په شبکه کې د نږدې نوډونو غوره کول

د شبکې ځنډ د غوښتنلیکونو یا خدماتو په فعالیت باندې د پام وړ اغیزه لري چې د شبکې سره اړیکه لري. څومره چې ځنډ کم وي هغومره لوړ فعالیت وي. دا د هرې شبکې خدماتو لپاره ریښتیا ده، د منظم ویب پاڼې څخه ډیټابیس یا د شبکې ذخیره کولو لپاره.

یو ښه مثال د ډومین نوم سیسټم (DNS) دی. DNS د طبیعت له مخې یو توزیع شوی سیسټم دی، د ریښو نوډونو سره په ټوله سیار کې ویشل شوي. په ساده ډول هرې ویب پاڼې ته د لاسرسي لپاره، تاسو باید لومړی د هغې IP پته ترلاسه کړئ.

زه به په تکراري ډول د ډومین زونونو د "ونې" څخه د تیریدو ټوله پروسه تشریح نه کړم، مګر ځان به دې حقیقت ته محدود کړم چې د ډومین په IP پته کې د بدلولو لپاره، موږ د DNS حل کونکي ته اړتیا لرو چې دا ټول کار وکړي. موږ.

نو، تاسو د DNS حل کونکي پته چیرته ترلاسه کوئ؟

1. ISP د خپل DNS حل کونکي پته چمتو کوي.
2. په انټرنیټ کې د عامه حل کونکي پته ومومئ.
3. خپل ځان واخلئ یا ستاسو د کور روټر کې جوړ شوی وکاروئ.

د دې اختیارونو څخه هر یو به تاسو ته اجازه درکړي چې په ورلډ وایډ ویب کې د بې پروا سرفینګ څخه خوند واخلئ ، مګر که تاسو اړتیا لرئ چې لوی شمیر ډومینونه IP ته واړوئ ، نو تاسو باید د حل کونکي انتخاب ته په ډیر احتیاط سره مراجعه وکړئ.

لکه څنګه چې ما مخکې لیکلي، د ISP حل کونکي سربیره، ډیری عامه پتې شتون لري، د بیلګې په توګه، تاسو کولی شئ دا لیست وګورئ. ځینې ​​​​یې ممکن خورا ډیر غوره وي ځکه چې دوی د ډیفالټ حل کونکي په پرتله د شبکې غوره ارتباط لري.

کله چې لیست کوچنی وي ، تاسو کولی شئ په اسانۍ سره دا په لاسي ډول "پینګ" کړئ او د ځنډ وختونه پرتله کړئ ، مګر که تاسو حتی پورته ذکر شوی لیست واخلئ ، نو دا کار ناخوښه کیږي.

له همدې امله، د دې کار د اسانه کولو لپاره، ما، د impostor syndrome څخه ډک شوی، د ګو په نوم زما د مفکورې د ثبوت ثبوت انځور کړ. نږدې کېدل.

د مثال په توګه ، زه به د حل کونکو ټول لیست ونه ګورم ، مګر ځان به یوازې ترټولو مشهورو پورې محدود کړم.

$ get-closer ping -f dnsresolver.txt -b=0 --count=10
Closest hosts:
	1.0.0.1 [3.4582ms]
	8.8.8.8 [6.7545ms]
	1.1.1.1 [12.6773ms]
	8.8.4.4 [16.6361ms]
	9.9.9.9 [40.0525ms]

په یو وخت کې، کله چې ما د ځان لپاره حل کوونکی غوره کړ، ما خپل ځان یوازې د اصلي ادرسونو چک کولو پورې محدود کړ (1.1.1.1، 8.8.8.8، 9.9.9.9) - په هرصورت، دوی خورا ښکلي دي، او تاسو د څه تمه کولی شئ؟ ناوړه بیک اپ پتې.

مګر څنګه چې د ځنډونو پرتله کولو لپاره اتوماتیک لاره شتون لري، ولې لیست پراخ نه کړئ ...

لکه څنګه چې ازموینې ښودلې ، د "بیک اپ" کلاوډ فلیر پته زما لپاره خورا مناسب دی ، ځکه چې دا په spb-ix کې پلګ شوی ، کوم چې ما ته د msk-ix په پرتله خورا نږدې دی ، کوم چې ښکلی 1.1.1.1 په دې کې پلګ شوی.

توپیر، لکه څنګه چې تاسو لیدلی شئ، د پام وړ دی، ځکه چې حتی د رڼا تر ټولو چټکه وړانګه نشي کولی له 10 ms څخه لږ وخت کې له سینټ پیټرزبورګ څخه مسکو ته ورسیږي.

د ساده پینګ سربیره، PoC دا فرصت هم لري چې د نورو پروتوکولونو لپاره ځنډونه پرتله کړي، لکه http او tcp، او همدارنګه د ځانګړي حل کونکي له لارې IP ته د ډومینونو بدلولو وخت.

داسې پلانونه شتون لري چې د ټریسروټ په کارولو سره د کوربه توبونو ترمینځ د نوډونو شمیر پرتله کړي ترڅو د کوربه موندلو اسانه کړي چې دوی ته لنډه لاره لري.

کوډ خام دی، دا د چکونو یوه ډله نلري، مګر دا په پاکو معلوماتو کې خورا ښه کار کوي. زه به د هر ډول عکس العمل ستاینه وکړم، ستوري github، او که څوک د پروژې مفکوره خوښوي، نو د ونډه اخیستونکي په توګه ښه راغلاست.

سرچینه: www.habr.com