Бамп.
Бамп.
Бамп.
Бамп.
Бамп.
Бамп.
Бамп.
Бамп.
Бамп.
Бамп.
Бамп.
Бамп.
Нахуй ты трэд создал, пиздуй в гугл
Это тред, который я буду бампать до посинения, или когда рак на горе свиснет, или пока не получу нормальный ответ/ссылку (сам нихуя не нашел, потому что тупой).
Дальше твой пека отправляет запрос днс серверу, который указан у тебя в сеттингах
Тоже интересно, обясните на пальцах.
мимо-скучающий-эникейщик
Ну это я понял. Мне нужно всё, что происходит после этого, до самого появления ебаного сайта на моём мониторе.
traceroute
Ну пиздец, сколько лет тебе, эникей
30
Бля, слишком лаконично, дружище!
google://traceroute
так норм?
Дальше от днс сервера к твоему пека приходит ответ с айпишнегом сайта, которому соответствует человекопонятная запись 2ch.hk
Бля, пиздец, запусти ваиршарк да посмотри, проблему нашёл.
НУ ЕГО ЖЕ НУЖНО УСТАНОВИТЬ
>все по модели OSI
>работает по TCP/IP
Что за муть ты несешь?
kHooy S-OSI
Ospf'нул тебе за щеку, отвечай
ппц, вот был бы я каким-нибудь сисадмином с десятилетним стажем - просветил бы неофитов, хуле.
Ведь у каждого человека внутри сидит ментор, который только и ждёт случая разразиться своей мудростью, утолив потайные инстинкты.
Ведь у каждого человека внутри сидит ментор, который только и ждёт случая разразиться своей мудростью, утолив потайные инстинкты.
Короче оп сыбался
Ну так-то да, только иногда такие вопросы бывают, что понимаешь — человек ничего не хочет знать, он просто хочет всё готовенькое.
>отправляемся за помощью к DNS-серверу
азаза писюльку тебе
1) бразуер обратится к "локальному dns" для получения ip
%WinDir%\System32\Drivers\Etc\host
2) если нет - к dns указанным в настройках панели роутера
3) если тоже нет - к dns из настроек подключения
если днски "левые" то увидиш мою маленькую писюльку, хотя в адресной строке будет пентагон.гов
тебе именно эт интересно, верно?
азаза писюльку тебе
1) бразуер обратится к "локальному dns" для получения ip
%WinDir%\System32\Drivers\Etc\host
2) если нет - к dns указанным в настройках панели роутера
3) если тоже нет - к dns из настроек подключения
если днски "левые" то увидиш мою маленькую писюльку, хотя в адресной строке будет пентагон.гов
тебе именно эт интересно, верно?
сорь, чет переборщил с писюльками
> 2) если нет - к dns указанным в настройках панели роутера
Ебнутый совсем? Как пека поймет, что в каком-то нахуй ненужном роутеры какие-то днс'ки?
Пк будет обращатся ровно к тем днс, которые указаны в параметрах соединения
бля, сажу словил
Я здесь.
Ты прав, конечно, но это же не лаба какая-то по плюсам или что-то в этом роде. Есть сфера, в которой мои знания, мягко говоря, поверхностны, и есть время, в котором я слегка ограничен.
А разобраться хотелось бы.
Когда значит ты получил айпи сайта, то пека обращается по этому айпи к серверу, на котором хостится сайт, тот в свою очередь оправляет веб страницу по протоколу http или оборачивает весь трафон в https
>Ебнутый совсем? Как пека поймет, что в каком-то нахуй ненужном роутеры какие-то днс'ки?
роутер или маршрутизатор ...
через него пакеты посылаются жи ёбик несмысшленный
Твоему роутеру нахуй не нужно трафик анализ делать, хуйлуша. Открывай вайршарк и смотри, только не забудь очистить кэш днс.
хуйло бля
За то время что ты тут сидишь и ждёшь, что всё образуется, уже можно было выучить.
ах да
dns роутера приоритетней
чем
dns локального подключения
именно через роутер твоя локальная сеть общается с другими сетями
Какие приоритеты? Скрин своих днс'ок дай
ньюфаг ссаный, нах он вш нужен, когда я могу поменять на роутере днски и увидеть на деле
м? проверь сам
Забыл добавить, что тебе на ротан спустил сертифицированный специалист cisco
Вы только что установили соединение с www.google.com.
Просто, не так ли?
Что же на самом деле произошло?
Ну, если вы немного понимаете, как работают сети, то все не так просто. Вы только что задействовали DNS, TCP, UDP, IP, Wifi, Ethernet, DOCSIS, OC, SONET...
Блять, прочитав этот абзац, я подумал, что дальше будет подробно расписано о том, как всё это работает, и чуть не кончил в штаны, ведь именно это мне и нужно!
А потом дочитал до конца.
Что-нибудь кроме локалхоста админил?
Удваиваю этого адеквата.
Оп, не слушай этого ебанутрго, на крайняк сходи на лор, там тебе скажут всю правду
Да, блядь, в кеше он проверяет сначала, а днс-клиент до этого файл хостс туда загрузил.
А как определяется путь к пк с нужным айпи? Ну вот пришёл пакет на маршрутизатор. Откуда маршрутизатор знает, куда дальше слать?
в таблицу маршрутизации смотрит
Глянь шапку, утырок
Ну кто-то про хостс выше затирал, сам файл этот не читается, он уже в кеше лежит
>
>в таблицу маршрутизации смотрит
Там же не указаны все айпи в мире. Ну вот нет там нужного айпи, что он делает
Маршруту по умолчанию пакет шлет
шлёт на дефолный маршрут, если дефолтного нет, то отбрасывает пакет
А если закольцуется?? Или получится маршрут через все маршрутизаторы мира?
Не закольцуется, и не пойдет через все. Динамические протоколы маршрутизации помогут этому, уладят все проблемы
Каким образом, если на дефолтные ойпи пакеты идут?
у пакета есть поле, которое каждый маршрутизатор уменьшает на единицу, если там следующий маршрутизатор видит ноль, то отбрасывает пакет
Ну пойдёт пакет по дефолту, вышестоящий роутер уже куда нужно передаст
не должны на дефолные идти вообще, во внешней сети все маршруты должны быть указаны в таблице
Ttl звать, и не забываем что у rip, число переходов не может быть больше 15
>Ну пойдёт пакет по дефолту, вышестоящий роутер уже куда нужно передаст
Какой ещё вышестоящий, они случайным образом переплетены
>
>не должны на дефолные идти вообще, во внешней сети все маршруты должны быть указаны в таблице
И там реально гигабайтные таблицы вшиты? А если айпи динамические?
Не случайным. Есть самые крупные сети, они разбиты на более мелкие подсети и так далее.
Провайдерский роутер. А по поводу ДОЛЖЕН ЗНАТЬ ВСЮ ТАБЛИЦУ, он епта не обязан знать, провайдер может получать через bgp default route и всё, full view роутер может и не потянуть
Нет.
Чего? На пальцах, пожалуйста
Там не каждый айпишник отдельно адресуется, они разбиты на подсети, которые объедены в более крупные подсети, и так далее до автономных систем, которых мало.
Те пошагово расписать, что ли?
А как определить, у какой подсети спрашивать, есть ли в ней такой-то айпишник
Допустим есть Сычёв телеком, у ему нахуй не нужно знать глобальную таблицу маршрутизации, а есть ероха телеком, который пизже и могет себе позволить получать всю таблицу маршрутизации, потому что и оборудование мощнее и в случае проеба одной из as трафон пойдёт через другую
Ну, я тут тред почитываю и вникаю потихоньку, но можешь расписать, если не сложно.
Динамические протоколы маршрутизации
По маске. Маска разделяет айпишник на номер сети и номер компа.
Спасибо. То есть у провайдеров есть таблички со всеми в мире айпи?
Так подсетей тогда 255 максимум может быть, нет?
Совершенно верно, особенно это полезно когда к одному провайдеру приходит несколько каналов от других провайдеров
Спасибо. Я думал, что все куда хитрее.
Долбоебы, блять.
Нате, https://github.com/alex/what-happens-when и задрочите до мозолей.Оч популярный вопрос на собеседованиях всяких недо-инженеров системных.
Нате, https://github.com/alex/what-happens-when и задрочите до мозолей.Оч популярный вопрос на собеседованиях всяких недо-инженеров системных.
Нет, один провайдер покупает айпишники и трафик у другого провайдера, а тот у другого, и так до магистральных провайдеров. То есть Сычёв всегда шлёт трафик Ерохину, а Ерохин на магистрали. А магистральные провайдеры уже распределяет трафик между Ерохиными, которые распределяют трафик между своими Сычёвыми.
Что, серьёзно? Я думал, это на точках обмена трафиком.
Ебу дал? Покупают только трафик, а айпи уже ripe выдаёт. Почитай по вопросу, а не лезь со своими вскукареками
Нет. Маска может быть переменной длины. Айпишник - это 32-разрядное двоичное число. Маска показывает, какое число начиная с левого края относится к номеру сети. Оставшиеся числа относятся к номеру компа в этой сети.
Ты кинул ссылку на сайт на английском. Я его не знаю(и нет, не обязан).
Спасибо!
Айпишники никто уже давно не выдаёт.
Твой пека запрашивает у днс-сервера айпи сайта, к которому ты хотишь коннектиться. После получения айпи, заносит его в кэш и обращается к сайту напрямую через айпи
Это хорошо.
Сисястые рекрутерши отсеют тебя на этапе телефонного скринига, и мне не придется тратить свое время на тебя.
Если ты не можешь это прочитать, не рассчитывай на хорошую работу в этой сфере.
Эм, но я и не собирался. Я просто мимо любопытный.
Пруф будет? Покупают только в редких случаях, допустим средненькая компания решила просто блок адресов /24 выкупить под свою as.
А ты ОП?
Нет.
Нету больше айпишников потому что. А новые ещё не скоро завезут.
>не скоро
Чот в голос. Выдают ещё, только маленькими блоками
ОП здесь, и вот мой ответ к тому посту:
Уже читаю.
Блять, я снова обосрался с ответом. В пизду.
Тогда вот тебе любопытный вопрос: существуют ли такие иррациональные числа, которые можно возвести в иррациональную степень и получить рациональное число? Ну типа возвести корень из двух в степень равную корню из двух и получить рациональное число.
Это скучный вопрос. Даже вникать таак скучно. Я аж зевнул от тебя.
Нет.
А вообще, есть классная книжка на эту тему:
http://www.ozon.ru/context/detail/id/34377072/
http://www.ozon.ru/context/detail/id/34377072/
бля ты че охуел у меня башка пухнет от твоих вопрос кабудто интерстеллар посмотрел
Да, существуют
Сам ты скучный. Это вопрос не сложнее уровня любопытного восьмиклассника.
Олифер хуйня, нужно Таненбаума читать.
>у американского
По твоему рашкопарашкинскому провайдеру нужно только у американского регистратора адреса получать?
Какие ваши доказательства?
Поясни, почему так?
185 RIPE NCC (Европа, Россия и страны СНГ).
Манда, читай мой пост сверху, где я про ripe писал
Ладно, короче такие числа есть. Если кому интересно, могу подсказать, как доказать это.
Потому что если бы это было возможно, значит возможно было бы и обратное, взять корень степени иррационального числа из, скажем, двойки. Корень степени ПИ из двойки, что это дичь?
Давай.
Это двойка в степени "1/пи". И что тут такого? Шах и мат, атеисты.
>аметисты
Фикс
Хуикс блять
Ладно, значит, рациональное число может быть иррациональной степенью иррационального числа, хуй с тобой.
>Чтобы избежать совсем уж ожесточенной борьбы за исчерпывающийся ресурс, RIPE NCC распродает IPv4-адреса блоками по 1024 штуки и только тем покупателям, которые уже имеют IPv6-адреса
Ты заебал, я тебя тыкнул носом, а ты все ещё продолжаешь оправдываться
Назовём число "корень из двух в степени равной корню из двух" числом "хуй".
Если оно рациональное, то мы можем ничего не делать и уже победили.
А если оно иррациональное, то можно легко придумать иррациональную степень в которую его возвести чтобы получить рациональное число.
Вопрос: в какую?
В хуевую
Хуй / хуй = нихуя
Что за хуйню ты пишешь? Там не /, а ^ должно быть. Но все равно это хрень.
А вот и нет!
Число "хуй" абсолютно любое? Какой знак имеет?
Не, оно конкретное. Это корень из двух в степени корень из двух.
Хз, я не математик, но чутьё подсказывает, что нужно копать в сторону мнимой единицы. Мб (√2i)^√2i лол?
Аууууууууу
Если это http, то устанавливается соединение на 80 порту, отсылается GET запрос, если https, то сначало идет хендшейк, установка контекста, а потом уже тот самый гет запрос. Сервер отвечает на гет запрос содержимым (в зависимости от того как настроен сервер, что было в запросе, какая версия протокола, с чанками или без, пакованное ли, чем и т.д.). Если хттпс то может быть еще ocsp запрос на валидацию серта (если предусмотрено issuer-ом). Браузер получает ответ сервера, распаковывает если там гзип, соединяет чанки, если они есть, парсит, рендерит, исполняет скрипты, подгружает также остальные части страницы. Это очень условно и на уровне соединений. Если тебя волнует как там летят датаграммы, то резонный вопрос нахуй тебе это надо, если ты не серьезный админ и не планируешь им быть (эникейщику это не надо).
И еще. К 80 порту если порт явно не указан. Для хттпс дефолт 443. Есть целая спецификация хттп протокола, для хттпс например может быть поле с отпечатком паблик ключа серта и браузер если умеет то будет сравнивать его с полученным (предотвращение митм атак). Кароче дохуя всего рассказывать.
Сначала идёт запрос к локальному dns-серверу, который висит на локальной петле 127.0.0.1 на 53 tcp/upd порту по умолчанию. Этот сервер обычно чисто кэширующий, правда есть возможность резолвинга по правилам указанном в hosts. Следует заметить, что запрос инкапсулируется в tcp/udp дейтаграмму (2ая по счёту изнутри матрёшка, 1ая- сам dns-запрос).
Если локальный днс-сервер ничего толкового не выдал, то далее идёт запрос, согласно настроек сетевого интерфейса, через который ты общаешься с миром.
netsh interface ipv4 show config
Настройка интерфейса "LAN"
DHCP включен: Да
IP-адрес 192.168.0.58
Префикс подсети: 192.168.0.0/24 (маска 255.255.255.0)
Основной шлюз: 192.168.0.1
Метрика шлюза: 0
Метрика интерфейса: 20
DNS-серверы с настройкой через DHCP: 192.168.0.1
192.168.0.1
Зарегистрировать с суффиксом: Только основной
WINS-серверы с настройкой через DHCP: Нет
Видим, что dnsы указывают на роутер, на котором крутится dns сервер (если не ошибаюсь, на soho это обычно Dnsmasq). Почему так получилось, что в настройках соединения windows лежат адреса, указывающие на роутер? На момент терминации локального соединения ("LAN" в моём случаи), высылается "волшебная" udp-дейтаграмма https://ru.wikipedia.org/wiki/DHCP , и "волшебные гномики в windows" присваивают DNS-серверы соединению по пришествию dhcp-ответов.
Мимопрошаренный
>Сначала идёт запрос к локальному dns-серверу, который висит на локальной петле 127.0.0.1 на 53 tcp/upd порту по умолчанию
Смотря как настроены сетевые интерфейсы. Это все разговор ни о чем. Может стоять впн соединение или какой-нибудь драйвер, который пускает весь траф через сокс, в т.ч. днс запросы или. Или дохуя кароче всего может быть. Алсо днс это не тцп а юдп протокол. Алсо есть еще секуре днс. Это разговор на час.
кун
nslookup google.ru
╤хЁтхЁ: Dlink-Router.Dlink
Address: 192.168.0.1
Не заслуживающий доверия ответ:
╚ь : google.ru
Addresses: 2a00:1450:4010:c08::5e
46.61.155.162
46.61.155.187
46.61.155.152
46.61.155.182
46.61.155.167
46.61.155.157
46.61.155.163
46.61.155.178
46.61.155.153
46.61.155.173
46.61.155.158
46.61.155.183
46.61.155.172
46.61.155.148
46.61.155.177
46.61.155.168
Так выглядит ответ, в котором прилетели A- и AAAA-записи. Собственно, они есть соответствие между google.ru и цифирями ip-адрессов.
Итак, часть проблем решена.
А что, если адрес не просто www.google.ru, а www.google.ru/search?q=Too+Many+Zooz&ie=utf-8&oe=utf-8&gws_rd=ssl
>Смотря как настроены сетевые интерфейсы. Это все разговор ни о чем
Я тебе написал пример реального интерфейса. Запрос к локальному виндовому кеширующемуся серверу идёт по умолчанию (и боюсь что всегда, пока активен сервис).
>Может стоять впн соединение
VPNы это вообще отдельный разговор, а как его используют наши провайдеры, дак вообще долгая и печальная сказка.
>или какой-нибудь драйвер, который пускает весь траф через сокс, в т.ч. днс запросы или. Или дохуя кароче всего может быть
И так бывает, у меня например вообще на виндовой машинке крутится unbound+dnscrypt, но это не повод усложнять схему, когда есть, условно говоря, "классика", которая сделана как надо
Мимопрошаренный
Все тот же вебразработчик итт.
Модели OSI не помню, хуйня которую дропнул в универе.
DNS сервер говорит тебе NS сервера для этого доменного имени.
Лезешь по айпишнику с вопросом "а сайт site.ru" не пробегал?
ДНС служба сервака хостинга тебе отвечает, ебана в рот, есть такой.
Отправляет тебя на веб-сервер
Дальше апач/никс по определенным условиям(типа айпишника,порта) предоставляет тебе доступ к корневой директории сайта.
Ты лезешь в index.php, php интепритируется, тянет шаблоны, шаблоны показывают текст, тянут каринки с соседних папок на серваке, тянут базы mysql за инфой, и ты получаешь свой сайт, сука.
Чет я облулзился с треда.
мимокрокодил
мимокрокодил
В общих чертах всё довольно просто:
Ты — браузер.
Представь себе что твоей мамаше (клиенту) вдруг захотелось узнать что-либо из городского архива (сервера). Например, план поместья твоего её прадедушки Ёбы.
Номер архива (его IP адрес) ты не знаешь, но так как этот план тебе нужен просто до усрачки, то ты звонишь по единственному известному тебе номеру (IP), который выбит на форзаце записной книжки — в справочную (DNS-сервер). В справочной находят номер нужного тебе архива и под их диктовочку ты его записываешь в свою адресную книгу — DNS-кеш. В будущем тебе не понадобиться еще раз звонить в справочную — ведь номер архива тебе уже известен.
Потом ты набираешь уже сам архив — обращаешься напрямую к веб-серверу. Далее ты делаешь нужный тебе запрос — "план_поместья_дедушки_ЁБЫ.jpg". Помимо этого, если они тебя уже знают (ты отправил им кукисы), то ты можешь назвать себя (произвести авторизацию), даже не делая запрос — а они уже будут знать, что тебе, шизику, надо. Можешь заполнить форму и переслать по факсу — это будет аналогом POST-запросов.
После этого в архиве думают. Думают много, но быстро. Если ты запросил нечто суперсекретное, или попросту тебе недоступное — то тебя пошлют сразу нахуй и вернут 403 ошибку. Если у них нет ничего подобного — сделают то же самое, но с 404. Еще у них за это время может случиться пожар и ошибка будет в районе пятиста. Или они просто не смогут тебе ответить, хуй их поймешь (аналог Timeout-а). Сделав решение, они надиктовывают тебе или готовый файл (страницу, картинку, еще что-нибудь), или наспех сфабрикованную страницу.
Ты (браузер) это информацию интепретируешь, а потом, резко ухватившись за живот, высираешь готовый файл в виде нужного тебе плана на ковёр. Если же это не просто файл, а целая HTML-страница, то ты хватаешь полученный кусок говна и, вспоминая школьную программу по черчению, рисуешь красивое полотно на новых заморских обоях. Клиент — твоя мамаша — приходит, видит весь этот вертеп и радуется. А потом стреляет себе в голову, это — обрыв связи.
Да, примерно так всё происходит.
писал_сервер_на_Python
Давай, расскажи еще о приоритетах, цисочник мамкин.Всегда проигрываю с таких экспертов, ради этого еще захожу в эту парашу, только здесь можно открыть иные грани дна . Насрал тебе за щеку в благодарность за веселье.
>www.google.ru/search?q=Too+Many+Zooz&ie=utf-8&oe=utf-8&gws_rd=ssl
Получив от dns-сервера ip-адрес, формируется http-запрос (GET). В моём случаи выглядит как
GET /search?q=Too+Many+Zooz&ie=utf-8&oe=utf-8&gws_rd=ssl HTTP/1.1
Упаковывается браузером (?) в tcp-дейтаграмму, в которой указан также ip адрес, порт сервера, ну например умолчательный 80 без шифрования. Дальше к этой дейтаграмме добавляется нашлёпка транспортного уровня, и творится магия на узлах, через которые он проходит до, допустим, 46.61.155.157. Похоже, что Ростелеком сейчас занимается пидерсией, т.к. его 46.61.155.157 ни разу не гугловские адреса. Соответственно можно предположить, что эти адреса указывают на проксик ростелекома, который помогает фильтровать http.
Ну а дальше, сервер разбирает запрос, и высылает ответ, который летит обратно.
>Алсо днс это не тцп а юдп протокол
Это не так, wireshark/wiki в помощь, вполне себе udp-дейтаграммы летают, на момент резовлинга. Хотя допускаю, что в каких-нибудь злоебучих случаях, где перемешаны уровни OSI, может быть что угодно.
Kek
>писал_сервер_на_Python
bottle.py?
Что-то вроде того, но чисто под себя, с собственной реализацией CGI и плюшками. Хостю на нем свой блог, файловый сервер inb4: долбоеб и пару побочных проектов.
На гитхаб выкладывал?
Нет.
Начинаем мы, например, собственно с обращения к DNS-кэшу, потом, в случае закономерной неудачи отправляемся за помощью к DNS-серверу и т.д.
А дальше что?