53 комментария

  1. Alex Bogdan Март 2, 2014 2:49 пп  Ответить

    Заждался!!!)) Делаю кофе, устраиваюсь поудобнее, смотрю)

  2. Константин Март 2, 2014 3:04 пп  Ответить

    Класс. Мне наверно раз пять надо посмотреть и терминологию подтянуть чтоб до конца освоить информацию из видео. Очень интересно. Узнаю как работает то чем пользуюсь даже не задумываясь что как. А на самом деле здесь много хитрых решений.

  3. dPlayer Март 2, 2014 4:38 пп  Ответить

    Я скучаю по шоу 16 бит и тому о чем там говорилось (((

  4. Александр Март 2, 2014 7:27 пп  Ответить

    Спасибо, очень интересно!

  5. Кот ДаWINчи Март 2, 2014 8:04 пп  Ответить

    Спасибо. Посмотрел. Освежил свои познания.

  6. Hemulo Март 2, 2014 9:34 пп  Ответить

    Вопрос.

    Как при обращении к серверу напрямую по IP адресу в ручную передать информацию о том сайте который человек хочет посетить?

    • Bocha Март 2, 2014 9:52 пп  Ответить

      В этом выпуске я рассказывал про то, что до ДНСа в АРПАнете просто раздавался текстовый файл hosts, в котором хранился список соотвествий доменов айпишникам. Этот файл пережил АРПАнет и жив до сих пор. В Юниксах он находится в исконно-юниксовой директории /etc. Windows для POSIX-совместимости тоже имеет папку /etc в своих недрах, она лежит в папке C:\Windows\System32\Drivers\etc, и там же можно найти файл hosts. Пропишите туда строчку [ip] [адрес.сайта], сохраните файл, закройте браузер, если он открыт, откройте еще раз и наберите [адрес.сайта] — вы обратитесь на указанный в hosts айпишник с передачей серверу данных из адресной строки браузера. Самый простой способ.

      • Hemulo Март 4, 2014 12:14 пп  Ответить

        Ну, тут вопрос вот в чём:
        Предположим на неком сервере некоего хостера (например: 78.108.80.63) находится некоторое количество сайтов.

        Я хочу обратиться к какому-то конкретному сайту, но использовать для доступа именно введённый в адресной строке IP адрес и дополнительно передавать серверу информацию о запрошенном сайте.

        Как это сделать?

        Вопрос тут не в конкретном практическом смысле, а в понимании механизма передачи запроса.

        • Bocha Март 4, 2014 2:10 пп  Ответить

          Из браузера никак, он на то и браузер, чтобы всё это передавать автоматически, ни о чем вас не спрашивая. Но браузер-то всё равно общается с сервером, считайте, через телнет на восьмидесятый порт, получая все данные побуквенно, а потом уже форматирует в страницу. Можно обратиться к серверу через телнет и самому.

          Например так:

          telnet 78.108.80.63 80
          GET / — выдаст вам дефолтовую страницу сервера в виде HTML-кода и разорвет соединение

          telnet 78.108.80.63 80
          GET / HTML1.1 — ничего не выдаст, но соедениение не разорвет, ожидая дальнейшего ввода, просто перейдет с нажатием на энтер на новую строку. Вводим дальше:
          Host: < адрес.сайта> — тоже самое, пустая строка, соединение висит. Нажмите энтер еще раз — и вот тогда он выдаст вам содержимое сайта в виде HTML-кода.

  7. Виталий Март 2, 2014 10:06 пп  Ответить

    Здравствуйте, Дмитрий, Как с вами связаться? После этого видео у меня накопились вопросы, которые задавать здесь не хватит ни времени ни места.

    • Bocha Март 2, 2014 10:10 пп  Ответить

      То есть вы считаете, что у меня времени и места на индивидуальные ответы на вопросы столько, что я могу поговорить лично с каждым из зрителей? Боюсь вас разочаровать, но в моих сутках тоже 24 часа. Спрашивайте здесь, у меня от остальных зрителей никаких секретов нет. Я отвечаю редко, а пространно не отвечаю вообще — по тем же причинам, что и у вас. Будет что сказать — скажу, не будет не скажу, это уж как получится. Личная переписка плоха тем, что 90% людей задают одни и те же вопросы. Когда на вопрос отвечено публично — все могут прочитать и сэкономить своё время. И то, почему-то, не всегда люди видят общедоступную информацию, спрашивают то, на что ответ дан двумя строчками выше. Не усложняйте, пожалуйста.

      • Виталий Март 3, 2014 5:09 пп  Ответить

        Простите, но я не хочу светить здесь свой IP-адрес, поскольку все вопросы у меня про привязку к нему домена. Насколько я понял, мне нужно купить домен у регистратора. Один сайт я на него повешу. Что делать, если я куплю второй домен и захочу повесить его на тот же адрес, но на другой сайт. Нужно ли мне включать службу DNS на своем сервере?

        • Bocha Март 3, 2014 5:35 пп  Ответить

          Я не буду, конечно, заниматься обучением системному администрированию, но суть вкратце такова, что вам нужен будет DNS-сервер, который будет отвечать за делегирование доменов. Почти все регистраторы доменных имён такую услугу предоставляют сами, причем бесплатно. Одного ДНСа вам всё равно не хватит, а регистратор предоставит сколько надо. Вам на вашем веб-сервере главное будет настроить виртуальные хосты, чтобы он понимал разницу, когда к нему обращаются по xxx.ru а когда по yyy.ru, за это отвечает только программа-веб-сервер, какую бы вы не выбрали. Больше ничего не надо.

          • Виталий Март 3, 2014 9:36 пп 

            Спасибо. Буду дальше ковырять IIS.

  8. Дима Март 3, 2014 2:21 дп  Ответить

    Здаствуйте, Дмитрий, у меня такой вопрос
    Для чего используется маска подсети в ip адресах, и чем например ip адрес 192.168.2.66 с маской подсети 255.255.255.0 отличается от ip адреса 192.168.2.66 с маской 255.255.255.255, и возможно ли вообще использовать эту маску подсети для указанного айпишника?

    • Bocha Март 3, 2014 5:18 дп  Ответить

      Маска подсети говорит компьютеру, когда нужно использовать роутер для связи с другим айпи-адресом, а когда нет. Как уже было сказано, каждое из четырех чисел айпи-адреса могут принимать значения от нуля до 255. Скажем, поставили вы дома роутер, и к нему у вас подключен компьютер, ноутбук и игровая приставка. Они имеют адреса 192.168.0.2, 192.168.0.3 и 192.168.0.4 соответственно. У самого роутера, через который они ходят в интернет, адрес 192.168.0.1. Но что такое интернет? Это тоже всего лишь айпи-адреса. Скажем, вы на своем компьютере расшарили папку и хотите с ноутбука переписать на компьютер пару фотографий. Вы на ноутбуке наберете \\192.168.0.2 и попадете в расшаренную папку. И в этом случае ваш ноутбук не станет обращаться к роутеру для связи с компьютером, потому что и компьютер и ноутбук находятся в одной подсети. А вот если вы хотите положить файлы, скажем, на мой сервер \\85.118.230.75 — ноутбук обратится к роутеру, к своему основному шлюзу 192.168.0.1, чтобы тот вывел его для этого во внешнюю сеть. Почему так происходит? Потому что ноутбук знает, что всё, что выходит за рамки его маски подсети — находится вне пределов его сети, и нужно попросить роутер обеспечить внешнюю связь. Маска подсети — это ограничитель той сети, в которой находится машина. Маска 255.255.255.0 означает, что только последняя цифра айпи-адреса может отличаться от нашего собственного айпи-адреса и при этом оставаться в одной сети с нами. То есть всё, что имеет адрес 192.168.0.* — всё в нашей сети, а для связи со всеми остальными айпи-адресами нужно обращаться к роутеру. Маска 255.255.255.255 говорит о том, что в нашей сети нет вообще больше никаких адресов, кроме нашего, и значит мы даже к роутеру обратиться не можем, мы сами по себе. Такая маска обычно используется для вторичного IP-адреса, которому нельзя ходить в интернет через самого себя. Маска 255.255.0.0 означала бы, что все айпи-адреса 192.168.*.* находятся в нашей сети и не требуют обращения к маршрутизатору. Наконец если бы вы указали маску 0.0.0.0, то ваш ноутбук при попытке попасть на мой сервер, считая, что 85.118.230.75 тоже в одной сети с ним, стал бы искать мой сервер не обращаясь к роутеру, и, соотвественно не нашел бы. Когда сеть «нарезается более мелко», маска может быть, скажем, 255.255.255.128 — это значит, что адреса 192.168.0.0-127 в нашей сети, а 192.168.0.128-255 уже где-то за её пределами, и чтобы связаться, например, с компьютером \\192.168.0.200 нужно уже просить роутер передать данные во внешнюю сеть. Так понятнее?

      • Илья Март 3, 2014 9:40 дп  Ответить

        Отличное объяснение! Очень толковое!

        • Кот ДаWINчи Март 7, 2014 10:11 пп  Ответить

          Чтобы более детально понять маску — переведите ее в двоичный вид 255.255.255.0 — это
          11111111 11111111 11111111 00000000

          Нолики — это те биты вариация которых у адреса хостов дает адреса в вашей локальной сети, а если в адресе хоста реципиента будут отличия среди битов «единичек», то это говорит, что данный хост находится в другой подсети, и к нему надо обращаться через роутер.

          По сути маска показывает какая часть вашего адреса относится к идентификатору вашей домашней подсети, а какая показывает конкретный адрес вашего хоста внутри этой подсети.

          • Bocha Март 8, 2014 6:37 дп 

            Это, конечно, абсолютно правильно, но я не думаю, что это понятнее. Сначала тоже думал в двоичной системе объяснить, но потом посмотрел со стороны, и понял, что запутаю людей еще сильнее. Но вообще понимать это полезно, да.

    • Bocha Март 3, 2014 1:45 пп  Ответить

      Ни на канале, ни на сайте так не написано, за остальное я не отвечаю и повлиять не могу.

      • Сергей Март 3, 2014 2:26 пп  Ответить

        Да всё равно как написано, главное, что материал хороший. Просто, вот так пришло письмо о новом видео.
        Продублирую само письмо
        http://www.imageup.ru/img141/1673838/pismo.jpg.html

  9. Anton Март 3, 2014 2:17 пп  Ответить

    А можно такой вопрос:
    стоит на компе веб сервер и фтп сервер. Никаких ns/dns серверов. Но и фтп, и апач прекрасно понимают когда из вне набрали ftp://x.x.x.x а когда http://x.x.x.x. Я когда-то думал что эти префиксы просто говорят браузеру на какой порт надо стучатся, но если набрать вот так http://x.x.x.x:21, то это не сработает. Кто, уже на компе, распределяет что по протоколу http надо сюда, а по фтп — соответственно туда.

    • Bocha Март 3, 2014 5:31 пп  Ответить

      ДНС тут не при чем. ВЫ вполне явно указываете браузеру, по какому порту и какому протоколу вы хотите подключиться к своему компьютеру серверу. ftp:// говорит, что нужен 21й порт и протокол фтп, http:// говорит, что нужен 80й порт и протокол http, https:// сказал бы, что нужен 431й порт и протокол https, а когда вы пишете http:// но :21, вы вводите браузер в заблуждение, и он пытается подключиться к 21му порту по протоколу http, что естественно не работает. Пока вы в браузере конкретно указываете протокол:// и конкретный IP, куда подключаться — ДНС вам не нужен, для него в вашем случае просто нет работы. А вот когда вы захотите иметь на вашем компьютере-вебсервере два сайта, вот тогда вам понадобится DNS. Потому что объяснить с помощью браузера, когда вам нужен по http://x.x.x.x сайт А, а когда сайт Б вы уже не сможете.

      • Anton Март 3, 2014 5:50 пп  Ответить

        Спасибо за развернутый ответ!
        PS. Забавно; у меня фактически два независимых сайта и есть: phpMyAdmin отзывающийся по localhost и доступный исключительно мне, ну и второй, публичный… Даже не задумывался что для этого нужен ДНС, настроил через виртуальные хосты…
        Впрочем, видимо там имеет место быть какая-то, встроенная в апач, эмуляция ДНС сервера :/…
        Ещё раз спасибо!

        • Bocha Март 3, 2014 6:02 пп  Ответить

          Это не эмуляция DNS-сервера, а очень точная отработка веб-сервером взаимодействия на седьмом уровне OSI с тем, что вы в водите в браузере. Веб-серверу всё равно, помог вам ДНС или не помог, ведь сам ДНС к веб-серверу никак не обращается, он лишь даёт браузеру айпишник, и браузер обращается по айпишнику, сообщая, что пришел, открывая пользователю запрос сайт.ру. В данном случае бразуер сообщает, что пришел на айпишник 127.0.0.1, открывая пользователю строчку http://localhost — и то, что localhost резолвится по стандартам, а не через ДНС — совершенно не важно для вебсервера, он свою работу делает. Я тут выше описывал работу файла hosts — тот же случай. Вы можете создать через виртуальный хост, скажем, сайт AntonWebSite.ru, и прописать на своем компьютере в hosts что AntonWebSite это тоже 127.0.0.1 — и будет у вас с компа открываться этот домен на нужной странице, а ДНСа при этом у вас не будет вообще. Бразуер, Веб-сервер, ДНС — каждый делает свою работу, и не очень интересуется, откуда берется результат другого сервиса.

          • Anton Март 3, 2014 7:07 пп 

            Раз 5 прочитал, но наконец дошло, и в голове очень много всего сошлось! 🙂 Как-то никогда не задумывался обо всём этом, но оказалось жутко интересно. Спасибо огромное!
            ———-
            PS. Не большое пожелание для следующего выпуска: очень хочется услышать про… не знаю как назвать… «специальные» IP адреса — 127.0.0.1, 10.x.x.x, 192.168(?).x.x (не уверен что второй октет ОБЯЗАТЕЛЬНО должен быть = 168).
            Отличное продолжение шоу 16-bits: всё так-же интересно!

  10. Lamoz Март 3, 2014 5:47 пп  Ответить

    ДИмка! поправь выпуск! тогда когда ты говоришь о почтальонах повесь табличку OSI, сложно соотносить когда ты говоришь о 2-3 уровнях. ставить на паузу и смотреть что этот уровень из себя представляет. Спасибо!) (табличку как в начале выпуска!)

  11. Андрей Март 3, 2014 6:22 пп  Ответить

    Еще раз скажу. Я никогда в жизни не встречал человека который мог доносить информацию более доступно! Вот только я упарился ждать новый выпуск!!!!!!

  12. Дима Март 3, 2014 6:39 пп  Ответить

    Дмитрий, извините но у меня ещё один вопрос
    Я хочу открыть у себя веб-сервер, и для этого я так понимаю надо иметь статический ip, но насколько я знаю у меня должны быть открыты и порты для доступа к этому веб-серверу.С помощью ресурса 2ip.ru я узнаю что порты у меня закрытые, даже вводя в проверку порта порт 80 сайт пишет что он у меня закрыт. Я даже пытался настроить фаерволы на всех своих маршрутизаторах но без толку. Но к примеру пользоваться скайпом и торрент-клиентом я могу. Меня интересует есть ли какие-то программы способные открыть порт для использования или это ограничение мне накладывает мой провайдер интернета?
    P.S. Если есть какие-то программы для открытия портов, то посоветуйте пожалуйста мне одну из таких программ.

    • Anton Март 3, 2014 6:58 пп  Ответить

      — Если у Вас «серый» IP-шник (т.е. Вы за НАТом провайдера), то 2ip.ru, (и любой другой подобный сервер) определит не Ваш IP, а IP шлюза. И порты на закрытость/открытость соответственно тоже проверяется совсем не на Вашем компьютере.
      — Если ip всё-таки прямой, просто динамический IP, тогда порты могут быть закрыты Вашим роутером/firewall-ом/брандмауером винды.
      — С белым динамическим IP можно пользоватся каким ни будь DynDNS сервисом, их сейчас вроде бы не мало.

  13. Demeter Март 3, 2014 7:42 пп  Ответить

    Спасибо Дмитрий, разжевал как надо! Спасибо, что выделяешь нам время!
    Вопрос, технология BitTorrent очень популярна, а TorrentTV говорят скоро убьет обычное телевидение. В каких ни будь следующих выпусках будет затронута эта тема? Я думаю многим непонятно как это все работает, хотя все пользуются. И еще тоже самое можно сказать и про P2P технологию.

  14. Stan Март 3, 2014 10:52 пп  Ответить

    Дмитрий, вы как-то говорили что не прочь провести «онлайн» трансляцию и поговорить со зрителями, только не представляли «о чем говорить». Вот он шанс! Сколько разнообразных вопросов 🙂

    • Виталий Март 8, 2014 1:35 дп  Ответить

      Трансляция нужна. Полностью поддерживаю.

  15. ElXDi Март 4, 2014 11:17 дп  Ответить

    Приветствую, спасибо за хороший выпуск.
    У меня вопрос: видит ли DNS-сервер HTTP и/или HTTPS GET-параметры?
    К чему этот вопрос: однажды я приехал в гости к своему родственнику, отмечу, что он живёт далеко не в самом большом городи России, так вот он попросил меня помочь восстановить пароль от его Steam-аккаунта. Тут ничего сложного нет, нажали восстановить, но вот проблема, страница (внутри интрфейсе Стима) не загружалась, а в окне была характерная надпись в духе «ресурс не найден». Адрес был с началом store.steampowered.com/бла-бла_большое_количество_параметров.
    Тем не менее store.steampowered.com открывался нормально.
    Решил я проблему просто: вместо ДНС адресов местного провайдера, я указал Гугловские 8.8.8.8 и 8.8.4.4 и всё получилось. Очень странно на самом деле

    • Bocha Март 4, 2014 11:30 дп  Ответить

      Нет, DNS не знает, зачем кому-то понадобилось узнать айпишник, соответствующий некоему домену, но в вашей ситуации ничего странного нет. Данные на странице совершенно не обязательно берутся только с того сервера, на котором находится страница. Скажем, если встроить картинку с другого сервера на сайт через тэг img src, то браузеру придется отрезолвить еще и адрес сервера картинки, что не очевидно для юзера. И очень часто бывает, что встроенные всякие скрытые счетчики типа ЛайвИнтернета, когда не работают, не дают загрузить и ту страницу, на которой они размещены. Старая песня. К какому количеству серверов по их доменным именам обращается магазин Стима я даже предположить боюсь, думаю, что их даже не десятки, сотни. Главная страница открывает одни ресурсы, другая страница — другие, хотя в адресе меняется только опциональная честь. Один из них, критичный для загрузки страницы, для ДНСа вашего провайдера оказался недосягаем по тем или иным причинам — и всё. Поменяли ДНСы, этот домен отрезолвился, страница загрузилась.

      • Павел Плетнев Март 5, 2014 4:54 пп  Ответить

        Дмитрий большое спасибо за выпуск. Ты все разложил по полочкам, ответил на все мои вопросы.

  16. Joule Март 14, 2014 11:03 дп  Ответить

    Добрый день, Дмитрий!
    Прошу прощения за оффтоп.
    Ныне многие озабочены проблемой безопасности данных, не могли бы вы по этому поводу рассказать методах шифрования вообще и о сквозном шифровании в частности. Именно этот метод шифрования советует применять известный ныне разоблачитель Э. С.
    Кроме теории, очень интересует реализация сквозного шифрования с последующей базовой настройкой.
    Я понимаю что у вас нет времени на все пожелания, но вдруг, когда нибудь… В любом случае Спасибо!, что находите возможность и время выкладывать такие интересные выпуски.

  17. DIO_CAMELOT Март 15, 2014 12:38 пп  Ответить

    Скажите как можно объединить порты роутера в один программно?

    • Дима Март 17, 2014 5:42 пп  Ответить

      В принципе у роутера должна быть такая функцыя как DMZ
      Она позволяет перенаправлять все входящие соединения из всех портов на указанный внутренний ip
      Просто включите её и впишите ваш внутренний ip
      И тогда если к вам будут подключатся извне то все запросы будут перенаправляться на ваш компьютер

  18. Вахтанг Март 16, 2014 12:53 пп  Ответить

    Димон ты живой?

  19. Виталий Март 19, 2014 1:32 дп  Ответить

    Дмитрий, вот вы упоминали в вашем видеоролике сервер доменных имен под UNIX. Существует ли такой же сервер под Windows и как он правильно называется?

    • Дмитрий Март 19, 2014 8:07 пп  Ответить

      Виталий, Дмитрий в выпуске упамянул что сервер доменных имен впоследствии был портирован под windows, и наверно называется также — BIND(Berkeley Internet Name Domain)

      • Виталий Март 26, 2014 9:06 пп  Ответить

        Название такой службы не найдено.

  20. airled Март 22, 2014 12:57 пп  Ответить

    Здравствуйте, Дмитрий. У меня возник тут вопрос, который наверное лучше было бы задать в комментариях к третьему выпуску, но задам уже здесь. Вопрос касается точки доступа внутри локальной сети. Если у нас есть локальная сеть, в которой есть несколько компьютером, соединенных через обычный неуправляемый свич, то вся сеть по сути прозрачна, каждая машина через ARP может узнать MAC-адрес любой интересующей ее машиы. При передаче пакета она в поля ethernet-кадра и IP-пакета подставит соотвтетствующие адреса нужной машины. А если у нас сеть, состоящая из свича, к которому подключен компьютер IP1, MAC1, а другой порт подключена точка доступа IP3, MAC3, которая через wi-fi работает с еще одним компьютером IP2, MAC2. Допустим первый компьютер хочет передать пакеты второму компьютеру, будет ли точка доступа так же прозрачна, как и обычный свич? Подставит ли MAC1,IP1 в поля заголовков адреса назначения MAC2, IP2? Или тут где-то будет происходить подмена каких-либо адресов (своего рода маршрутизация внутри одной сети)? Например, бывает ли так: Компьютер IP1 отправляет информацию IP2, но назначение ставит IP2, MAC3, точка доступа это получает и по своей таблице смотрит куда передать информацию дальше?

  21. MaZaHaKa Март 24, 2014 6:22 пп  Ответить

    Дмитрий отзовитесь скажи что с вами все в порядке а то с последнего видео прошло 22 дня а от вас ни духу ни слуху

    • Bocha Март 24, 2014 6:44 пп  Ответить

      Я не раз говорил, что выпуски будут выходить не чаще раза в месяц, так что бить тревогу через 22 дня странно. Я жив, но пока очередной выпуск сделать не выходит.

  22. MaZaHaKa Март 24, 2014 7:01 пп  Ответить

    Дмитрий извените проворонил видимо

  23. Evgen Июнь 10, 2014 2:50 пп  Ответить

    Дмитрий, добрый день. У меня вот такой вопрос,: как-то раз я решил поиграться с кэширующим DNS сервером — pdnsd, вбив адрес 16-birs.ru, был выдан IP. Введя этот IP в адрессную строку браузера, мне было выдано приглашение ввести логин и пароль. Т. е. я так понимаю, что если браузеру дать только IP, то он не поймет по какому протоколу ему забирать ответ? А если ввести имя сайта, то он сразу понимает, что на до забирать по http? Извиняюсь, за корявый вопрос.

    • Bocha Июнь 10, 2014 3:22 пп  Ответить

      Ох, Евген. Пересмотрите выпуск про DNS. Вы обращались по http как раз. Сервер знает, какой вы хотите протокол, потому что браузер в любом случае запрашивает http на восьмидесятом порты. В данном случае сервер не знает, какой именно сайт вы от него хотите, а вернее знает, и показывает вам ровно то, что ему сказано выдавать в случае обращения по ip. Но на этом айпи есть еще штук восемьдесят сайтов, и именно DNS-запись сообщает серверу, какой сайт выдавать. А иначе как бы можно было размещать тысячи сайтов на одном сервере, подумайте.

      • Evgen Июнь 12, 2014 9:36 дп  Ответить

        Спасибо, всё стало на свои места. С празником!

  24. Ekim Июнь 10, 2014 6:51 пп  Ответить

    Когда PS4 и Xbox One станут старые, Вы расскажите про них в рамках программы «16 бит тому назад»?

  25. Саша Сентябрь 4, 2014 5:26 пп  Ответить

    очен доступно обьясняеш. молоток

Leave a comment

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *