Если вы работаете в сфере Infrastructure as Services, вы должны знать о перечисленных ниже концепциях. Без этих знаний нет смысла работать в сфере облачных вычислений. Люди приходят на работу в облачные вычисления новичками, они понятия не имеют о 𝗦𝗲𝗿𝘃𝗲𝗿- 𝗦𝘄𝗶𝘁𝗰𝗵 -𝗥𝗼𝘂𝘁𝗲𝗿 -𝗕𝗮𝗰𝗸𝘂𝗽 серверах — 𝗦𝘁𝗼𝗿𝗮𝗴𝗲 𝗯𝗼𝘅𝗲𝘀 (NAS/Software Defined), они смогут работать только над повторяющимися задачами и не смогут прогрессировать. Всякий раз, когда вы читаете, читайте с нуля, задавая вопросы (Почему, Что, Как).
𝗗𝗡𝗦 — Система доменных имен. Она сопоставляет ваше доменное имя с IP-адресом. Например, когда вы вводите адрес www.SANS.org, он ищет Ip-запись на четырех серверах, доступных в Интернете.
Этими четырьмя серверами являются
- рекурсивные преобразователи, корневые серверы имен, серверы имен ДВУ и авторитетные серверы имен. 𝗧𝗟𝗦 — Безопасность транспортного уровня, большинство браузеров в настоящее время используют TLS. Данные, которые вы отправляете через Интернет, шифруются. Очевидно, что большинство платформ электронной почты и чатов не используют TLS. TLS использует порт 465. Чтобы включить TLS в вашем браузере, выполните следующие действия — https://lnkd.in/gytEmrpZ𝗦𝗦𝗟 — Secure Socket Layer — SSL шифрует связь между браузером и веб-сервером. Это обеспечивает конфиденциальность и безопасность данных. Вы можете сгенерировать сертификат SSL на своем сервере — https://lnkd.in/gkJ8Qc46𝗛𝗧𝗧𝗣 — Hyper text transfer protocol — работает на уровне TCP/IP — данные, передаваемые по этому протоколу, не являются приватными/небезопасными. Номер порта 80𝗛𝗧𝗧𝗣𝗦 — Hyper text transfer protocol secure — Используется http с SSL/TLS соединением. Передаваемые данные являются защищенными/частными. Номер порта 443𝗧𝗖𝗣/𝗜𝗣 𝗺𝗼𝗱𝗲𝗹 — отвечает за передачу сообщений между двумя устройствами. TCP разбивает сообщения на пакеты и отправляет их в пункт назначения. Набор протоколов, используемых TCP/Ip, перечислен ниже -. Каталитический уровень .Интернет .Транспортный уровень .Прикладной уровень https://lnkd.in/gVKWyb4w𝗧𝗧𝗟 — Time To Live.
Записи DNS:
𝗔 𝗿𝗲𝗰𝗼𝗿𝗱 — Это также называется записью имени хоста, поскольку она хранит данные об имени хоста вместе с его IP-адресом (Ipv4).
Она сопоставляет доменное имя с Ip-адресом сервера хостинга. Для одного доменного имени можно настроить несколько записей A.
Чтобы просмотреть свою запись A, используйте следующее 𝒄𝒐𝒎𝒎𝒂𝒏𝒅 — nslookup -debug brave.com # (это может быть любой сайт по вашему выбору)
𝗔𝗔𝗔𝗔 𝗿𝗲𝗰𝗼𝗿𝗱 — Это аналогично записи A, где хранится имя хоста вместе с IPV6-адресом.
𝐂𝐍𝐚𝐦𝐞 𝐫𝐞𝐜𝐨𝐫𝐝 — известна как запись канонического имени, где доменное имя указывает на другое доменное имя.
Ваш запрос достигнет другого доменного имени, которое мы указали ранее, и его Ip-адрес будет возвращен.
Пример — Когда вы используете запись CName и нажимаете www.google.com, запрос перенаправляется на www.yahoo.com (CNAME), и вы можете просмотреть содержимое www.yahoo.com.
(Просто пример, также применимый к наступательному взлому)
𝒄𝒐𝒎𝒎𝒂𝒏𝒅 в windows для проверки CName = nslookup -q=CNAME Shiva.com, в Linux = dig Shiva.com CNAME
𝗠𝗫 𝗿𝗲𝗰𝗼𝗿𝗱 — эта запись известна как запись почтового обменника; она направляет ваше письмо на почтовый сервер. Отправитель Почта без записи MX считается спамом и отклоняется почтовым сервером.
Запись MX указывает на запись A или AAAA (доменное имя).
Если ваше доменное имя электронной почты не имеет MX-записи, вы можете отправлять электронную почту, но не можете ее получать.
𝐡𝐭𝐭𝐩𝐬://𝐰𝐡𝐚𝐭𝐬𝐦𝐲𝐝𝐧𝐬.𝐦𝐞/ — этот сайт предоставляет информацию о записи DNS для вашего доменного имени.
Для 𝒗𝒊𝒆𝒘 𝑴𝑿 𝒓𝒆𝒄𝒐𝒓𝒅 𝒐𝒇 𝒂 𝒅𝒐𝒎𝒂𝒊𝒏 в windows.
В cmd :
1. nslookup
2. set type=mx
3. ваше доменное имя.com
Вывод дает информацию о Mx-записи введенного вами доменного имени.
𝗡𝗮𝗺𝗲 𝗦𝗲𝗿𝘃𝗲𝗿 𝗿𝗲𝗰𝗼𝗿𝗱 — Эта запись указывает на выделенный сервер имен домена, когда вы хотите изменить сервер имен домена, эта NS запись должна быть обновлена. Каждый домен нуждается в сервере имен, чтобы посетители в интернете могли связаться с ним.
𝐏𝐓𝐑 𝐫𝐞𝐜𝐨𝐫𝐝 — эта запись известна как Pointer record, также может называться обратной записью поиска DNS. Когда вы отправляете письмо, эта запись проверяет, принадлежит ли доменное имя, используемое для отправки письма,
принадлежит ли оно легальному IP-адресу (выделенному для этого домена).
PTR-запись для IP-адреса 192.0. 2.255 будет храниться под «255.2.0. 192.in-addr. arpa».
В следующем посте мы рассмотрим остальные записи DNS, различные шифры, различные типы серверов в сети и т.д.
-brb soon
(Мой пост в Linkedin продублирован здесь)