Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DNS Techtalk @ Openminds - 16 Nov 2011

Frank Louwers
November 17, 2011
Technology
2
400

DNS Techtalk @ Openminds - 16 Nov 2011

DNS: introductie, soorten records, algemene info rond registratie en transfers van domeinen.

Frank Louwers

November 17, 2011
Tweet

More Decks by Frank Louwers

See All by Frank Louwers
GDPR for Nerds
franklouwers
0
1k
DevOpsDays Gent 2014 - Ignite about BGP
franklouwers
0
110
Security - Trust and Gossip
franklouwers
2
530

Other Decks in Technology

See All in Technology
コードを書く隙間を見つけて生きていく技術/Findy 思考の現在地
fujiwara3
24
5.2k
HEXA OSINT CTF V3 作戦会議
meow_noisy
0
110
AWS を使う上で知っておきたいオンプレミス知識/aws-on-premise-essentials
emiki
1
4.2k
小さな開発会社がWebサービスを作る理由
polidog
PRO
1
160
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
710
SREとその組織類型
tatsuo48
8
1.5k
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
120
Algyan イベント振り返り
linyixian
0
190
「手動オペレーションに定評がある」と言われた私が心がけていること / phpcon_odawara2024
blue_goheimochi
2
320
The CloudCompare project by Dr. Daniel Girardeau-Montaut
kentaitakura
0
510
インシデントレスポンスのライフサイクルを廻すポイントってなに / Pinpoints of Incidentresponse Lifecycle for Operation
sakaitakeshi
1
300
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k

Featured

See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
258
12k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
What the flash - Photography Introduction
edds
64
11k
We Have a Design System, Now What?
morganepeng
42
6.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
1
3.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
11
4.6k
Unsuck your backbone
ammeep
662
57k
It's Worth the Effort
3n
180
27k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
13
1.5k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
Principles of Awesome APIs and How to Build Them.
keavy
120
16k

Transcript

  1. DNS en domeinen Openminds TechTalk 16 november 2011 @openminds

  2. Vanavond ... •Hoe werkt DNS? •DNS-records (A, MX, ...) •Registreren

    en transfereren

  3. Hoe werkt DNS?

  4. Hoe werkt DNS (simplified!)

  5. Caching en Authorative •Caching •stelt vragen aan andere servers en

    onthoudt antwoorden •weet enkel waar de “root” servers zijn •Probleem met alternatieve •CDN: niet snelste server •Vertraging •Belangen commerciële bedrijven vs Internet?

  6. Caching en Authorative •Authorative •Geen caching •“root” naar TLD naar

    provider (naar bedrijf)

  7. Delegatie shared-015.openminds.be? 1. Eerst naar “.” 2. rootservers: kennen .be

    en NS van .be zone 3. .be servers: kennen openminds.be en NS ervan 4. openminds NS: kennen shared-015.openminds.be

  8. Van domein naar dns-server •nameservers worden bij de registratie van

    het domein opgegeven •enige link tussen domein en dns-servers •belangrijke schakel! •controleren met “whois”

  9. DNS Records

  10. Meest voorkomende •A: koppeling naam aan adres •www.openminds.be heeft als

    adres 188.93.97.104 •AAAA voor IPv6 •CNAME: “alias” •voor webmail.klant.be, ga kijken bij mail.provider.be •MX: mailservers •mail voor abc.be wordt afgehandeld door mail.xyz.com

  11. Speciale: TXT •Oorspronkelijk: Text, commentaar, verjaardagen •Nu meest gebruikt voor

    SPF records •antispam •geeft aan welke mailservers mail mogen sturen voor domein •Google Apps verificatie

  12. Speciale: SRV •“Service” •Geeft aan welke server voor welke dienst

    •Gebruikt door: •Exchange autoconfiguratie •Telefooncentrales •Instant Messaging, ...

  13. Wat kan foutgaan? •Mail niet bij webhoster (MX fout) •DNS

    bij partij A, hosting bij B, mail bij C •CNAME + mail: problemen •MX mag niet naar IP adres •SPF fout (of bv: mail campaign software) •“glue”: kip- en ei-problemen •“Nameservers voor test.be is ns.test.be”

  14. Controleren? •Manueel: dig/host/whois •Online (niet blindelings geloven): •intodns.com •zonecheck.fr •Vragen

    aan expert

  15. Domeinnamen

  16. Algemeen •Elke extensie heeft eigen regels •... en eigen prijzen

    •... en eigen procedures

  17. Regels ... •Wie mag registreren? •Soms te omzeilen met “Local

    Presence” •Wat mag je registreren? •online gambling •sex •religieus •taal! •eigen bedrijfsnaam

  18. Local Presence •Twee verschillende vormen •Administratief contact in land •

    relatief eenvoudig •Eigenaar in land • Juridisch ben jij dan geen eigenaar! • Bv Noorwegen: max 10 domeinen per eigenaar

  19. •Ierland, Turkije: “band met het land” (factuur) •Rusland: papierwerk, stempels!

    •Nederland: “woon je op een woonboot?” •Catalonië: (stuk van de site) in het Catalaans •Transfers (veranderen van agent) •Trades (veranderen van eigenaar) •China: rare regels local presence Speciale regels

  20. Bos en de bomen •Openminds: Internationale (eind-)klanten •Bijhouden van regeltjes

    die veranderen •http://tldinfo.openminds.be/ •Informatie over bijna 400 extensies! •registreren: momenteel via support desk •Soon(tm): via Sock en Bestel
  21. None
  22. None

  23. Transfer procedures •Veel verschillende regels! •.be: nieuwe procedure sinds deze

    zomer! •.com: nog altijd veel verwarring (ook .net/.org/.info...)

  24. Transfer procedures: .be •Nieuwe regels sinds deze zomer •Sneller (“instant”)

    •Geen manuele review meer nodig •Geen verschil Transfer / Trade meer •Code via mail (dns.be naar klant) •Agent verplicht om email-adres aan te passen

  25. Transfer procedures: .com •Bevestigen via mail (vaak 2 keer) •door

    Administratief contact! (hoster) •Geen uniforme mails •Code te krijgen via oude agent •“lock” •Gemakkelijk 5 dagen •Niet tijdens eerste 60 dagen

  26. Problemen bij transfers •Te laat .coms inzetten (vervaldag) •.com niet

    unlocked •Agent bevestigt niet (willen, kunnen) •Agent wist records uit nameservers bij bericht •Mail •Oplichters!

  27. Oplichters! •DROA •bestelbonnen zien eruit als facturen •Weigeren transfer codes

    te geven •Verstoppen zich en sturen advocaten •Chinezen •“iemand wil uwbedrijf.asia registeren”

  28. Legale “moeilijke gevallen” •GoDaddy •“binnen 60 na aanpassing: geen transfer”

    •gijzelen! •zeer agressieve upselling •Registraties op naam van agent ipv eindklant! •of op naam van web bouwers

  29. Daarom ... •Laat DNS in handen van experts •Kies experts

    die je vertrouwt •Pay peanuts, get monkeys maar ...

  30. Betaal correcte prijs, niet viervoudige

  31. Bedankt! www.openminds.be - @openminds Managed hosting services Presentatie door @frank_be