Все статьи с тегом #DNS.
Запись в реестре — это строчка в базе данных. Сеть же работает не базами, а маршрутами, ACL и DNS-зонами. Между записью «добавить домен X» и моментом, когда конкретный пакет получает новое поведение, проходит конвейер из семи технических шагов длиной от 15 минут до суток. Разбираем каждый шаг с конкретными ошибками, задержками и причинами коллатерального ущерба.
Классический DNS работает по UDP/53 открытым текстом с 1987 года, и любой посредник видит, какие сайты вы открываете, ещё до TLS. IETF в 2018 опубликовал два независимых решения этой проблемы — DoT (RFC 7858) и DoH (RFC 8484), а в 2022 добавил третье — DoQ (RFC 9250). Они разные не случайно: каждый предназначен для своего слоя архитектуры. Разбираемся в нюансах с примерами настройки.
Когда вы вводите google.com, браузер ещё не знает, куда отправлять пакеты. Сначала ему нужен IP-адрес — и за этой задачей стоит распределённая система из миллиардов устройств, иерархия из десятков тысяч серверов и слой кэшей такой глубины, что только 1% запросов реально доходит до «первоисточника». Разбираем путь DNS-запроса по шагам с конкретными числами и инструментами.
Server Name Indication — расширение TLS, из-за которого по HTTPS-соединению можно определить посещаемый домен, не расшифровывая трафик. Разбираем, как работает SNI, зачем он нужен хостингу и какие есть альтернативы.