DNS: 1986 aastast tänapäevani...

-

 

DNS(Domain Name System) oli tehtud 1983, millal Paul Mockapetris võttis vastu ülesanne lihtsustada network kasutamine. Enne DNS oli vaja teada serverite IP, et mingi serverile külastada. [1]



1986 aastal DNS sai standartiks kui pärast kui IETF(Internet Engineering Task Force) oli asutatud. Kas dokumenti kirjeldati selle kohta RFC 1034 ja RFC 1035. [1]

DNS tööprintsip on põhimõteliselt sama nagu telefoni raamat. Põhimõtteliselt DNS haldab võti-väärtus tabelit, kus võti on hostinimi (google.com) ja tema IP address (172.217.20.46). Kuna browser suhtleb IP addressi abil, siis ta iga kord küsib DNS serverist mis selle hostinimile vastab IP väärtus. [2][3]

Tänapäevasel iga veebi kasutaja ei kujuta ette elu ilma DNS. Kui inimene paneb link internet browser siis internet browser küsib mingi DNS server mis IP address vastab antud URL-ile. Loomulikult mitte iga neti kasutaja teab, et selline asi üldse on oleamas. Tänapäeval me paneme URL browserisse ning üldse ei muretse kuidas see asi töötab.

Arvan, et iga tänapäevane neti kasutaja peab enam vähem DNS teemat arusaama, kuna privaatsus meie maailmas on tähtis. Minu arvates kui inimene liigub internetis läbi domaini nimi kasutades, siis DNS server teorias saab vaadata mis domainid kasutaja külastas. Siin on ka huvitav arutelu selle kohta: What can my ISP see in their log files if I use Google DNS?

[1] DNS history. When and why was DNS created?

[2] What Is DNS? | How DNS Works

[3] How to enable DNS-over-HTTPS (DoH) in Google Chrome

[4] What can my ISP see in their log files if I use Google DNS?

Comments

Post a Comment

Popular posts from this blog

Facebook ja teised sotsialvõrgud söövad sinu privaatsus. Privaatne sotsialvõrgustik võib lahendada seda.

-
Image
Tänapäevasel viibida tunnid sotsialvõrgusikus Facebook ja postida seal fotod, videot sündmused, oma asukoht on elunorm. Samamoodi on teised levitunud sotsialvõrgustikud samamoodi ei hoolitse palju inimese privatsuse kohta. Loomulikult kui inimene kes postib mingid admed teatlikult, et kõik saavad seda vaadate, see on teine asi, aga kui inimene ei taha et tema admed kasutatakse reklaami keskendumise jaoks, siis see võiks olema privaatsuse rikkumine. 2010 aastal millal Facebook asutaja Mark Zuckerberg rääkis välja, et "privaatsuse ajajärk on lõppenud" [1][2] see paneb ming mõtlema, et see on ametlik positsion kõige suurema sotsialvõrgustiku pakkuja. Seoses sellega pakkus mind huvi, kas peame ikka kasutada sotsialvõrgustikud, mis kasutavad meie andmed või on olemas mingid alternatiivid. Tegelikult alternatiivid on palju, aga head lahendused nõuavad ka head it teadmised. Üks hea lahendus, mis tegelikult pakub võimalus panna püsti oma sotsialvõrgustiku server on Mastodon [3]. See
Read more

IT-turvarisk:Social engineering

-
Image
 Tänapäevasel social engineering on üks suurimatest IT turvariskidest, millega ei saa kaitsa kasutades antivirus või mingi teine tarkvara. Social engineering põhimõtteliset baseerub inimese faktoril, kuna inimene tormab pealt ringi ning sooritab tegevused, mis on vaja kurikaela jaoks. Tänapäevaselt social engineering on esikohal või 98% igapäevase küberrünnakust. Minu arvates, et vähendada social engeneeringu rünnakud on vaja rohke inimesed õppetada, kuidas eristada tavaline email või kõne potentsialse küberrünnaku kõnest, kuna rünnaku esimene barrikaad. Loomulikult iga ettevõte raiskab palju raha, et õppetada oma töötajad, kuidas selle rünnaku eest vastutama. Arvan, et iga inimene peab olema ettevaatlik ja kasutada iseõppimist, et rünnakud tuvastada. Siin toon ühe kasuliku veebilehe, mis ise kasutasin varem: https://phishingquiz.withgoogle.com/  Allpool tahan tuua vahendid kuidas social engeneering rünnaku eest vastutama, mis iga inimene võib kasutada: Mõtle enne nuppu vajutamist Uu
Read more

Kuidas eristada "proffi" sama eriala "käsitöölisest"?

-
Image
Proffi kes ta on? Mis eristab "proffi" sama eriala "käsitöölisest? Mõned mõtlevad, et proffi on inimene kellel on mingi töökogemus, ülikooli tunnistus või mingi sertifikaat. Loomulikult, see annab mingid teadmised, aga see ei anna professionaalsus kohe kätte. Oma artiklis natukene hiljem selgetan, miks see on nii. On olemas mõte, et professional on inimene, kes veetis 10000 tundi midagi tehes. Olen nõus ainult sellega, et kui inimene veetis 10000 tundi programmerimises, siis ta ikka saab mingi kogemus, aga kuidas me võime hinnata selle aega? Kas ta kirjutas 10000 minigi "hello world" või lihtsad CRUD operatsionid admebaasis, kas võib öelda, et ta on proffi? Jah, küll, aga mingi väga kitsas mõttes. Minu arvates, see võib arvestada kogemuse eest ainult siis kui need 10000 tunni oli viidud mittekülgse tööl. Aga minu arvates, see ei öelda, et inimene on proffi mingi inseneeri erialal. Kokkuvõtteks, tahan öelda, et aastate või tunnite arv ei anna mingi professionaal
Read more