daneyan û daxwaziyan ku li ser corp.com.
Naha O'Connor bi rastî hêvî dike ku Microsoft bixwe dê domainê bikire û, di kevneşopiyên çêtirîn ên Google de, wê li cîhek tarî û ji derve re negihîştî bişewitîne, dê pirsgirêka bi xeterek wusa bingehîn a torên Windows-ê çareser bibe.
Active Directory û pevçûna navê
Torên pargîdanî yên ku Windows-ê dixebitin karûbarê pelrêça Active Directory bikar tînin. Ew rê dide rêvebiran ku polîtîkayên komê bikar bînin da ku veavakirina yekgirtî ya hawîrdora xebata bikarhêner bicîh bikin, nermalavê li ser gelek komputeran bi navgîniya polîtîkayên komê bicîh bikin, destûrnameyê pêk bînin, hwd.
Active Directory bi DNS-ê re yekgirtî ye û li ser TCP/IP-ê dimeşîne. Ji bo lêgerîna mêvandarên di nav torê de, protokola Web Proxy Auto-Discovery (WAPD) û fonksiyonê (li Xerîdar DNS ya Windows-ê hatî çêkirin). Vê taybetmendiyê hêsan dike ku hûn komputer an pêşkêşkerên din bibînin bêyî ku navek domainek bi tevahî jêhatî peyda bikin.
Mînakî, heke pargîdaniyek torgilokek navxweyî ya bi navê xwe dixebitîne internalnetwork.example.com, û karmend dixwaze bigihîje ajokerek hevpar a ku jê re tê gotin drive1, ne hewce ye ku têkevin drive1.internalnetwork.example.com di Explorer de, tenê \drive1 binivîsin - û xerîdar DNS ya Windows-ê dê navê xwe temam bike.
Di guhertoyên berê yên Active Directory-mînak, Windows 2000 Server-a xwerû ji bo qada pargîdanî ya asta duyemîn bû. corp. Û gelek pargîdaniyan ji bo qada xweya hundurîn xwerû hilgirtine. Ya xerabtir jî, gelekan dest bi avakirina torên berfireh li ser vê sazûmana xelet kirine.
Di rojên komputerên sermaseyê de, ev ne pir pirsgirêkek ewlehiyê bû ji ber ku kes van komputeran dernexist derveyî tora pargîdanî. Lê gava ku karmendek di pargîdaniyek bi rêgezek torê de dixebite çi dibe corp di Active Directory de laptopek pargîdanî digire û diçe Starbucks-a herêmî? Dûv re protokola Web Proxy Auto-Discovery (WPAD) û fonksiyona veguheztina navê DNS dikeve meriyetê.
Ihtimalek mezin heye ku hin karûbarên li ser laptopê berdewam bikin ku li qada hundurîn bixebitin corp, lê dê wê nebîne, û li şûna wê daxwaz dê li domaina corp.com ji Înterneta vekirî werin çareser kirin.
Di pratîkê de, ev tê vê wateyê ku xwedan corp.com dikare bi pasîf daxwazên taybet ên bi sed hezaran komputerên ku bi xeletî ji hawîrdora pargîdaniyê bi karanîna navnîşê derdixin, bigire. corp ji bo domaina xwe di Active Directory de.
Derketina daxwazên WPAD di seyrûsefera Amerîkî de. Ji lêkolînek Zanîngeha Michigan a 2016,
Çima hîna domain nehatiye firotin?
Di 2014 de, pisporên ICANN weşandin pevçûnên navên di DNS de. Lêkolîn beşek ji hêla Wezareta Ewlekariya Navxweyî ya Dewletên Yekbûyî ve hate fînanse kirin ji ber ku agahdariya ji toreyên navxweyî ne tenê pargîdaniyên bazirganî, lê her weha rêxistinên hukûmetê, di nav de Servîsa Veşartî, ajansên îstixbaratê û şaxên leşkerî jî tehdîd dike.
Mike sala borî dixwest corp.com bifroşe, lê lêkolîner Jeff Schmidt wî qanih kir ku li gorî rapora jorîn firotanê dereng bike. Di lêkolînê de her wiha hat dîtin ku 375 komputer her roj bêyî haya xwediyên wan hewl didin bi corp.com re têkilî daynin. Daxwazan hewildanên têketina nav intranetên pargîdanî, torên gihîştinê an parvekirina pelan dihewîne.
Wekî beşek ji ceribandina xwe, Schmidt, bi JAS Global re, li ser corp.com awayê ku Windows LAN pel û daxwazan pêvajoyê dike teqlîd kir. Bi kirina vê yekê, wan, bi rastî, portalek berbi dojehê ve ji bo pisporek ewlehiya agahdariyê vekir:
Ew tirsnak bû. Me ceribandin piştî 15 hûrdeman rawestand û daneyên [hemû bidestxistî] hilweşandin. Testerek navdar ku di vê mijarê de şîret li JAS kir, destnîşan kir ku ceribandin mîna "barana agahdariya nepenî" bû û wî qet tiştek wusa nedîtibû.
[Me resepsiyona e-nameyê li ser corp.com saz kir] û piştî nêzîkî saetekê me zêdetirî 12 mîlyon e-name wergirtin, piştî ku me ceribandin rawestandin. Her çend pirraniya e-nameyan otomatîk bûn, me dît ku hin [ewlekarî] hesas in û ji ber vê yekê me bêyî analîzek din tevahiya daneyên daneyê hilweşand.
Schmidt bawer dike ku rêveberên li çaraliyê cîhanê bi deh salan bi nezanî botneta herî xeternak a dîrokê amade dikin. Bi sed hezaran komputerên xebatê yên bêkêmasî li çaraliyê cîhanê amade ne ku ne tenê bibin beşek ji botnetek, lê di heman demê de ji bo xwedan û pargîdaniyên xwe daneyên nepenî jî peyda bikin. Tişta ku hûn hewce ne bikin ku hûn jê sûd werbigirin kontrolkirina corp.com e. Di vê rewşê de, her makîneyek ku carekê bi tora pargîdanî ve girêdayî ye, ku Pelrêça Active ya wê bi rêya //corp ve hatî mîheng kirin, dibe beşek ji botnetê.
Microsoft 25 sal berê dev ji pirsgirêkê berda
Ger hûn difikirin ku MS bi rengekî ji bacchanalia domdar a li dora corp.com hay nebû, wê hingê hûn bi giranî xelet in. Ev rûpel e ku bikarhênerên guhertoya beta ya FrontPage '97 li ser derketin, ku corp.com wekî URL-ya xwerû hatî navnîş kirin:
Dema ku Mike bi rastî ji vê yekê westiya, corp.com dest bi veguheztina bikarhêneran ber bi malpera dikana seksê kir. Di bersivê de, wî bi hezaran nameyên hêrs ji bikarhêneran wergirtin, ku wî bi kopiyek ji Bill Gates re verast kirin.
Bi awayê, Mike bixwe, ji meraqê, serverek e-nameyê saz kir û nameyên nepenî li ser corp.com wergirtin. Wî hewl da ku van pirsgirêkan bi xwe re têkilî bi pargîdaniyan re çareser bike, lê wan bi hêsanî nizanibû ku meriv çawa rewşê rast bike:
Di cih de, min dest bi wergirtina e-nameyên nepenî kir, di nav de guhertoyên pêşîn ên raporên darayî yên pargîdanî ji Komîsyona Ewlekarî û Veguheztinê ya Dewletên Yekbûyî re, raporên çavkaniyên mirovî û tiştên din ên tirsnak. Min hewl da ku demekê bi pargîdaniyan re bipeyivim, lê piraniya wan nizanibûn wê çi bikin. Ji ber vê yekê min di dawiyê de ew [pêşkêşkara e-nameyê] vekir.
MS tu çalakiyek çalak negirt, û pargîdanî red dike ku li ser rewşê şîrove bike. Erê, Microsoft di nav salan de gelek nûvekirinên Active Directory derxistiye ku bi qismî pirsgirêka pevçûna navên domainê çareser dike, lê ew çend pirsgirêk hene. Şirket jî hilberandin pêşniyarên li ser sazkirina navên domaina navxweyî, pêşniyarên li ser xwedan domainek asta duyemîn da ku ji pevçûnan dûr nekevin, û hînkarên din ên ku bi gelemperî nayên xwendin.
Lê ya herî girîng di nûvekirinan de ye. Pêşîn: ji bo sepandina wan, hûn hewce ne ku intraneta pargîdaniyê bi tevahî dakêşin. Ya duyemîn: piştî nûvekirinên weha, dibe ku hin serîlêdan hêdîtir, xelet, an jî bi tevahî dest bi xebatê bikin. Eşkere ye ku piraniya pargîdaniyên xwedan tora pargîdanî ya çêkirî dê di demek kurt de xetereyên weha negirin. Digel vê yekê, gelek ji wan tewra guh nadin pîvana tevahî ya metirsiya ku bi veguheztina her tiştî ji corp.com re têkildar e dema ku makîne li derveyî tora hundurîn tê girtin.
Dema ku hûn dibînin îroniya herî zêde tê bidestxistin . Ji ber vê yekê, li gorî daneyên wî, hin daxwazên corp.com ji intraneta Microsoft-ê têne.
Û paşê wê çi bibe?
Wusa dixuye ku çareseriya vê rewşê li ser rûyê erdê ye û di destpêka gotarê de hate diyar kirin: bila Microsoft domaina Mike ji wî bikire û wî her û her li deverek di dolabek dûr de qedexe bike.
Lê ne ew qas hêsan e. Microsoft çend sal berê O'Connor pêşkêşî kir ku qada xweya toksîk ji bo pargîdaniyên li çaraliyê cîhanê bikire. Ew tenê ye Dêw tenê 20 hezar dolar ji bo girtina kunek wiha di torên xwe de pêşkêş kir.
Naha domain bi 1,7 mîlyon dolar tê pêşkêş kirin. Û heke Microsoft di kêliya dawî de biryar bide ku wê bikire, ma dê wextê wan hebe?
Tenê bikarhênerên qeydkirî dikarin beşdarî anketê bibin. ji kerema xwe.
Ger hûn O'Connor bûna hûn ê çi bikin?
-
59,6%Bila Microsoft bi 1,7 mîlyon dolar domainê bikire, an jî bila kesek din bikire.501
-
3,4%Ez ê bi 20 hezar dolarî bifroşim, ez naxwazim wekî kesê ku domanek wiha ji kesekî nenas re eşkere kiriye bikevim dîrokê.29
-
3,3%Ger Microsoft nikaribe biryara rast bide ez ê xwe her û her binax bikim.28
-
21,2%Ez ê bi taybetî domainê bifroşim hackeran bi şertê ku ew navûdengê Microsoft-ê di hawîrdora pargîdanî de hilweşînin. Ji sala 1997an pê ve ev pirsgirêk dizanin!178
-
12,4%Ez ê bi xwe serverek botnet + nameyê saz bikim û dest bi biryara çarenûsa cîhanê bikim.104
840 bikarhêneran deng dan. 131 bikarhêner dev jê berda.
Source: www.habr.com