🤲🏻 💢 👳🏿 El sistema nacional de nombres de dominio: un primer vistazo ❤️ 🚉 👩🏼‍💼

Desde principios de este año, el Sistema Nacional de Nombres de Dominio - NSDI se ha operado en Rusia, sobre el cual ya puede leer en Habr , y el RKN le envía cartas con requisitos a los proveedores y al propietario de los sistemas autónomos. En esencia, se trata de un conjunto de servidores DNS públicos disponibles para todos y ofrecidos para su uso tanto por los proveedores como por los usuarios finales de Internet. Desafortunadamente, tengo poca idea de cómo está específicamente organizado y funcionando el sistema global de nombres de dominio, o cómo el trabajo de los servidores que sirven, por ejemplo, la zonaRU.

, y espero que este artículo, incluido, para llamar la atención sobre este tema de las personas que entienden esto o participan en este proceso, debe ser muy interesante e informativo para poder contárselo a todos. Por lo tanto, mi primer vistazo será sobre direccionamiento, enrutamiento, retrasos, para los cuales, entre otras cosas, se utilizarán las herramientas de RIPE Atlas y, por supuesto, sobre DNS, pero exactamente hasta donde yo entiendo esto. Una característica distintiva de este sistema nacional en particular es su disponibilidad para la investigación, por lo que espero que mi primer vistazo sea continuado y recogido para considerar este tema desde todos los lados.

A partir del artículo ya mencionado anteriormente, los enlaces se pueden utilizar para encontrar la letra original de la RKN, de la que sabemos que existen:

194.85.254.37 - un servidor DNS raíz que permite, entre otras cosas, realizar una consulta AXFR

, es decir, obtener la zona raíz "tal cual", pero para ello necesitas ingresar a la lista de servidores confiables y yo no tener tal oportunidad
a.auth-nsdi.ru , b.auth-nsdi.ru : también DNS raíz, lo que permite consultas no recursivas de registros de la zona raíz
a.res-nsdi.ru , b.res-nsdi.ru - resolutores recursivos que permiten consultar cualquier registro

, , , . , , , c.auth-nsdi.ru d.auth-nsdi.ru, . , , , . .

194.85.254.37 194.85.254.0/24, RIR - 2020 , AS62135. CHAOS TXT :

version.bind - "PowerDNS Authoritative Server 4.4.0-alpha3.125.master.g6835270cd (built Nov 16 2020 18:13:24 by root@b6b5979d40d3)"
id.server - mu.cmu.msk-ix.ru

NSID - "mu.cmu.msk-ix.ru", RIPE Atlas .

	NSID	()
	mu.cmu.msk-ix.ru	39,5
-	mu.cmu.msk-ix.ru	10,7
--	mu.cmu.msk-ix.ru	19,1
	mu.cmu.msk-ix.ru	24,1
	mu.cmu.msk-ix.ru	3,2
	mu.cmu.msk-ix.ru	14,0
	mu.cmu.msk-ix.ru	20,4
	mu.cmu.msk-ix.ru	25,4
	mu.cmu.msk-ix.ru	32,2
	mu.cmu.msk-ix.ru	44,3
	mu.cmu.msk-ix.ru	50,3
	mu.cmu.msk-ix.ru	81,4
	mu.cmu.msk-ix.ru	101,9

, , , - . , .

a.auth-nsdi.ru b.auth-nsdi.ru IPv4

IPv6

195.208.6.0/24, 2a0c:a9c7:a::/48,195.208.7.0/24 2a0c:a9c7:b::/48, RIR , 2020. AS41740 c as-name NDNS. AS 12 , :

193.232.147.0/24, 193.232.253.0/24, 195.208.5.0/24, 195.208.4.0/24, 195.208.6.0/24, 195.208.7.0/24, 2a0c:a9c7:a::/48, 2a0c:a9c7:253::/48, 2a0c:a9c7:147::/48, 2a0c:a9c7:b::/48, 2a0c:a9c7:9::/48, 2a0c:a9c7:8::/48

NSID CHAOS TXT id.version

. RIPE Atlas (30376498, 30376499, 30376500, 30376501) .

	a.auth-nsdi.ru		b.auth-nsdi.ru
	NSID	()	NSID	()
`IPv4/IPv6`	auth1-spb.ix.ru, auth2-spb.ix.ru	28.3	auth1-khouse.ix.ru, auth2-khouse.ix.ru	36,6
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	40,0	auth1-rnd.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	41,3
- `IPv4/IPv6`	auth1-spb.ix.ru, auth2-spb.ix.ru	1,4	auth2-spb.ix.ru, auth1-spb.ix.ru	1,3
- `IPv4/IPv6`	auth2-kzn.ix.ru, auth1-kzn.ix.ru	76.4	auth1-nsk.ix.ru, auth2-rnd.ix.ru, auth2-nsk.ix.ru, auth2-vlv.ix.ru	229,0
-- `IPv4/IPv6`	auth2-rnd.ix.ru, auth2-khouse.ix.ru, auth1-rnd.ix.ru, auth1-khouse.ix.ru	0,8	auth1-rnd.ix.ru, auth2-rnd.ix.ru, auth2-khouse.ix.ru	0,8
-- `IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-rnd.ix.ru, auth1-rnd.ix.ru	0,7	auth1-rnd.ix.ru, auth1-khouse.ix.ru, auth2-rnd.ix.ru	0,7
`IPv4/IPv6`	auth2-khouse.ix.ru, auth1-khouse.ix.ru	23,5	auth1-khouse.ix.ru, auth2-khouse.ix.ru	23,5
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	21,3	auth1-rnd.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	21,4
`IPv4/IPv6`	auth1-kzn.ix.ru, auth2-kzn.ix.ru	17,1	auth1-khouse.ix.ru, auth2-khouse.ix.ru	2,6
`IPv4/IPv6`	auth2-kzn.ix.ru, auth1-kzn.ix.ru	16,9	auth1-spb.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	5,4
`IPv4/IPv6`	auth2-khouse.ix.ru, auth1-khouse.ix.ru	13,6	auth1-khouse.ix.ru, auth2-khouse.ix.ru	13,6
`IPv4/IPv6`	auth2-kzn.ix.ru, auth1-kzn.ix.ru	91,8	auth1-nsk.ix.ru, auth2-rnd.ix.ru, auth2-nsk.ix.ru, auth2-vlv.ix.ru	244,4
`IPv4/IPv6`	auth2-khouse.ix.ru, auth1-khouse.ix.ru	21,8	auth1-khouse.ix.ru, auth2-khouse.ix.ru	21,1
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	19,2	auth1-nsk.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-rnd.ix.ru, auth2-nsk.ix.ru	27,9
`IPv4/IPv6`	auth1-ekt.ix.ru, auth2-ekt.ix.ru	2,1	auth1-ekt.ix.ru, auth2-ekt.ix.ru	2,1
`IPv4/IPv6`	auth2-ekt.ix.ru, auth1-ekt.ix.ru	1,8	auth1-ekt.ix.ru, auth2-spb.ix.ru, auth2-ekt.ix.ru	1,8
`IPv4/IPv6`	auth1-ekt.ix.ru, auth2-ekt.ix.ru	4,0	auth1-khouse.ix.ru, auth2-khouse.ix.ru	30,3
`IPv4/IPv6`	auth2-kzn.ix.ru, auth1-kzn.ix.ru	58,1	auth1-nsk.ix.ru, auth2-khouse.ix.ru, auth2-nsk.ix.ru, auth2-vlv.ix.ru	116,2
`IPv4/IPv6`	auth2-khouse.ix.ru, auth1-khouse.ix.ru	43,8	auth1-khouse.ix.ru, auth2-khouse.ix.ru	43,7
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	38,5	auth1-nsk.ix.ru, auth1-rnd.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-nsk.ix.ru	35,4
`IPv4/IPv6`	auth1-nsk.ix.ru, auth2-nsk.ix.ru, auth2-khouse.ix.ru	6,5	auth2-nsk.ix.ru, auth1-nsk.ix.ru, auth1-khouse.ix.ru	6,5
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth1-nsk.ix.ru	6,6	auth1-nsk.ix.ru, auth2-rnd.ix.ru, auth2-nsk.ix.ru	6,6
`IPv4/IPv6`	auth1-nsk.ix.ru, auth2-nsk.ix.ru, auth2-khouse.ix.ru, auth1-khouse.ix.ru	36,1	auth1-nsk.ix.ru, auth2-nsk.ix.ru, auth2-khouse.ix.ru	36,0
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-khouse.ix.ru	80,4	auth1-rnd.ix.ru, auth2-vlv.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	81,0
`IPv4/IPv6`	auth2-khouse.ix.ru, auth2-ekt.ix.ru, auth1-ekt.ix.ru, auth1-nsk.ix.ru, auth2-vlv.ix.ru, auth1-khouse.ix.ru, auth1-vlv.ix.ru, auth2-nsk.ix.ru	34,5	auth2-vlv.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru	100,8
`IPv4/IPv6`	auth1-khouse.ix.ru, auth2-vlv.ix.ru, auth2-nsk.ix.ru, auth1-spb.ix.ru, auth1-vlv.ix.ru, auth2-khouse.ix.ru	39.0	auth1-nsk.ix.ru, auth2-vlv.ix.ru, auth1-vlv.ix.ru, auth1-khouse.ix.ru, auth2-khouse.ix.ru, auth2-spb.ix.ru	100.9

. NSID , . NSID. IPv6

IPv4

. - IPv4

IPv6

, , -, , , , , . , NSID, IPv4

, , , . 14 , .

auth1-ekt.ix.ru, auth1-khouse.ix.ru, auth1-kzn.ix.ru, auth1-nsk.ix.ru, auth1-rnd.ix.ru, auth1-spb.ix.ru, auth1-vlv.ix.ru, auth2-ekt.ix.ru, auth2-khouse.ix.ru, auth2-kzn.ix.ru, auth2-nsk.ix.ru, auth2-rnd.ix.ru, auth2-spb.ix.ru, auth2-vlv.ix.ru

, AXFR

Root Zone File, . Bash,

. , , DNSSEC NSEC. , , NXDOMAIN,

- . dig +dnssec

Root Zone File

. - , , IPv6

, , dig

base64

+nosplit

IDN

- +noidnout

. , , . , , , , , .

a.res-nsdi.ru b.res-nsdi.ru - IPv4

IPv6

: 195.208.4.0/24, 2a0c:a9c7:8::/48,195.208.5.0/24 2a0c:a9c7:9::/48 AS41740

. 2020. CHAOS TXT id.version

, NSID - . PowerDNS, . , , , - . RIPE Atlas (30376488, 30376489, 30376490, 30376491, 30376492, 30376493, 30376494, 30376495).

	a.auth-nsdi.ru		b.auth-nsdi.ru
		()		()
`IPv4/IPv6`	res1-spb-lb.ix.ru, res2-spb-lb.ix.ru	26,8	res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res1-khouse-lb.ix.ru	39,1
`IPv4/IPv6`	res2-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-khouse-lb.ix.ru, res2-khouse-lb.ix.ru	38,1	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru	39,7
- `IPv4/IPv6`	193.232.139.82, res1-rnd-lb.ix.ru, res1-spb-lb.ix.ru, res2-spb-lb.ix.ru	1,3	res1-khouse-lb.ix.ru ,res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru	7,0
- `IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru	81,5	193.232.139.82, res1-nsk-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru, res2-vlv-lb.ix.ru	172,0
-- `IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	17,2	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-rnd-lb.ix.ru	1,3
-- `IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	18,5	193.232.139.82, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	1,3
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	23,3	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	23,4
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	21,3	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru, res2-spb-lb.ix.ru	21,5
`IPv4/IPv6`	res1-kzn-lb.ix.ru, res1-spb-lb.ix.ru, res2-kzn-lb.ix.ru, res2-spb-lb.ix.ru	16,0	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	2,6
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-kzn-lb.ix.ru	12,1	res1-spb-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru	12,9
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	30,1	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	13,7
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru	97,6	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-vlv-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru, res2-vlv-lb.ix.ru	187,4
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	27,6	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	20,9
`IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	30,2	res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	30,4
`IPv4/IPv6`	193.232.231.82, res1-ekt-lb.ix.ru, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-ekt-lb.ix.ru, res2-nsk-lb.ix.ru	9,1	193.232.231.82, res1-ekt-lb.ix.ru, res2-ekt-lb.ix.ru	2,0
`IPv4/IPv6`	193.232.231.82, res1-ekt-lb.ix.ru, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-ekt-lb.ix.ru, res2-khouse-lb.ix.ru	10,5	193.232.231.82, res1-ekt-lb.ix.ru, res2-ekt-lb.ix.ru, res2-spb-lb.ix.ru	1,8
`IPv4/IPv6`	193.232.231.82, res1-ekt-lb.ix.ru, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-ekt-lb.ix.ru	13,5	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru	31,1
`IPv4/IPv6`	res1-kzn-lb.ix.ru, res1-spb-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru	82,6	res1-nsk-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-vlv-lb.ix.ru	86,2
`IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru	37,9	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-rnd-lb.ix.ru	44,6
`IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru	34,7	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	25,4
`IPv4/IPv6`	193.232.139.82, 193.232.231.82, res1-ekt-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res1-spb-lb.ix.ru, res2-ekt-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru	6,5	res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru	6,5
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru	9,2	res1-nsk-lb.ix.ru, res2-nsk-lb.ix.ru	6,6
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-spb-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru	66,0	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res2-nsk-lb.ix.ru, res2-vlv-lb.ix.ru	36,4
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-spb-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru	81,4	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-rnd-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-spb-lb.ix.ru, res2-vlv-lb.ix.ru	82,8
`IPv4/IPv6`	193.232.139.82, res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru, res2-vlv-lb.ix.ru	95,9	res1-khouse-lb.ix.ru, res1-msk-lb.ix.ru, res2-khouse-lb.ix.ru, res2-vlv-lb.ix.ru	101,9
`IPv4/IPv6`	res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res1-spb-lb.ix.ru, res1-vlv-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru, res2-vlv-lb.ix.ru	100,3	res1-nsk-lb.ix.ru, res1-vlv-lb.ix.ru, res2-khouse-lb.ix.ru, res2-nsk-lb.ix.ru, res2-spb-lb.ix.ru, res2-vlv-lb.ix.ru	61,4

.AAAA

IPv6

, IPv4

. A

IPv6

. , PTR

, A

AAAA

. 17 IPv4

IPv6

. , ( ).

193.232.139.82(res2-rnd-lb.ix.ru), 193.232.231.82(res2-ekt-lb.ix.ru), res1-ekt-lb.ix.ru, res1-khouse-lb.ix.ru, res1-kzn-lb.ix.ru, res1-msk-lb.ix.ru, res1-nsk-lb.ix.ru, res1-rnd-lb.ix.ru, res1-smr-lb.ix.ru, res1-spb-lb.ix.ru, res1-vlv-lb.ix.ru, res2-ekt-lb.ix.ru, res2-khouse-lb.ix.ru, res2-kzn-lb.ix.ru, res2-nsk-lb.ix.ru, res2-rnd-lb.ix.ru, res2-smr-lb.ix.ru, res2-spb-lb.ix.ru, res2-vlv-lb.ix.ru

, , RIPE DB 193.232.139.0/24, , , , . , , .

- NXDOMAIN

.

- . , . RIPE Atlas , , . DNSSEC, TLD. ARPA.

, , , . , ... , - , , - .

El sistema nacional de nombres de dominio: un primer vistazo

More articles: