නාම ඝට්ටනය හේතුවෙන් වෙබ් ප්රොක්සි ස්වයංක්රීය ඩිස්කවරි (WPAD) හරහා දත්ත කාන්දු වීමේ යෝජනා ක්රමය (මෙම අවස්ථාවේදී, නව gTLD වලින් එකක නමක් සමඟ අභ්යන්තර වසමක ගැටීමක්, නමුත් සාරය එකම වේ). මූලාශ්රය:
මයික් ඕ'කොනර්, වසම් නාමවල පැරණිතම ආයෝජකයන්ගෙන් කෙනෙකි.
ගැටළුව වන්නේ 375 දශකයේ මුල් භාගයේ Windows Server 000 මත පදනම් වූ ආයතනික අභ්යන්තර ජාල තැනීමේදී Active Directory හි නොසැලකිලිමත් වින්යාසය හේතුවෙන් corp.com අවම වශයෙන් ආයතනික පරිගණක 2000කට අනතුරුදායක විය හැකි බවයි. .” 2010 දශකයේ මුල් භාගය වන තෙක්, මෙය ගැටළුවක් නොවීය, නමුත් ව්යාපාරික පරිසරයන්හි ලැප්ටොප් පරිගණක ඉහළ යාමත් සමඟ, වැඩි වැඩියෙන් සේවකයින් ඔවුන්ගේ වැඩ පරිගණක ආයතනික ජාලයෙන් පිටතට ගෙන යාමට පටන් ගත්හ. සක්රීය නාමාවලි ක්රියාත්මක කිරීමේ විශේෂාංග //corp වෙත සෘජු පරිශීලක ඉල්ලීමක් නොමැතිව වුවද, යෙදුම් ගණනාවක් (උදාහරණයක් ලෙස, තැපැල්) හුරුපුරුදු ලිපිනයකට තනිවම තට්ටු කරයි. නමුත් කෙළවරේ ඇති සාම්ප්රදායික කැෆේ එකක ජාලයට බාහිර සම්බන්ධතාවයක් ඇති විට, මෙය දත්ත ප්රවාහයකට සහ ඉල්ලීම් වලට ගලා යයි. corp.com.
දැන් O'Connor සැබවින්ම බලාපොරොත්තු වන්නේ Microsoft විසින්ම වසම මිලදී ගනු ඇති අතර, Google හි හොඳම සම්ප්රදායන් තුළ, එය අඳුරු තැනක සහ පිටස්තරයින්ට ප්රවේශ විය නොහැකි තැනක කුණු කර, Windows ජාල වල එවැනි මූලික අවදානමක් පිළිබඳ ගැටළුව විසඳනු ඇත.
ක්රියාකාරී නාමාවලිය සහ නම ගැටුම
Windows ධාවනය වන ආයතනික ජාලයන් Active Directory බහලුම සේවාව භාවිතා කරයි. පරිශීලකයාගේ වැඩ පරිසරයේ ඒකාකාර වින්යාසය සහතික කිරීම, කණ්ඩායම් ප්රතිපත්ති හරහා බහු පරිගණක මත මෘදුකාංග යෙදවීම, අවසරය ක්රියාත්මක කිරීම යනාදිය සඳහා කණ්ඩායම් ප්රතිපත්ති භාවිතා කිරීමට පරිපාලකයින්ට ඉඩ සලසයි.
සක්රීය නාමාවලිය DNS සමඟ ඒකාබද්ධ වී TCP/IP මත ක්රියාත්මක වේ. ජාලය තුළ ධාරක සෙවීමට, Web Proxy Auto-Discovery (WAPD) ප්රොටෝකෝලය සහ කාර්යය
උදාහරණයක් ලෙස, සමාගමක් නම් කරන ලද අභ්යන්තර ජාලයක් ක්රියාත්මක කරන්නේ නම් internalnetwork.example.com
, සහ සේවකයාට බෙදාගත් Drive වෙත ප්රවේශ වීමට අවශ්යයි drive1
, ඇතුල් වීමට අවශ්ය නැත drive1.internalnetwork.example.com
Explorer හි, \drive1 ටයිප් කරන්න - එවිට Windows DNS සේවාලාභියා නමම සම්පූර්ණ කරයි.
Active Directory හි පෙර සංස්කරණවල—උදාහරණයක් ලෙස, Windows 2000 Server—දෙවන මට්ටමේ ආයතනික වසම සඳහා පෙරනිමිය වූයේ corp
. තවද බොහෝ සමාගම් ඔවුන්ගේ අභ්යන්තර වසම සඳහා පෙරනිමිය තබා ඇත. ඊටත් වඩා නරකම දෙය නම්, බොහෝ දෙනෙක් මෙම දෝෂ සහිත සැකසුම මත විශාල ජාල ගොඩනැගීමට පටන් ගෙන ඇත.
ඩෙස්ක්ටොප් පරිගණක පැවති කාලයේ, මෙය එතරම් ආරක්ෂිත ප්රශ්නයක් නොවීය, මන්ද කිසිවෙකු මෙම පරිගණක ආයතනික ජාලයෙන් පිටතට ගෙන නොගිය බැවිනි. නමුත් සේවකයෙකු ජාල මාර්ගයක් සහිත සමාගමක සේවය කරන විට සිදු වන්නේ කුමක්ද? corp
Active Directory හි ආයතනික ලැප්ටොප් පරිගණකයක් රැගෙන දේශීය Starbucks වෙත යනවාද? එවිට Web Proxy Auto-Discovery (WPAD) ප්රොටෝකෝලය සහ DNS නම බෙදා හැරීමේ ශ්රිතය ක්රියාත්මක වේ.
ලැප්ටොප් පරිගණකයේ සමහර සේවාවන් අභ්යන්තර වසම මත තට්ටු කිරීම සඳහා ඉහළ සම්භාවිතාවක් ඇත corp
, නමුත් එය සොයා නොගනු ඇත, ඒ වෙනුවට විවෘත අන්තර්ජාලයෙන් corp.com වසම වෙත ඉල්ලීම් විසඳනු ඇත.
ප්රායෝගිකව, මෙයින් අදහස් කරන්නේ corp.com හි හිමිකරුට තනතුර භාවිතා කරමින් අහම්බෙන් ආයතනික පරිසරයෙන් පිටවන ලක්ෂ සංඛ්යාත පරිගණක වලින් පුද්ගලික ඉල්ලීම් නිෂ්ක්රීයව බාධා කළ හැකි බවයි. corp
සක්රීය නාමාවලියෙහි ඔබගේ වසම සඳහා.
ඇමරිකානු ගමනාගමනය තුළ WPAD ඉල්ලීම් කාන්දු වීම. 2016 මිචිගන් විශ්ව විද්යාලයේ අධ්යයනයකින්,
වසම තවමත් විකුණා නැත්තේ ඇයි?
2014 දී, ICANN විශේෂඥයින් විසින් ප්රකාශයට පත් කරන ලදී
මයික්ට පසුගිය වසරේ corp.com විකිණීමට අවශ්ය වූ නමුත් පර්යේෂක Jeff Schmidt ඔහුට ඒත්තු ගැන්වූයේ ඉහත සඳහන් වාර්තාව මත පදනම්ව විකිණීම ප්රමාද කරන ලෙසයි. පරිගණක 375ක් තම අයිතිකරුවන්ගේ අනුදැනුමකින් තොරව දිනකට corp.com හා සම්බන්ධ වීමට උත්සාහ කරන බව අධ්යයනයෙන් සොයාගෙන ඇත. ඉල්ලීම්වල ආයතනික අභ්යන්තර ජාල වෙත ප්රවේශ වීමේ උත්සාහයන්, ජාල වෙත ප්රවේශ වීමට හෝ ගොනු කොටස්වලට ඇතුළත් විය.
ඔහුගේම අත්හදා බැලීමේ කොටසක් ලෙස, Schmidt, JAS Global සමඟ එක්ව, corp.com හි Windows LAN ගොනු සහ ඉල්ලීම් සකසන ආකාරය අනුකරණය කළේය. මෙය කිරීමෙන්, ඔවුන් ඇත්ත වශයෙන්ම, ඕනෑම තොරතුරු ආරක්ෂණ විශේෂඥයෙකු සඳහා අපායට ද්වාරයක් විවෘත කළේය:
එය භයානක විය. අපි විනාඩි 15කට පසු අත්හදා බැලීම නවතා [සියලුම] දත්ත විනාශ කළෙමු. මෙම ප්රශ්නය සම්බන්ධයෙන් JAS ට උපදෙස් දුන් සුප්රසිද්ධ පරීක්ෂකයෙකු සඳහන් කළේ මෙම අත්හදා බැලීම "රහස්ය තොරතුරු වැස්සක්" වැනි බවත් ඔහු එවැනි දෙයක් කිසි දිනෙක දැක නැති බවත්ය.
[අපි corp.com හි තැපැල් පිළිගැනීමක් සකස් කළෙමු] පැයකට පමණ පසු අපට විද්යුත් තැපැල් මිලියන 12කට වඩා ලැබුණි, ඉන් පසුව අපි අත්හදා බැලීම නැවැත්තුවා. විද්යුත් තැපෑලෙන් අතිමහත් බහුතරයක් ස්වයංක්රීය වුවත්, සමහරක් [ආරක්ෂාව] සංවේදී බව අපට පෙනී ගිය අතර එම නිසා අපි වැඩිදුර විශ්ලේෂණයකින් තොරව සම්පූර්ණ දත්ත කට්ටලයම විනාශ කළෙමු.
Schmidt විශ්වාස කරන්නේ ලොව පුරා පරිපාලකයින් දශක ගණනාවක් තිස්සේ ඉතිහාසයේ භයානකම botnet එක නොදැනුවත්වම සූදානම් කර ඇති බවයි. ලොව පුරා සිය දහස් ගණනක් සම්පූර්ණ වැඩ කරන පරිගණක botnet කොටසක් වීමට පමණක් නොව, ඔවුන්ගේ අයිතිකරුවන් සහ සමාගම් පිළිබඳ රහස්ය දත්ත සැපයීමට සූදානම්ව සිටිති. එයින් ප්රයෝජන ගැනීමට ඔබ කළ යුත්තේ control corp.com පමණි. මෙම අවස්ථාවෙහිදී, //corp හරහා වින්යාස කර ඇති සක්රීය නාමාවලිය සහිත ආයතනික ජාලයට වරක් සම්බන්ධ වූ ඕනෑම යන්ත්රයක් botnet හි කොටසක් බවට පත්වේ.
මයික්රොසොෆ්ට් වසර 25 කට පෙර ගැටලුව අත්හැරියේය
corp.com වටා සිදුවෙමින් පවතින බචානාලියාව ගැන MS කෙසේ හෝ නොදැන සිටි බව ඔබ සිතන්නේ නම්, ඔබ බරපතල ලෙස වරදවා වටහාගෙන ඇත.
මයික්ට මෙය ඇත්තෙන්ම වෙහෙසට පත් වූ විට, corp.com පරිශීලකයින් ලිංගික සාප්පු වෙබ් අඩවියට හරවා යැවීමට පටන් ගත්තේය. ඊට ප්රතිචාර වශයෙන්, ඔහුට පරිශීලකයින්ගෙන් කෝපාවිෂ්ට ලිපි දහස් ගණනක් ලැබුණු අතර, ඔහු ඒවා පිටපත් හරහා බිල් ගේට්ස් වෙත හරවා යැවීය.
මාර්ගය වන විට, මයික් විසින්ම, කුතුහලය නිසා, තැපැල් සේවාදායකයක් පිහිටුවා, corp.com හි රහසිගත ලිපි ලැබුණි. සමාගම් සම්බන්ධ කර ගැනීමෙන් ඔහු මෙම ගැටළු විසඳීමට උත්සාහ කළ නමුත් තත්වය නිවැරදි කරන්නේ කෙසේදැයි ඔවුන් දැන සිටියේ නැත:
වහාම, මම එක්සත් ජනපද සුරැකුම්පත් සහ විනිමය කොමිෂන් සභාව වෙත ආයතනික මූල්ය වාර්තාවල මූලික අනුවාද, මානව සම්පත් වාර්තා සහ වෙනත් බියජනක දේවල් ඇතුළුව රහස්ය ඊමේල් ලැබීමට පටන් ගතිමි. මම ටික වේලාවක් සංස්ථා සමඟ ලිපි හුවමාරු කිරීමට උත්සාහ කළ නමුත් ඔවුන්ගෙන් බොහෝ දෙනෙක් එයට කුමක් කළ යුතු දැයි දැන සිටියේ නැත. ඉතින් මම අවසානයේ එය [තැපැල් සේවාදායකය] ක්රියා විරහිත කළෙමි.
MS කිසිදු ක්රියාකාරී ක්රියාමාර්ගයක් නොගත් අතර, තත්වය පිළිබඳව අදහස් දැක්වීම සමාගම ප්රතික්ෂේප කරයි. ඔව්, මයික්රොසොෆ්ට් විසින් වසම් නාම ගැටීමේ ගැටලුව අර්ධ වශයෙන් ආමන්ත්රණය කරන ක්රියාකාරී නාමාවලි යාවත්කාලීන කිහිපයක් වසර ගණනාවක් තිස්සේ නිකුත් කර ඇත, නමුත් ඒවාට ගැටළු ගණනාවක් තිබේ. සමාගම ද නිෂ්පාදනය කළේය නිර්දේශ අභ්යන්තර වසම් නාම සැකසීම, ගැටුම් මඟහරවා ගැනීම සඳහා දෙවන මට්ටමේ වසමක් හිමිකර ගැනීම පිළිබඳ නිර්දේශ සහ සාමාන්යයෙන් නොකියවන අනෙකුත් නිබන්ධන.
නමුත් වඩාත්ම වැදගත් දෙය යාවත්කාලීනයන් තුළ පවතී. පළමුව: ඒවා යෙදීම සඳහා, ඔබ සමාගමේ අන්තර් ජාලය සම්පූර්ණයෙන්ම පහත දැමිය යුතුය. දෙවනුව: එවැනි යාවත්කාලීන කිරීම් වලින් පසුව, සමහර යෙදුම් මන්දගාමීව, වැරදි ලෙස හෝ වැඩ කිරීම සම්පූර්ණයෙන්ම නතර කිරීමට පටන් ගනී. ගොඩනඟන ලද ආයතනික ජාලයක් ඇති බොහෝ සමාගම් කෙටි කාලීනව එවැනි අවදානම් නොගන්නා බව පැහැදිලිය. ඊට අමතරව, යන්ත්රය අභ්යන්තර ජාලයෙන් පිටත ගෙන යන විට සියල්ල corp.com වෙත හරවා යැවීමෙන් පිරී ඇති තර්ජනයේ සම්පූර්ණ පරිමාණය පවා ඔවුන්ගෙන් බොහෝ දෙනෙකුට වැටහෙන්නේ නැත.
ඔබ බලන විට උපරිම උත්ප්රාසය අත් වේ
සහ ඊළඟට කුමක් සිදුවේද?
මෙම තත්වයට විසඳුම මතුපිටින් පවතින අතර ලිපියේ ආරම්භයේ විස්තර කර ඇති බව පෙනේ: මයික්රොසොෆ්ට් සමාගමට මයික්ගේ වසම ඔහුගෙන් මිලදී ගැනීමට ඉඩ දී දුරස්ථ වැසිකිලියක සදහටම තහනම් කරන්න.
නමුත් එය එතරම් සරල නැත. මයික්රොසොෆ්ට් විසින් වසර කිහිපයකට පෙර ලොව පුරා සමාගම් සඳහා ඔහුගේ විෂ වසම මිලදී ගැනීමට O'Connor වෙත ඉදිරිපත් විය. ඒක නිකන් යෝධයා තම ජාලයන්හි එවැනි සිදුරක් වැසීම සඳහා ලබා දුන්නේ ඩොලර් 20 දහසක් පමණි.
දැන් ඩොමේන් එක ඩොලර් මිලියන 1,7කට දෙනවා.ඒ වගේම මයික්රොසොෆ්ට් එක අන්තිම මොහොතේ ගන්න තීරණය කලත් එයාලට වෙලාවක් තියේවිද?
සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි.
ඔබ O'Connor නම් ඔබ කරන්නේ කුමක්ද?
-
59,6%මයික්රොසොෆ්ට් සමාගමට ඩොලර් මිලියන 1,7 කට වසම මිලදී ගැනීමට ඉඩ දෙන්න, නැතහොත් වෙනත් කෙනෙකුට එය මිලදී ගැනීමට ඉඩ දෙන්න.501
-
3,4%මම එය ඩොලර් 20 දහසකට විකුණනවා; එවැනි වසමක් නොදන්නා කෙනෙකුට කාන්දු කළ පුද්ගලයා ලෙස ඉතිහාසයට යාමට මට අවශ්ය නැත.29
-
3,3%මයික්රොසොෆ්ට් ආයතනයට නිවැරදි තීරණයක් ගත නොහැකි නම් මම එය සදහටම වළලමි.28
-
21,2%ආයතනික පරිසරය තුළ මයික්රොසොෆ්ට් හි කීර්තිය විනාශ කරන කොන්දේසිය මත මම විශේෂයෙන් හැකර්වරුන්ට වසම විකුණමි. ඔවුන් 1997!178 සිට ගැටලුව ගැන දන්නවා
-
12,4%මමම botnet + mail server එකක් සකසා ලෝකයේ ඉරණම තීරණය කිරීමට පටන් ගනිමි.104
පරිශීලකයින් 840 දෙනෙක් ඡන්දය දුන්හ. 131 පරිශීලකයෙක් වැළකී සිටියේය.
මූලාශ්රය: www.habr.com