Класс. Мне наверно раз пять надо посмотреть и терминологию подтянуть чтоб до конца освоить информацию из видео. Очень интересно. Узнаю как работает то чем пользуюсь даже не задумываясь что как. А на самом деле здесь много хитрых решений.
В этом выпуске я рассказывал про то, что до ДНСа в АРПАнете просто раздавался текстовый файл hosts, в котором хранился список соотвествий доменов айпишникам. Этот файл пережил АРПАнет и жив до сих пор. В Юниксах он находится в исконно-юниксовой директории /etc. Windows для POSIX-совместимости тоже имеет папку /etc в своих недрах, она лежит в папке C:\Windows\System32\Drivers\etc, и там же можно найти файл hosts. Пропишите туда строчку [ip] [адрес.сайта], сохраните файл, закройте браузер, если он открыт, откройте еще раз и наберите [адрес.сайта] — вы обратитесь на указанный в hosts айпишник с передачей серверу данных из адресной строки браузера. Самый простой способ.
Ну, тут вопрос вот в чём:
Предположим на неком сервере некоего хостера (например: 78.108.80.63) находится некоторое количество сайтов.
Я хочу обратиться к какому-то конкретному сайту, но использовать для доступа именно введённый в адресной строке IP адрес и дополнительно передавать серверу информацию о запрошенном сайте.
Как это сделать?
Вопрос тут не в конкретном практическом смысле, а в понимании механизма передачи запроса.
Из браузера никак, он на то и браузер, чтобы всё это передавать автоматически, ни о чем вас не спрашивая. Но браузер-то всё равно общается с сервером, считайте, через телнет на восьмидесятый порт, получая все данные побуквенно, а потом уже форматирует в страницу. Можно обратиться к серверу через телнет и самому.
Например так:
telnet 78.108.80.63 80
GET / — выдаст вам дефолтовую страницу сервера в виде HTML-кода и разорвет соединение
telnet 78.108.80.63 80
GET / HTML1.1 — ничего не выдаст, но соедениение не разорвет, ожидая дальнейшего ввода, просто перейдет с нажатием на энтер на новую строку. Вводим дальше:
Host: <адрес.сайта> — тоже самое, пустая строка, соединение висит. Нажмите энтер еще раз — и вот тогда он выдаст вам содержимое сайта в виде HTML-кода.
То есть вы считаете, что у меня времени и места на индивидуальные ответы на вопросы столько, что я могу поговорить лично с каждым из зрителей? Боюсь вас разочаровать, но в моих сутках тоже 24 часа. Спрашивайте здесь, у меня от остальных зрителей никаких секретов нет. Я отвечаю редко, а пространно не отвечаю вообще — по тем же причинам, что и у вас. Будет что сказать — скажу, не будет не скажу, это уж как получится. Личная переписка плоха тем, что 90% людей задают одни и те же вопросы. Когда на вопрос отвечено публично — все могут прочитать и сэкономить своё время. И то, почему-то, не всегда люди видят общедоступную информацию, спрашивают то, на что ответ дан двумя строчками выше. Не усложняйте, пожалуйста.
Простите, но я не хочу светить здесь свой IP-адрес, поскольку все вопросы у меня про привязку к нему домена. Насколько я понял, мне нужно купить домен у регистратора. Один сайт я на него повешу. Что делать, если я куплю второй домен и захочу повесить его на тот же адрес, но на другой сайт. Нужно ли мне включать службу DNS на своем сервере?
Я не буду, конечно, заниматься обучением системному администрированию, но суть вкратце такова, что вам нужен будет DNS-сервер, который будет отвечать за делегирование доменов. Почти все регистраторы доменных имён такую услугу предоставляют сами, причем бесплатно. Одного ДНСа вам всё равно не хватит, а регистратор предоставит сколько надо. Вам на вашем веб-сервере главное будет настроить виртуальные хосты, чтобы он понимал разницу, когда к нему обращаются по xxx.ru а когда по yyy.ru, за это отвечает только программа-веб-сервер, какую бы вы не выбрали. Больше ничего не надо.
Здаствуйте, Дмитрий, у меня такой вопрос
Для чего используется маска подсети в ip адресах, и чем например ip адрес 192.168.2.66 с маской подсети 255.255.255.0 отличается от ip адреса 192.168.2.66 с маской 255.255.255.255, и возможно ли вообще использовать эту маску подсети для указанного айпишника?
Маска подсети говорит компьютеру, когда нужно использовать роутер для связи с другим айпи-адресом, а когда нет. Как уже было сказано, каждое из четырех чисел айпи-адреса могут принимать значения от нуля до 255. Скажем, поставили вы дома роутер, и к нему у вас подключен компьютер, ноутбук и игровая приставка. Они имеют адреса 192.168.0.2, 192.168.0.3 и 192.168.0.4 соответственно. У самого роутера, через который они ходят в интернет, адрес 192.168.0.1. Но что такое интернет? Это тоже всего лишь айпи-адреса. Скажем, вы на своем компьютере расшарили папку и хотите с ноутбука переписать на компьютер пару фотографий. Вы на ноутбуке наберете \\192.168.0.2 и попадете в расшаренную папку. И в этом случае ваш ноутбук не станет обращаться к роутеру для связи с компьютером, потому что и компьютер и ноутбук находятся в одной подсети. А вот если вы хотите положить файлы, скажем, на мой сервер \\85.118.230.75 — ноутбук обратится к роутеру, к своему основному шлюзу 192.168.0.1, чтобы тот вывел его для этого во внешнюю сеть. Почему так происходит? Потому что ноутбук знает, что всё, что выходит за рамки его маски подсети — находится вне пределов его сети, и нужно попросить роутер обеспечить внешнюю связь. Маска подсети — это ограничитель той сети, в которой находится машина. Маска 255.255.255.0 означает, что только последняя цифра айпи-адреса может отличаться от нашего собственного айпи-адреса и при этом оставаться в одной сети с нами. То есть всё, что имеет адрес 192.168.0.* — всё в нашей сети, а для связи со всеми остальными айпи-адресами нужно обращаться к роутеру. Маска 255.255.255.255 говорит о том, что в нашей сети нет вообще больше никаких адресов, кроме нашего, и значит мы даже к роутеру обратиться не можем, мы сами по себе. Такая маска обычно используется для вторичного IP-адреса, которому нельзя ходить в интернет через самого себя. Маска 255.255.0.0 означала бы, что все айпи-адреса 192.168.*.* находятся в нашей сети и не требуют обращения к маршрутизатору. Наконец если бы вы указали маску 0.0.0.0, то ваш ноутбук при попытке попасть на мой сервер, считая, что 85.118.230.75 тоже в одной сети с ним, стал бы искать мой сервер не обращаясь к роутеру, и, соотвественно не нашел бы. Когда сеть «нарезается более мелко», маска может быть, скажем, 255.255.255.128 — это значит, что адреса 192.168.0.0-127 в нашей сети, а 192.168.0.128-255 уже где-то за её пределами, и чтобы связаться, например, с компьютером \\192.168.0.200 нужно уже просить роутер передать данные во внешнюю сеть. Так понятнее?
Чтобы более детально понять маску — переведите ее в двоичный вид 255.255.255.0 — это
11111111 11111111 11111111 00000000
Нолики — это те биты вариация которых у адреса хостов дает адреса в вашей локальной сети, а если в адресе хоста реципиента будут отличия среди битов «единичек», то это говорит, что данный хост находится в другой подсети, и к нему надо обращаться через роутер.
По сути маска показывает какая часть вашего адреса относится к идентификатору вашей домашней подсети, а какая показывает конкретный адрес вашего хоста внутри этой подсети.
Это, конечно, абсолютно правильно, но я не думаю, что это понятнее. Сначала тоже думал в двоичной системе объяснить, но потом посмотрел со стороны, и понял, что запутаю людей еще сильнее. Но вообще понимать это полезно, да.
А можно такой вопрос:
стоит на компе веб сервер и фтп сервер. Никаких ns/dns серверов. Но и фтп, и апач прекрасно понимают когда из вне набрали ftp://x.x.x.x а когда http://x.x.x.x. Я когда-то думал что эти префиксы просто говорят браузеру на какой порт надо стучатся, но если набрать вот так http://x.x.x.x:21, то это не сработает. Кто, уже на компе, распределяет что по протоколу http надо сюда, а по фтп — соответственно туда.
ДНС тут не при чем. ВЫ вполне явно указываете браузеру, по какому порту и какому протоколу вы хотите подключиться к своему компьютеру серверу. ftp:// говорит, что нужен 21й порт и протокол фтп, http:// говорит, что нужен 80й порт и протокол http, https:// сказал бы, что нужен 431й порт и протокол https, а когда вы пишете http:// но :21, вы вводите браузер в заблуждение, и он пытается подключиться к 21му порту по протоколу http, что естественно не работает. Пока вы в браузере конкретно указываете протокол:// и конкретный IP, куда подключаться — ДНС вам не нужен, для него в вашем случае просто нет работы. А вот когда вы захотите иметь на вашем компьютере-вебсервере два сайта, вот тогда вам понадобится DNS. Потому что объяснить с помощью браузера, когда вам нужен по http://x.x.x.x сайт А, а когда сайт Б вы уже не сможете.
Спасибо за развернутый ответ!
PS. Забавно; у меня фактически два независимых сайта и есть: phpMyAdmin отзывающийся по localhost и доступный исключительно мне, ну и второй, публичный… Даже не задумывался что для этого нужен ДНС, настроил через виртуальные хосты…
Впрочем, видимо там имеет место быть какая-то, встроенная в апач, эмуляция ДНС сервера :/…
Ещё раз спасибо!
Это не эмуляция DNS-сервера, а очень точная отработка веб-сервером взаимодействия на седьмом уровне OSI с тем, что вы в водите в браузере. Веб-серверу всё равно, помог вам ДНС или не помог, ведь сам ДНС к веб-серверу никак не обращается, он лишь даёт браузеру айпишник, и браузер обращается по айпишнику, сообщая, что пришел, открывая пользователю запрос сайт.ру. В данном случае бразуер сообщает, что пришел на айпишник 127.0.0.1, открывая пользователю строчку http://localhost — и то, что localhost резолвится по стандартам, а не через ДНС — совершенно не важно для вебсервера, он свою работу делает. Я тут выше описывал работу файла hosts — тот же случай. Вы можете создать через виртуальный хост, скажем, сайт AntonWebSite.ru, и прописать на своем компьютере в hosts что AntonWebSite это тоже 127.0.0.1 — и будет у вас с компа открываться этот домен на нужной странице, а ДНСа при этом у вас не будет вообще. Бразуер, Веб-сервер, ДНС — каждый делает свою работу, и не очень интересуется, откуда берется результат другого сервиса.
Раз 5 прочитал, но наконец дошло, и в голове очень много всего сошлось! 🙂 Как-то никогда не задумывался обо всём этом, но оказалось жутко интересно. Спасибо огромное!
———-
PS. Не большое пожелание для следующего выпуска: очень хочется услышать про… не знаю как назвать… «специальные» IP адреса — 127.0.0.1, 10.x.x.x, 192.168(?).x.x (не уверен что второй октет ОБЯЗАТЕЛЬНО должен быть = 168).
Отличное продолжение шоу 16-bits: всё так-же интересно!
ДИмка! поправь выпуск! тогда когда ты говоришь о почтальонах повесь табличку OSI, сложно соотносить когда ты говоришь о 2-3 уровнях. ставить на паузу и смотреть что этот уровень из себя представляет. Спасибо!) (табличку как в начале выпуска!)
Дмитрий, извините но у меня ещё один вопрос
Я хочу открыть у себя веб-сервер, и для этого я так понимаю надо иметь статический ip, но насколько я знаю у меня должны быть открыты и порты для доступа к этому веб-серверу.С помощью ресурса 2ip.ru я узнаю что порты у меня закрытые, даже вводя в проверку порта порт 80 сайт пишет что он у меня закрыт. Я даже пытался настроить фаерволы на всех своих маршрутизаторах но без толку. Но к примеру пользоваться скайпом и торрент-клиентом я могу. Меня интересует есть ли какие-то программы способные открыть порт для использования или это ограничение мне накладывает мой провайдер интернета?
P.S. Если есть какие-то программы для открытия портов, то посоветуйте пожалуйста мне одну из таких программ.
— Если у Вас «серый» IP-шник (т.е. Вы за НАТом провайдера), то 2ip.ru, (и любой другой подобный сервер) определит не Ваш IP, а IP шлюза. И порты на закрытость/открытость соответственно тоже проверяется совсем не на Вашем компьютере.
— Если ip всё-таки прямой, просто динамический IP, тогда порты могут быть закрыты Вашим роутером/firewall-ом/брандмауером винды.
— С белым динамическим IP можно пользоватся каким ни будь DynDNS сервисом, их сейчас вроде бы не мало.
Спасибо Дмитрий, разжевал как надо! Спасибо, что выделяешь нам время!
Вопрос, технология BitTorrent очень популярна, а TorrentTV говорят скоро убьет обычное телевидение. В каких ни будь следующих выпусках будет затронута эта тема? Я думаю многим непонятно как это все работает, хотя все пользуются. И еще тоже самое можно сказать и про P2P технологию.
Дмитрий, вы как-то говорили что не прочь провести «онлайн» трансляцию и поговорить со зрителями, только не представляли «о чем говорить». Вот он шанс! Сколько разнообразных вопросов 🙂
Приветствую, спасибо за хороший выпуск.
У меня вопрос: видит ли DNS-сервер HTTP и/или HTTPS GET-параметры?
К чему этот вопрос: однажды я приехал в гости к своему родственнику, отмечу, что он живёт далеко не в самом большом городи России, так вот он попросил меня помочь восстановить пароль от его Steam-аккаунта. Тут ничего сложного нет, нажали восстановить, но вот проблема, страница (внутри интрфейсе Стима) не загружалась, а в окне была характерная надпись в духе «ресурс не найден». Адрес был с началом store.steampowered.com/бла-бла_большое_количество_параметров.
Тем не менее store.steampowered.com открывался нормально.
Решил я проблему просто: вместо ДНС адресов местного провайдера, я указал Гугловские 8.8.8.8 и 8.8.4.4 и всё получилось. Очень странно на самом деле
Нет, DNS не знает, зачем кому-то понадобилось узнать айпишник, соответствующий некоему домену, но в вашей ситуации ничего странного нет. Данные на странице совершенно не обязательно берутся только с того сервера, на котором находится страница. Скажем, если встроить картинку с другого сервера на сайт через тэг img src, то браузеру придется отрезолвить еще и адрес сервера картинки, что не очевидно для юзера. И очень часто бывает, что встроенные всякие скрытые счетчики типа ЛайвИнтернета, когда не работают, не дают загрузить и ту страницу, на которой они размещены. Старая песня. К какому количеству серверов по их доменным именам обращается магазин Стима я даже предположить боюсь, думаю, что их даже не десятки, сотни. Главная страница открывает одни ресурсы, другая страница — другие, хотя в адресе меняется только опциональная честь. Один из них, критичный для загрузки страницы, для ДНСа вашего провайдера оказался недосягаем по тем или иным причинам — и всё. Поменяли ДНСы, этот домен отрезолвился, страница загрузилась.
Добрый день, Дмитрий!
Прошу прощения за оффтоп.
Ныне многие озабочены проблемой безопасности данных, не могли бы вы по этому поводу рассказать методах шифрования вообще и о сквозном шифровании в частности. Именно этот метод шифрования советует применять известный ныне разоблачитель Э. С.
Кроме теории, очень интересует реализация сквозного шифрования с последующей базовой настройкой.
Я понимаю что у вас нет времени на все пожелания, но вдруг, когда нибудь… В любом случае Спасибо!, что находите возможность и время выкладывать такие интересные выпуски.
В принципе у роутера должна быть такая функцыя как DMZ
Она позволяет перенаправлять все входящие соединения из всех портов на указанный внутренний ip
Просто включите её и впишите ваш внутренний ip
И тогда если к вам будут подключатся извне то все запросы будут перенаправляться на ваш компьютер
Виталий, Дмитрий в выпуске упамянул что сервер доменных имен впоследствии был портирован под windows, и наверно называется также — BIND(Berkeley Internet Name Domain)
Здравствуйте, Дмитрий. У меня возник тут вопрос, который наверное лучше было бы задать в комментариях к третьему выпуску, но задам уже здесь. Вопрос касается точки доступа внутри локальной сети. Если у нас есть локальная сеть, в которой есть несколько компьютером, соединенных через обычный неуправляемый свич, то вся сеть по сути прозрачна, каждая машина через ARP может узнать MAC-адрес любой интересующей ее машиы. При передаче пакета она в поля ethernet-кадра и IP-пакета подставит соотвтетствующие адреса нужной машины. А если у нас сеть, состоящая из свича, к которому подключен компьютер IP1, MAC1, а другой порт подключена точка доступа IP3, MAC3, которая через wi-fi работает с еще одним компьютером IP2, MAC2. Допустим первый компьютер хочет передать пакеты второму компьютеру, будет ли точка доступа так же прозрачна, как и обычный свич? Подставит ли MAC1,IP1 в поля заголовков адреса назначения MAC2, IP2? Или тут где-то будет происходить подмена каких-либо адресов (своего рода маршрутизация внутри одной сети)? Например, бывает ли так: Компьютер IP1 отправляет информацию IP2, но назначение ставит IP2, MAC3, точка доступа это получает и по своей таблице смотрит куда передать информацию дальше?
Я не раз говорил, что выпуски будут выходить не чаще раза в месяц, так что бить тревогу через 22 дня странно. Я жив, но пока очередной выпуск сделать не выходит.
Дмитрий, добрый день. У меня вот такой вопрос,: как-то раз я решил поиграться с кэширующим DNS сервером — pdnsd, вбив адрес 16-birs.ru, был выдан IP. Введя этот IP в адрессную строку браузера, мне было выдано приглашение ввести логин и пароль. Т. е. я так понимаю, что если браузеру дать только IP, то он не поймет по какому протоколу ему забирать ответ? А если ввести имя сайта, то он сразу понимает, что на до забирать по http? Извиняюсь, за корявый вопрос.
Ох, Евген. Пересмотрите выпуск про DNS. Вы обращались по http как раз. Сервер знает, какой вы хотите протокол, потому что браузер в любом случае запрашивает http на восьмидесятом порты. В данном случае сервер не знает, какой именно сайт вы от него хотите, а вернее знает, и показывает вам ровно то, что ему сказано выдавать в случае обращения по ip. Но на этом айпи есть еще штук восемьдесят сайтов, и именно DNS-запись сообщает серверу, какой сайт выдавать. А иначе как бы можно было размещать тысячи сайтов на одном сервере, подумайте.
Заждался!!!)) Делаю кофе, устраиваюсь поудобнее, смотрю)
Класс. Мне наверно раз пять надо посмотреть и терминологию подтянуть чтоб до конца освоить информацию из видео. Очень интересно. Узнаю как работает то чем пользуюсь даже не задумываясь что как. А на самом деле здесь много хитрых решений.
Я скучаю по шоу 16 бит и тому о чем там говорилось (((
Спасибо, очень интересно!
Спасибо. Посмотрел. Освежил свои познания.
Вопрос.
Как при обращении к серверу напрямую по IP адресу в ручную передать информацию о том сайте который человек хочет посетить?
В этом выпуске я рассказывал про то, что до ДНСа в АРПАнете просто раздавался текстовый файл hosts, в котором хранился список соотвествий доменов айпишникам. Этот файл пережил АРПАнет и жив до сих пор. В Юниксах он находится в исконно-юниксовой директории /etc. Windows для POSIX-совместимости тоже имеет папку /etc в своих недрах, она лежит в папке C:\Windows\System32\Drivers\etc, и там же можно найти файл hosts. Пропишите туда строчку [ip] [адрес.сайта], сохраните файл, закройте браузер, если он открыт, откройте еще раз и наберите [адрес.сайта] — вы обратитесь на указанный в hosts айпишник с передачей серверу данных из адресной строки браузера. Самый простой способ.
Ну, тут вопрос вот в чём:
Предположим на неком сервере некоего хостера (например: 78.108.80.63) находится некоторое количество сайтов.
Я хочу обратиться к какому-то конкретному сайту, но использовать для доступа именно введённый в адресной строке IP адрес и дополнительно передавать серверу информацию о запрошенном сайте.
Как это сделать?
Вопрос тут не в конкретном практическом смысле, а в понимании механизма передачи запроса.
Из браузера никак, он на то и браузер, чтобы всё это передавать автоматически, ни о чем вас не спрашивая. Но браузер-то всё равно общается с сервером, считайте, через телнет на восьмидесятый порт, получая все данные побуквенно, а потом уже форматирует в страницу. Можно обратиться к серверу через телнет и самому.
Например так:
telnet 78.108.80.63 80
GET / — выдаст вам дефолтовую страницу сервера в виде HTML-кода и разорвет соединение
telnet 78.108.80.63 80
GET / HTML1.1 — ничего не выдаст, но соедениение не разорвет, ожидая дальнейшего ввода, просто перейдет с нажатием на энтер на новую строку. Вводим дальше:
Host: <адрес.сайта> — тоже самое, пустая строка, соединение висит. Нажмите энтер еще раз — и вот тогда он выдаст вам содержимое сайта в виде HTML-кода.
Здравствуйте, Дмитрий, Как с вами связаться? После этого видео у меня накопились вопросы, которые задавать здесь не хватит ни времени ни места.
То есть вы считаете, что у меня времени и места на индивидуальные ответы на вопросы столько, что я могу поговорить лично с каждым из зрителей? Боюсь вас разочаровать, но в моих сутках тоже 24 часа. Спрашивайте здесь, у меня от остальных зрителей никаких секретов нет. Я отвечаю редко, а пространно не отвечаю вообще — по тем же причинам, что и у вас. Будет что сказать — скажу, не будет не скажу, это уж как получится. Личная переписка плоха тем, что 90% людей задают одни и те же вопросы. Когда на вопрос отвечено публично — все могут прочитать и сэкономить своё время. И то, почему-то, не всегда люди видят общедоступную информацию, спрашивают то, на что ответ дан двумя строчками выше. Не усложняйте, пожалуйста.
Простите, но я не хочу светить здесь свой IP-адрес, поскольку все вопросы у меня про привязку к нему домена. Насколько я понял, мне нужно купить домен у регистратора. Один сайт я на него повешу. Что делать, если я куплю второй домен и захочу повесить его на тот же адрес, но на другой сайт. Нужно ли мне включать службу DNS на своем сервере?
Я не буду, конечно, заниматься обучением системному администрированию, но суть вкратце такова, что вам нужен будет DNS-сервер, который будет отвечать за делегирование доменов. Почти все регистраторы доменных имён такую услугу предоставляют сами, причем бесплатно. Одного ДНСа вам всё равно не хватит, а регистратор предоставит сколько надо. Вам на вашем веб-сервере главное будет настроить виртуальные хосты, чтобы он понимал разницу, когда к нему обращаются по xxx.ru а когда по yyy.ru, за это отвечает только программа-веб-сервер, какую бы вы не выбрали. Больше ничего не надо.
Спасибо. Буду дальше ковырять IIS.
Здаствуйте, Дмитрий, у меня такой вопрос
Для чего используется маска подсети в ip адресах, и чем например ip адрес 192.168.2.66 с маской подсети 255.255.255.0 отличается от ip адреса 192.168.2.66 с маской 255.255.255.255, и возможно ли вообще использовать эту маску подсети для указанного айпишника?
Маска подсети говорит компьютеру, когда нужно использовать роутер для связи с другим айпи-адресом, а когда нет. Как уже было сказано, каждое из четырех чисел айпи-адреса могут принимать значения от нуля до 255. Скажем, поставили вы дома роутер, и к нему у вас подключен компьютер, ноутбук и игровая приставка. Они имеют адреса 192.168.0.2, 192.168.0.3 и 192.168.0.4 соответственно. У самого роутера, через который они ходят в интернет, адрес 192.168.0.1. Но что такое интернет? Это тоже всего лишь айпи-адреса. Скажем, вы на своем компьютере расшарили папку и хотите с ноутбука переписать на компьютер пару фотографий. Вы на ноутбуке наберете \\192.168.0.2 и попадете в расшаренную папку. И в этом случае ваш ноутбук не станет обращаться к роутеру для связи с компьютером, потому что и компьютер и ноутбук находятся в одной подсети. А вот если вы хотите положить файлы, скажем, на мой сервер \\85.118.230.75 — ноутбук обратится к роутеру, к своему основному шлюзу 192.168.0.1, чтобы тот вывел его для этого во внешнюю сеть. Почему так происходит? Потому что ноутбук знает, что всё, что выходит за рамки его маски подсети — находится вне пределов его сети, и нужно попросить роутер обеспечить внешнюю связь. Маска подсети — это ограничитель той сети, в которой находится машина. Маска 255.255.255.0 означает, что только последняя цифра айпи-адреса может отличаться от нашего собственного айпи-адреса и при этом оставаться в одной сети с нами. То есть всё, что имеет адрес 192.168.0.* — всё в нашей сети, а для связи со всеми остальными айпи-адресами нужно обращаться к роутеру. Маска 255.255.255.255 говорит о том, что в нашей сети нет вообще больше никаких адресов, кроме нашего, и значит мы даже к роутеру обратиться не можем, мы сами по себе. Такая маска обычно используется для вторичного IP-адреса, которому нельзя ходить в интернет через самого себя. Маска 255.255.0.0 означала бы, что все айпи-адреса 192.168.*.* находятся в нашей сети и не требуют обращения к маршрутизатору. Наконец если бы вы указали маску 0.0.0.0, то ваш ноутбук при попытке попасть на мой сервер, считая, что 85.118.230.75 тоже в одной сети с ним, стал бы искать мой сервер не обращаясь к роутеру, и, соотвественно не нашел бы. Когда сеть «нарезается более мелко», маска может быть, скажем, 255.255.255.128 — это значит, что адреса 192.168.0.0-127 в нашей сети, а 192.168.0.128-255 уже где-то за её пределами, и чтобы связаться, например, с компьютером \\192.168.0.200 нужно уже просить роутер передать данные во внешнюю сеть. Так понятнее?
Отличное объяснение! Очень толковое!
Чтобы более детально понять маску — переведите ее в двоичный вид 255.255.255.0 — это
11111111 11111111 11111111 00000000
Нолики — это те биты вариация которых у адреса хостов дает адреса в вашей локальной сети, а если в адресе хоста реципиента будут отличия среди битов «единичек», то это говорит, что данный хост находится в другой подсети, и к нему надо обращаться через роутер.
По сути маска показывает какая часть вашего адреса относится к идентификатору вашей домашней подсети, а какая показывает конкретный адрес вашего хоста внутри этой подсети.
Это, конечно, абсолютно правильно, но я не думаю, что это понятнее. Сначала тоже думал в двоичной системе объяснить, но потом посмотрел со стороны, и понял, что запутаю людей еще сильнее. Но вообще понимать это полезно, да.
http://www.imageup.ru/img141/1673799/chetvertyjj-ili-pyatyjj.jpg.html
Как-то странно, не правда ли?
Ни на канале, ни на сайте так не написано, за остальное я не отвечаю и повлиять не могу.
Да всё равно как написано, главное, что материал хороший. Просто, вот так пришло письмо о новом видео.
Продублирую само письмо
http://www.imageup.ru/img141/1673838/pismo.jpg.html
А можно такой вопрос:
стоит на компе веб сервер и фтп сервер. Никаких ns/dns серверов. Но и фтп, и апач прекрасно понимают когда из вне набрали ftp://x.x.x.x а когда http://x.x.x.x. Я когда-то думал что эти префиксы просто говорят браузеру на какой порт надо стучатся, но если набрать вот так http://x.x.x.x:21, то это не сработает. Кто, уже на компе, распределяет что по протоколу http надо сюда, а по фтп — соответственно туда.
ДНС тут не при чем. ВЫ вполне явно указываете браузеру, по какому порту и какому протоколу вы хотите подключиться к своему компьютеру серверу. ftp:// говорит, что нужен 21й порт и протокол фтп, http:// говорит, что нужен 80й порт и протокол http, https:// сказал бы, что нужен 431й порт и протокол https, а когда вы пишете http:// но :21, вы вводите браузер в заблуждение, и он пытается подключиться к 21му порту по протоколу http, что естественно не работает. Пока вы в браузере конкретно указываете протокол:// и конкретный IP, куда подключаться — ДНС вам не нужен, для него в вашем случае просто нет работы. А вот когда вы захотите иметь на вашем компьютере-вебсервере два сайта, вот тогда вам понадобится DNS. Потому что объяснить с помощью браузера, когда вам нужен по http://x.x.x.x сайт А, а когда сайт Б вы уже не сможете.
Спасибо за развернутый ответ!
PS. Забавно; у меня фактически два независимых сайта и есть: phpMyAdmin отзывающийся по localhost и доступный исключительно мне, ну и второй, публичный… Даже не задумывался что для этого нужен ДНС, настроил через виртуальные хосты…
Впрочем, видимо там имеет место быть какая-то, встроенная в апач, эмуляция ДНС сервера :/…
Ещё раз спасибо!
Это не эмуляция DNS-сервера, а очень точная отработка веб-сервером взаимодействия на седьмом уровне OSI с тем, что вы в водите в браузере. Веб-серверу всё равно, помог вам ДНС или не помог, ведь сам ДНС к веб-серверу никак не обращается, он лишь даёт браузеру айпишник, и браузер обращается по айпишнику, сообщая, что пришел, открывая пользователю запрос сайт.ру. В данном случае бразуер сообщает, что пришел на айпишник 127.0.0.1, открывая пользователю строчку http://localhost — и то, что localhost резолвится по стандартам, а не через ДНС — совершенно не важно для вебсервера, он свою работу делает. Я тут выше описывал работу файла hosts — тот же случай. Вы можете создать через виртуальный хост, скажем, сайт AntonWebSite.ru, и прописать на своем компьютере в hosts что AntonWebSite это тоже 127.0.0.1 — и будет у вас с компа открываться этот домен на нужной странице, а ДНСа при этом у вас не будет вообще. Бразуер, Веб-сервер, ДНС — каждый делает свою работу, и не очень интересуется, откуда берется результат другого сервиса.
Раз 5 прочитал, но наконец дошло, и в голове очень много всего сошлось! 🙂 Как-то никогда не задумывался обо всём этом, но оказалось жутко интересно. Спасибо огромное!
———-
PS. Не большое пожелание для следующего выпуска: очень хочется услышать про… не знаю как назвать… «специальные» IP адреса — 127.0.0.1, 10.x.x.x, 192.168(?).x.x (не уверен что второй октет ОБЯЗАТЕЛЬНО должен быть = 168).
Отличное продолжение шоу 16-bits: всё так-же интересно!
ДИмка! поправь выпуск! тогда когда ты говоришь о почтальонах повесь табличку OSI, сложно соотносить когда ты говоришь о 2-3 уровнях. ставить на паузу и смотреть что этот уровень из себя представляет. Спасибо!) (табличку как в начале выпуска!)
Еще раз скажу. Я никогда в жизни не встречал человека который мог доносить информацию более доступно! Вот только я упарился ждать новый выпуск!!!!!!
Дмитрий, извините но у меня ещё один вопрос
Я хочу открыть у себя веб-сервер, и для этого я так понимаю надо иметь статический ip, но насколько я знаю у меня должны быть открыты и порты для доступа к этому веб-серверу.С помощью ресурса 2ip.ru я узнаю что порты у меня закрытые, даже вводя в проверку порта порт 80 сайт пишет что он у меня закрыт. Я даже пытался настроить фаерволы на всех своих маршрутизаторах но без толку. Но к примеру пользоваться скайпом и торрент-клиентом я могу. Меня интересует есть ли какие-то программы способные открыть порт для использования или это ограничение мне накладывает мой провайдер интернета?
P.S. Если есть какие-то программы для открытия портов, то посоветуйте пожалуйста мне одну из таких программ.
— Если у Вас «серый» IP-шник (т.е. Вы за НАТом провайдера), то 2ip.ru, (и любой другой подобный сервер) определит не Ваш IP, а IP шлюза. И порты на закрытость/открытость соответственно тоже проверяется совсем не на Вашем компьютере.
— Если ip всё-таки прямой, просто динамический IP, тогда порты могут быть закрыты Вашим роутером/firewall-ом/брандмауером винды.
— С белым динамическим IP можно пользоватся каким ни будь DynDNS сервисом, их сейчас вроде бы не мало.
Спасибо Дмитрий, разжевал как надо! Спасибо, что выделяешь нам время!
Вопрос, технология BitTorrent очень популярна, а TorrentTV говорят скоро убьет обычное телевидение. В каких ни будь следующих выпусках будет затронута эта тема? Я думаю многим непонятно как это все работает, хотя все пользуются. И еще тоже самое можно сказать и про P2P технологию.
Дмитрий, вы как-то говорили что не прочь провести «онлайн» трансляцию и поговорить со зрителями, только не представляли «о чем говорить». Вот он шанс! Сколько разнообразных вопросов 🙂
Трансляция нужна. Полностью поддерживаю.
Приветствую, спасибо за хороший выпуск.
У меня вопрос: видит ли DNS-сервер HTTP и/или HTTPS GET-параметры?
К чему этот вопрос: однажды я приехал в гости к своему родственнику, отмечу, что он живёт далеко не в самом большом городи России, так вот он попросил меня помочь восстановить пароль от его Steam-аккаунта. Тут ничего сложного нет, нажали восстановить, но вот проблема, страница (внутри интрфейсе Стима) не загружалась, а в окне была характерная надпись в духе «ресурс не найден». Адрес был с началом store.steampowered.com/бла-бла_большое_количество_параметров.
Тем не менее store.steampowered.com открывался нормально.
Решил я проблему просто: вместо ДНС адресов местного провайдера, я указал Гугловские 8.8.8.8 и 8.8.4.4 и всё получилось. Очень странно на самом деле
Нет, DNS не знает, зачем кому-то понадобилось узнать айпишник, соответствующий некоему домену, но в вашей ситуации ничего странного нет. Данные на странице совершенно не обязательно берутся только с того сервера, на котором находится страница. Скажем, если встроить картинку с другого сервера на сайт через тэг img src, то браузеру придется отрезолвить еще и адрес сервера картинки, что не очевидно для юзера. И очень часто бывает, что встроенные всякие скрытые счетчики типа ЛайвИнтернета, когда не работают, не дают загрузить и ту страницу, на которой они размещены. Старая песня. К какому количеству серверов по их доменным именам обращается магазин Стима я даже предположить боюсь, думаю, что их даже не десятки, сотни. Главная страница открывает одни ресурсы, другая страница — другие, хотя в адресе меняется только опциональная честь. Один из них, критичный для загрузки страницы, для ДНСа вашего провайдера оказался недосягаем по тем или иным причинам — и всё. Поменяли ДНСы, этот домен отрезолвился, страница загрузилась.
Дмитрий большое спасибо за выпуск. Ты все разложил по полочкам, ответил на все мои вопросы.
Добрый день, Дмитрий!
Прошу прощения за оффтоп.
Ныне многие озабочены проблемой безопасности данных, не могли бы вы по этому поводу рассказать методах шифрования вообще и о сквозном шифровании в частности. Именно этот метод шифрования советует применять известный ныне разоблачитель Э. С.
Кроме теории, очень интересует реализация сквозного шифрования с последующей базовой настройкой.
Я понимаю что у вас нет времени на все пожелания, но вдруг, когда нибудь… В любом случае Спасибо!, что находите возможность и время выкладывать такие интересные выпуски.
Скажите как можно объединить порты роутера в один программно?
В принципе у роутера должна быть такая функцыя как DMZ
Она позволяет перенаправлять все входящие соединения из всех портов на указанный внутренний ip
Просто включите её и впишите ваш внутренний ip
И тогда если к вам будут подключатся извне то все запросы будут перенаправляться на ваш компьютер
Димон ты живой?
Дмитрий, вот вы упоминали в вашем видеоролике сервер доменных имен под UNIX. Существует ли такой же сервер под Windows и как он правильно называется?
Виталий, Дмитрий в выпуске упамянул что сервер доменных имен впоследствии был портирован под windows, и наверно называется также — BIND(Berkeley Internet Name Domain)
Название такой службы не найдено.
Здравствуйте, Дмитрий. У меня возник тут вопрос, который наверное лучше было бы задать в комментариях к третьему выпуску, но задам уже здесь. Вопрос касается точки доступа внутри локальной сети. Если у нас есть локальная сеть, в которой есть несколько компьютером, соединенных через обычный неуправляемый свич, то вся сеть по сути прозрачна, каждая машина через ARP может узнать MAC-адрес любой интересующей ее машиы. При передаче пакета она в поля ethernet-кадра и IP-пакета подставит соотвтетствующие адреса нужной машины. А если у нас сеть, состоящая из свича, к которому подключен компьютер IP1, MAC1, а другой порт подключена точка доступа IP3, MAC3, которая через wi-fi работает с еще одним компьютером IP2, MAC2. Допустим первый компьютер хочет передать пакеты второму компьютеру, будет ли точка доступа так же прозрачна, как и обычный свич? Подставит ли MAC1,IP1 в поля заголовков адреса назначения MAC2, IP2? Или тут где-то будет происходить подмена каких-либо адресов (своего рода маршрутизация внутри одной сети)? Например, бывает ли так: Компьютер IP1 отправляет информацию IP2, но назначение ставит IP2, MAC3, точка доступа это получает и по своей таблице смотрит куда передать информацию дальше?
Дмитрий отзовитесь скажи что с вами все в порядке а то с последнего видео прошло 22 дня а от вас ни духу ни слуху
Я не раз говорил, что выпуски будут выходить не чаще раза в месяц, так что бить тревогу через 22 дня странно. Я жив, но пока очередной выпуск сделать не выходит.
Дмитрий извените проворонил видимо
Дмитрий, добрый день. У меня вот такой вопрос,: как-то раз я решил поиграться с кэширующим DNS сервером — pdnsd, вбив адрес 16-birs.ru, был выдан IP. Введя этот IP в адрессную строку браузера, мне было выдано приглашение ввести логин и пароль. Т. е. я так понимаю, что если браузеру дать только IP, то он не поймет по какому протоколу ему забирать ответ? А если ввести имя сайта, то он сразу понимает, что на до забирать по http? Извиняюсь, за корявый вопрос.
Ох, Евген. Пересмотрите выпуск про DNS. Вы обращались по http как раз. Сервер знает, какой вы хотите протокол, потому что браузер в любом случае запрашивает http на восьмидесятом порты. В данном случае сервер не знает, какой именно сайт вы от него хотите, а вернее знает, и показывает вам ровно то, что ему сказано выдавать в случае обращения по ip. Но на этом айпи есть еще штук восемьдесят сайтов, и именно DNS-запись сообщает серверу, какой сайт выдавать. А иначе как бы можно было размещать тысячи сайтов на одном сервере, подумайте.
Спасибо, всё стало на свои места. С празником!
Когда PS4 и Xbox One станут старые, Вы расскажите про них в рамках программы «16 бит тому назад»?
очен доступно обьясняеш. молоток