ที่อยู่ IP ถูกกำหนดอย่างไร?

ฉันมีเวลายากที่จะเข้าใจว่าหน่วยงานที่กำกับดูแลกำหนดที่อยู่ IP บริษัท ใช้ BGP เพื่อโฆษณา IP เหล่านั้นอย่างไรและการทำงานของอินเทอร์เน็ตอย่างไร DNS นั้นมาจากไหน

มีใครแนะนำการอ่านที่ดีว่าสิ่งนี้ใช้งานได้จริงหรือไม่? ฉันคิดว่าฉันมีคำถามหลายข้อ สิ่งแรกคือ ARIN (หรือองค์กรปกครองอื่น) มีความสำคัญหรือไม่? หากพวกเขาไม่อยู่ใกล้ ๆ จะมีความสับสนวุ่นวายไหม? เมื่อพวกเขากำหนดบล็อกพวกเขาไม่ได้กำหนดไว้ตามกฎหมายใช่หรือไม่ คุณต้องใช้ BGP เพื่อโฆษณาถูกต้องหรือไม่ ฉันมักจะคุ้นเคยกับสภาพแวดล้อมการโฮสต์แบบปิด (เฉพาะ / แชร์) ที่คุณกำหนดเส้นทาง IP

จากนั้น DNS เข้ามาเล่นอย่างไร ด้วยนายทะเบียนของฉันฉันสามารถลงทะเบียนเซิร์ฟเวอร์ DNS (eNom) - นั่นหมายความว่าอย่างไร ฉันได้ติดตั้ง Bind และทำงานทั้งหมดแล้วและฉันใช้เซิร์ฟเวอร์ DNS ของตัวเอง แต่พวกเขาเป็นใครลงทะเบียนเซิร์ฟเวอร์ DNS นั้นด้วย ฉันแค่ไม่เข้าใจ

ฉันรู้สึกว่านี่เป็นสิ่งที่ฉันควรรู้และไม่ทำและฉันรู้สึกท้อแท้จริงๆ มันเหมือน .. ง่าย .. อินเทอร์เน็ตทำงานอย่างไร จากการกำหนด IP ให้กับ บริษัท ที่กำหนดเส้นทางและ DNS

ฉันเดาว่าฉันมีตัวอย่าง - ฉันมีพื้นที่ IP นี้สมมุติว่า 158.124.0.0/16 (ตัวอย่าง) บริษัท มี 158.124.0.0/17 หันหน้าไปทางอินเทอร์เน็ต (ก่อนอื่นทำไม บริษัท ต่างๆถึงได้รับการบล็อกของ IP ที่กำหนดไว้และไม่ใช้พวกมันทำไมพวกเขาไม่ใช้พื้นที่ภายในที่สงวนไว้ 10.x และ 192.x?) นั่นคือสิ่งที่ฉันอยู่ ฉันจะทำอย่างไรเพื่อรับ IP เหล่านี้จริงบนอินเทอร์เน็ตและพร้อมใช้งาน สมมติว่าฉันมีศูนย์ข้อมูลในชิคาโกและอีกแห่งในนิวยอร์ก ฉันไม่สามารถอัพโหลดรูปภาพได้ แต่ฉันสามารถลิงค์ได้ที่นี่: http://begolli.com/wp-content/gallery/tech/internetworkings.png

ฉันแค่พยายามที่จะเข้าใจว่าเมื่อใดที่มีการกำหนด IP block ให้กับ บริษัท ที่ใช้ BGP (ได้รับสาธารณะ #?) แล้ว DNS มาเล่นอย่างไร

รูปภาพของฉันจะเป็นอย่างไร ฉันพยายามรวบรวมสถานการณ์ แต่ไม่แน่ใจว่าฉันทำได้ดีหรือไม่

IP Blocks ที่เช่า

IP ได้รับการกำหนดเป็นบล็อกโดย IANA ให้กับ Regional Internet Registries (RIR) ดูสิ่งนี้ ( รายการและแผนที่ ) ของ RIR RIRs จากนั้นให้เช่าบล็อก IP ที่เล็กกว่าไปยังแต่ละ บริษัท (โดยปกติคือ ISP) มีข้อกำหนด (รวมถึงค่าธรรมเนียมและหลักฐานการใช้งาน) สำหรับการจัดจำหน่ายและไม่สามารถรักษาสิ่งเหล่านี้หมายถึงการสูญเสียสัญญาเช่า

เมื่อ บริษัท เช่าหนึ่งหรือมากกว่าหนึ่งช่วงตึกจาก RIR พวกเขาต้องการวิธีบอกคนอื่น ๆ ในโลกว่าจะหาไอพีนั้น ๆ ได้จากที่ไหน (หรือตั้งไว้ที่: ซับเน็ต) นี่คือที่มาของการเล่น BGP BGP ใช้แนวคิดเครือข่ายขนาดใหญ่ที่เรียกว่า Autonomous System (AS) AS รู้วิธีกำหนดเส้นทางภายในตัวเอง เมื่อกำหนดเส้นทางไปยังเครือข่ายอื่นจะรู้เกี่ยวกับ AS Gateways และตำแหน่งที่ "hop ต่อไป" ไปยังที่อยู่ภายนอกเหล่านั้นเท่านั้น หมายเลข AS ถูกจัดการโดย IANAเช่นกัน

ภายใน AS แม้จะมีขนาดใหญ่เท่ากับ ISP ก็อาจใช้โปรโตคอลการเราต์หลายตัว (RIP, OSPF, BGP, EIGRP และ ISIS) เพื่อจัดเส้นทางการจราจรภายใน นอกจากนี้ยังเป็นไปได้ที่จะใช้ตารางเส้นทางคงที่ แต่ทำไม่ได้โดยสิ้นเชิงในแอปพลิเคชันส่วนใหญ่ โปรโตคอลการกำหนดเส้นทางภายในเป็นหัวข้อใหญ่ดังนั้นฉันจะทำให้ง่ายขึ้นด้วยการพูดว่ามีคำถามอื่น ๆ ในข้อบกพร่องของเซิร์ฟเวอร์ที่สามารถทำหัวข้อเหล่านั้นให้ความยุติธรรมมากกว่าที่ฉันสามารถทำได้ที่นี่

DNS

มนุษย์จำตัวเลขไม่ได้ดังนั้นเราจึงคิดค้นชื่อโฮสต์ ข้ามประวัติเราใช้ระบบการตั้งชื่อโดเมน (DNS) เพื่อติดตามชื่อโฮสต์ที่ชี้ไปยังที่อยู่ IP ใด มีรีจิสตรีส่วนกลางสำหรับสิ่งเหล่านี้จัดการโดย IANA และพวกเขากำหนดว่าโดเมนระดับบนสุด (TLD) (เช่น ".com" หรือ ".net") ไปที่รูทโซนซึ่งให้บริการโดยเซิร์ฟเวอร์ราก IANA มอบสิทธิ์การดูแลระบบ "โซนราก" ผู้ดูแลระบบนี้ยอมรับเฉพาะการอัพเดตจาก Registrars ที่มีคุณสมบัติเท่านั้น

คุณสามารถใช้นายทะเบียนเพื่อ "ซื้อ" ชื่อโดเมนซึ่งเป็นโดเมนย่อยของ TLD การลงทะเบียนนี้จะสร้างโดเมนย่อยนั้นและกำหนดให้คุณควบคุมว่าเป็น Name Server (NS) และ Glue (A) คุณชี้เหล่านี้ไปยังเซิร์ฟเวอร์ DNS ที่โฮสต์โดเมนของคุณ เมื่อไคลเอนต์ต้องการแก้ไข IP ของคุณจากชื่อโดเมนไคลเอนต์ติดต่อเซิร์ฟเวอร์ DNS ของพวกเขาซึ่งทำการค้นหาแบบเรียกซ้ำเริ่มต้นด้วยเซิร์ฟเวอร์รากค้นหาเซิร์ฟเวอร์ DNS ของคุณและรับข้อมูลที่เกี่ยวข้องในที่สุด

ทุกคนเห็นด้วย

สำหรับ "องค์กรปกครอง": ทุกคนแค่ตกลงใช้ ไม่มีกฎหมาย (หรือน้อยมาก) ที่กำหนดให้ทุกคนร่วมมือกัน อินเทอร์เน็ตทำงานเพราะคนเลือกที่จะให้ความร่วมมือ หน่วยงานที่กำกับดูแลให้ความร่วมมืออย่างง่ายดาย RFCs ทั้งหมด "มาตรฐาน" และอื่น ๆ - ไม่มีใครถูกบังคับให้ใช้ แต่เราเข้าใจว่าสังคมสร้างขึ้นจากความร่วมมือและเป็นประโยชน์ต่อตนเองในการทำเช่นนั้น

ประสิทธิภาพการอบรมจากความร่วมมือเป็นเหตุผลเดียวกันที่ BGP ได้รับความนิยมโดยทั่วไปทุกคนตกลงที่จะใช้มัน ในสมัยของ ArpaNet พวกเขาเริ่มต้นด้วยตารางเส้นทางที่กำหนดค่าด้วยมือ จากนั้นค่อยๆพัฒนาไปสู่ระบบที่ครอบคลุมมากขึ้นเมื่ออินเทอร์เน็ตมีความซับซ้อนเพิ่มขึ้น แต่ทุกคนแค่ "ตกลง" เพื่อใช้มาตรฐานใหม่ใด ๆ ก็ตาม การจำแนกชื่อในทำนองเดียวกันที่ระบุไว้ด้วยไฟล์โฮสต์ที่เครือข่ายจะเผยแพร่และในที่สุดก็ขยายเข้าสู่ระบบ DNS ที่เรารู้จักในปัจจุบัน ("เห็นด้วย" ในเครื่องหมายคำพูดเพราะหลายครั้งที่ชนกลุ่มน้อยตั้งข้อกำหนดสำหรับมาตรฐานใหม่และไม่มีใครมีทางเลือกที่ดีกว่าดังนั้นจึงเป็นที่ยอมรับ)

วางใจ

ความร่วมมือในระดับนี้ต้องใช้ความเชื่อมั่นของ IANA เป็นอย่างมาก ตามที่คุณเคยเห็นพวกเขาจัดการแกนกลางของระบบส่วนใหญ่ต่าง ๆ ปัจจุบัน IANA เป็น บริษัท ที่ไม่แสวงหาผลกำไรที่ให้การสนับสนุนโดยรัฐบาลสหรัฐฯ (คล้ายกับที่ทำการไปรษณีย์ของสหรัฐอเมริกา) ซึ่งไม่ได้เป็นส่วนหนึ่งของรัฐบาล ในปีที่ผ่านมามีความกังวลว่า US Goernment อาจใช้การควบคุม IANA ในฐานะ "อาวุธ" กับรัฐบาลหรือพลเรือนโลกอื่น ๆ (โดยเฉพาะอย่างยิ่งผ่านกฎหมายเช่น SOPA และ PIPA ซึ่งไม่ได้ผ่าน แต่อาจเป็นพื้นฐานสำหรับกฎหมายในอนาคต) .

ปัจจุบัน IANA ได้ดำเนินการเองเพื่อระดมทุน (แม้จะเป็น บริษัท ที่ไม่แสวงหาผลกำไร ) ผ่านการสร้าง TLD ใหม่ "xxx" TLD ถูกมองโดยบางคนว่าเป็นรูปแบบการระดมทุนแบบ extortionist เนื่องจากผู้จดทะเบียนจำนวนมากได้ "ปกป้อง" ชื่อของพวกเขา IANA ยังนำการใช้งานสำหรับ TLDs ของเอกชน (ที่ $ 180,000 แต่ละ. พวกเขาได้ระงับขั้นตอนการสมัครหลังจากที่ถูกน้ำท่วมด้วยการใช้งานเกือบครึ่งหนึ่งเป็นคนเดียวจาก Amazon หลายโปรแกรมเหล่านี้ส่งผลให้ในgTLDs ใหม่

โฆษณาทั้งหมดไปยังอินเทอร์เน็ตสาธารณะคือ DFZ (โซนปลอดค่าเริ่มต้น) ทำผ่าน BGP (Border Gateway Protocol) วิธีการกำหนดเส้นทางภายในของ ISP แตกต่างกันมาก ส่วนใหญ่จะใช้ BGP ภายในเช่นกันระหว่างทั้งเราเตอร์ของตัวเอง (มักใช้ BGP ร่วมกับ IGP เช่น OSPF) และกับลูกค้าหากคุณไม่มีหมายเลข AS ของคุณคุณสามารถใช้ AS ส่วนตัวเพื่อดู ISP ของคุณและเมื่อพวกเขาประกาศพื้นที่ที่อยู่ของคุณไปยัง DFZ พวกเขาเพียงแค่ลบ AS ส่วนตัวออกจาก as-path สำหรับลิงก์ที่ไม่ซ้ำซ้อนขนาดเล็กคุณสามารถใช้การกำหนดเส้นทางแบบสแตติกเช่นเดียวกับ PE "การมอบหมาย" ที่แท้จริงนั้นอยู่ในฐานข้อมูลของนายทะเบียนของคุณฐานข้อมูล whois, RIPE / ARIN และอื่น ๆ ใช้ฐานข้อมูลของตัวเองเพื่อจุดประสงค์นี้

ลองใช้คำสั่งwhois 158.124.0.0/16บนกล่อง Linux

เช่นเดียวกันกับ DNS เซิร์ฟเวอร์ DNS ย้อนกลับถูกระบุไว้ในระเบียน whois

นี่เป็นคำถามที่เก่ามาก แต่ฉันมีคำถามเดียวกันหลายข้อในการหาว่าอินเทอร์เน็ตทำงานอย่างไร เช่นเดียวกับคำตอบอื่น ๆ หนังสือเครือข่ายให้ภาพรวมของ BGP และ DNS แต่ก็ยังทำให้ฉันสับสน ตัวอย่างเช่น a.root-servers.net ผ่าน m.root-servers.net จะได้รับเป็นเซิร์ฟเวอร์ราก แต่บริการ DNS จะรู้ได้อย่างไรว่าจะค้นหาเซิร์ฟเวอร์เหล่านั้นได้จากที่ใดหากพวกเขาไม่สามารถใช้ DNS ได้ด้วยตนเอง

คำตอบนี้จะใช้พื้นฐานของ IP, subnetting, DNS และอื่น ๆ ฉันกำลังพูดถึง "ช่องว่าง" ฉันและอาจเป็นผู้ถามว่าอินเทอร์เน็ตทำงานอย่างไร ฉันไม่ใช่ผู้เชี่ยวชาญ แต่นี่เป็นความเข้าใจของฉันเกี่ยวกับช่องว่าง

ที่อยู่ IP

สิ่งแรกที่ควรทราบคือเมื่ออินเทอร์เน็ตเริ่มเป็น ARPANET ทุกคนรู้ว่าทุกคนและตารางการกำหนดเส้นทางสำหรับที่อยู่ IP นั้นถูก handcoded ฉันคิดว่ากระบวนการมอบหมายสำหรับ IP ของเสร็จแล้วทางโทรศัพท์ เมื่ออินเทอร์เน็ตมีขนาดใหญ่เกินไป BGP ถูกใช้โดยหลายเครือข่าย (AS's) เพื่อโฆษณาว่ามี IP สาธารณะหรือสามารถเข้าถึง IP สาธารณะผ่าน AS ของตนไปยัง AS อื่นได้ ความน่าเชื่อถืออยู่ที่นั่นโดย AS จะไม่โฆษณา IP ที่พวกเขาไม่มี

วันนี้มีความเชื่อมั่นไม่มากนัก ผู้ให้บริการอินเทอร์เน็ตสามารถดาวน์โหลดและรับรองการจัดสรร IP ให้กับแต่ละ AS จาก IANA และหน่วยงานระดับภูมิภาคแทน ตอนนี้การดาวน์โหลดเหล่านี้ได้รับการรับรองความถูกต้องผ่านการเข้ารหัสคีย์สาธารณะ ดังนั้นเมื่อ IANA "กำหนดที่อยู่ IP" พวกเขากำลังเปลี่ยนแปลงบันทึกของพวกเขา (หรือผู้มีอำนาจในระดับภูมิภาคเปลี่ยนระเบียนของพวกเขา) AS อื่น ๆ ทั้งหมดสามารถดาวน์โหลดและตรวจสอบบันทึกของพวกเขาได้

ระเบียนเหล่านี้มีความสำคัญเนื่องจาก ISP ไม่สามารถใช้คำของ ISP อื่นว่ามีที่อยู่ IP ผู้ให้บริการอินเทอร์เน็ตสามารถเปรียบเทียบโฆษณา BGP กับระเบียน IP ที่ผ่านการตรวจสอบแล้ว หากโฆษณา BGP แสดง AS ล่าสุดเป็น AS นอกเหนือจากที่อยู่ในบันทึกรับรองความถูกต้องของ IANA และ RIR โฆษณา BGP จะไม่เปลี่ยนเส้นทางของตนเอง

โดยทั่วไปแล้ว ISP ที่หลอกลวงหรือ AS สามารถโฆษณาได้ว่าพวกเขามีเส้นทางผ่าน AS ที่ตนไม่มี AS1 มีการลงทะเบียน IP และ AS5 ปัจจุบันใช้ AS5 -> AS4 -> AS3 -> AS1 -> IP AS2 โฆษณากับ AS5 เส้นทางของ AS5 -> AS2 -> AS1 -> IP ยกเว้น AS2 ไม่มีการเชื่อมต่อกับ AS1 มันอาจสูญเสียแพ็กเก็ตซึ่งอาจทำให้ลูกค้าโฮสติ้งของ AS1 ผิดหวัง หรือ AS2 อาจเป็นเครือข่าย บริษัท ขนาดเล็กที่มีการจัดเรียงแบบ multihomed กับ AS5 และ AS1 เราเตอร์ของพวกเขาถูกกำหนดค่าผิดพลาดและโฆษณาเส้นทางผ่านเครือข่าย บริษัท ขนาดเล็ก ผู้ให้บริการอินเทอร์เน็ตเกือบทั้งหมดจะละทิ้งโฆษณาดังกล่าวของลูกค้า BGP ของพวกเขาและส่งต่อเมื่อยกเลิกโฆษณา BGP เท่านั้น

มีโอกาสมากขึ้นที่คุณมีกรณีของปากีสถานที่พยายามปิด Youtube ในปากีสถานผ่านการแย่งชิง IP และปิด Youtube นอกปากีสถานด้วยเนื่องจาก AS ที่อยู่นอกปากีสถานคิดว่าโฆษณา BGP ของพวกเขานั้นถูกต้อง

ในท้ายที่สุดการป้องกันการลักลอบขโมยทรัพย์สินทางปัญญาก็ไม่สมบูรณ์แบบ ในประเทศส่วนใหญ่เช่นสหรัฐอเมริกาการใช้ BGP ในทางที่ผิดอาจถูกลงโทษเนื่องจากการละเมิดสัญญาและ ISP อื่น ๆ จะปิดการเชื่อมต่อกับ AS ดังกล่าวหากพวกเขาต้องการ ISP สามารถเพิกเฉยต่ออุปกรณ์ IANA และ RIR ทั้งหมดและเปลี่ยนเส้นทางที่อยู่ IP ไปยังเซิร์ฟเวอร์ของตนเอง แต่นั่นจะไม่สามารถใช้ได้กับเว็บไซต์ https ใด ๆ โดยสมมติว่า ISP ไม่มีคีย์ส่วนตัวสำหรับ CA ใด ๆ มีน้อยมากที่จะได้รับจากมันในเชิงเศรษฐกิจ มันเกิดขึ้นกับรัฐบาลเผด็จการเช่นอียิปต์เพิ่งปิดโฆษณา BGP ทั้งหมดไปยัง ISP ของพวกเขาจากนอกประเทศ

เซิร์ฟเวอร์ DNS

DNS ค่อนข้างง่ายกว่าเมื่อตาราง IP ถูกต้อง เซิร์ฟเวอร์รากคือที่อยู่ IP ที่ฮาร์ดโค้ดทั้งหมดในรหัสเซิร์ฟเวอร์ DNS a.root-servers.net คือ 198.41.0.4 และที่อยู่ IP เป็น anycast ภายในหนึ่ง AS ในกรณีของ a.root-servers.net AS คือ Verisign และมีห้าไซต์ที่ต่างกัน ในสหรัฐอเมริกาไซต์ทั้งสองคือนิวยอร์กและแอลเอ Anycasting นั้นเหมือนกับว่าคุณมีที่อยู่ของ 123 Main Street และคุณพูดว่า "ไม่สำคัญว่าคุณจะอยู่ในเมืองไหนให้ไปที่ 123 Main Street แล้วคุณจะพบธุรกิจของฉัน" ทั้ง 123 ถนนสายหลักใน NY และ LA จะให้คำตอบเดียวกันสำหรับโดเมนระดับบนสุดทั้งหมด AS ในกรณีนี้ Verisign จะพิจารณาตัวเลขภายในเซิร์ฟเวอร์ที่มีการกระโดดน้อยที่สุดผ่าน OSPF, BGP ภายในและโปรโตคอลการเราต์อื่น ๆ ดังนั้นเราเตอร์ในเดนเวอร์อาจไป LA ในขณะที่เราเตอร์ในชิคาโกไปนิวยอร์ก

หนึ่งในเซิร์ฟเวอร์หลักจะให้ที่อยู่ IP สำหรับโดเมนระดับบนสุด com จากนั้นโดเมนดังกล่าวจะให้โดเมนสำหรับ yoursite.com ผู้รับจดทะเบียนมีสัญญากับใครก็ตามที่ใช้งานโดเมนระดับบนสุด ดังนั้นหากโดเมนระดับบนสุดในปัจจุบันไม่มีบันทึกสำหรับ yoursite.com ก็สามารถเข้าถึงเพื่อเพิ่มระเบียนด้วยเซิร์ฟเวอร์ที่เป็นของพวกเขา จากนั้นเมื่อมีการเข้าถึงนายทะเบียนให้กับระเบียน DNS ของ yoursite.com คุณจะเปลี่ยนระเบียนในเซิร์ฟเวอร์ DNS ของพวกเขาเพื่อไปยังที่อยู่ IP ของคุณ

เนื่องจาก DNS ทั้งหมดขึ้นอยู่กับที่อยู่ IP หลายแห่งที่ไปยังสถานที่ที่ถูกต้องคุณจึงมีปัญหาเช่นเดียวกับก่อนหน้านี้ที่มีการรับรองความถูกต้องของการลงทะเบียน IP และ AS ที่ได้รับมอบหมาย BGP นั่นคือส่วนสำคัญสำหรับเว็บไซต์ http Https มีการป้องกันเพิ่มใบรับรอง ดังนั้น ISP จึงไม่สามารถเปลี่ยนเส้นทางการร้องขอสำหรับเซิร์ฟเวอร์รูทของตนเองและเซิร์ฟเวอร์โดเมนระดับบนสุดเพื่อให้ IP ของตนเองเช่น citibank.com หากพวกเขาทำเช่นนั้นที่อยู่ IP ที่กำหนดให้กับผู้ใช้จะเป็นที่อยู่ IP อื่น แต่เซิร์ฟเวอร์ของพวกเขาจะไม่มีรหัสส่วนตัวของ Citibank

และไม่ฉันไม่ได้ล้อเล่น (ฉันเริ่มต้นกับหนังสือเล่มนี้เมื่อ 15 ปีก่อน แต่ก็ยังมีความเกี่ยวข้องมาก): http://www.amazon.com/Internet-Dummies-John-R-Levine/dp/0764506749

จากนั้นกลับมาที่นี่พร้อมกับคำถาม BGP =)