スキップしてメイン コンテンツに移動

*** 標籤 | Label

もっと見る

#DRE | #5。DiDaDi。加速。

欣賞你微笑的神情。讓我在你手心寫字。每次約會我的心情都好踏實。
月光照亮你的眼睛。愛我的心你不修飾。每次約會都變成一個紀念日。

才說再見。就開始。
忍不住。想見面。


倒數開始 
DiDaDi。
DiDa。DiDa。DiDa。DiDa。DiDa。Di。

DiDaDi。
DiDa。DiDa。DiDa。DiDa。DiDa。Di。

DiDaDi。
DiDa。DiDa。DiDa。DiDa。DiDa。
Di。

打翻相思
DiDaDi。
DiDa。DiDa。DiDa。DiDa。DiDa。Di。

DiDaDi。
DiDa。DiDa。DiDa。DiDa。DiDa。Di。

DiDaDi。
DiDa。DiDa。DiDa。DiDa。DiDa。
Di。

雙臂圍成我的天地。聽你說著最近心事。
每次約會我的心情都好踏實。為你心中留個位置。
等你送我承諾戒指。每次約會都變成一個紀念日。

Di Da Di | CoCo Lee

*** 吸血鬼
滴答滴頭一次遇到。
護士尷尬向我道歉。
數十管的新鮮熱血。
吸血鬼供應商是我。

DiDaDiDiDaDi。
來談談DNS好拉。
大家有無好奇過。
有些網站有穿衣。

有些網站全裸呢。


*** 別傻了。
上面網址是假的。

老師不是說了嗎。
網路連結別亂點。
叫你手乖乖放好。
資安觀念要落實。


DNS LOOKUP。
原理詳一
實作詳二

前言:
DNS 白話。
域名就是妳(你)在討飯吃的藝名。比如我中文名是鄭媄。對外就是英文字母 celia。
網址就是妳(你)在家排行的實名。比如我是家中排老大。對內就是阿拉伯字 0001。


假設
我老闆是 ethan。
其上有業務 sales。
其上又有總部 omni。
其上加之亞洲區 tw。

域名則應為 celia.ethan.sales.omni.tw 
請舉一反三 www.omni.tw
或換位思考 mail.omni.tw
可自行幻想 etc.whoknowswhatyouwant.com。


一般說法:
DNS 負責查詢 Domain Name 對應IP。

伺服器是ㄚ呆不知道 Domain Name。
伺服器很可憐只認識  IP Address。
伺服器A想認識伺服器B。請封包幫忙。
封包充當媒介居中。讓伺服器A/B可以聯繫上。在網路上可用 IP 說話。


DNS stands for Domain Name System and is comparable to a phone directory for the internet.
DNS server is a computer server containing a directory of fully qualified domain names (FQDN) and the corresponding public IP addresses for that domain.



``` shell
### How do I find out what DNS server I am using?
 ~/Projects/omni-ethan │ master +1 !1 ?1  nslookup www.google.com                                                                                                 ✔ │ 23:56:02 
Server:         1.0.0.1
Address:        1.0.0.1#53

Non-authoritative answer:
Name:   www.google.com
Address: 142.251.42.228
``` 

DNS查詢的運作流程。

Client > DNS Resolver > DNS 伺服器 > Root 伺服器 > TLD 伺服器 > 權威 伺服器
  1. Client查詢:
    • 目的:Client 需要轉換域名為IP地址。
    • 判斷:
      • 檢查本地快取。如果找到結束流程。
      • 否則進入下一步。
  2. 本機DNS伺服器的遞迴查詢:
    • 目的:Client 向本機DNS伺服器提出遞迴查詢。
    • 判斷:
      • 本機DNS伺服器檢查區域內的網域名稱。
      • 如果找到則進入區域檔案和快取的查詢。
      • 否則進入伺服器對伺服器之間的查詢。
  3. 區域檔案和快取的查詢:
    • 目的:本機DNS伺服器檢查區域檔案和自身快取。
    • 判斷:
      • 如果找到相符合的資料將IP地址返回給 Client 結束流程。
      • 否則進入伺服器對伺服器之間的查詢。
  4. 伺服器間的反覆查詢:
    • 目的:本機DNS伺服器向更高層次的DNS伺服器提出反覆查詢。
    • 判斷:
      • 如果找到相符合的資料將IP地址返回給 Client結束流程。
      • 否則繼續進行伺服器對伺服器之間的查詢。
  5. 結果返回給用戶端:
    • 最後 IP地址返回給Client。
    • Client使用這個IP地址連接到相應的網站伺服器。

    *** 遞迴查詢 vs 反覆查詢
    多數預設遞迴查詢。

    遞迴查詢:目的是讓Client不要當海王殘害其他伺服器。
    反覆查詢:當Client向元配 DNS Lookup。元配 DNS 會很心累。會有6次的反覆查詢。幫Client 問其它DNS得到Lookup結果。

    *** Host file 本機檔案 
    Host file 格式 (IP和FQDN的mapping)

    143.251.46.238 leos.flag.com.tw

    *** DNS Resolver 解析
    Client > DNS Resolver > DNS 伺服器 > Root 伺服器 > TLD 伺服器 > 權威 伺服器


    *** DNS Forwarder 轉送
    目的:
    (1)節省頻寬。
    (2)安全考量。

    當Client做 DNS Lookup。
    萬一 DNS Resolver失敗。
    可以轉向Root DNS。
    也可執行Forwarder。



    ``` shell
     ~/Projects/omni-ethan │ master +1 !1 ?1  pwd                                                                                                                                    ✔ │ 23:55:47 
    /Users/celiazheng/Projects/omni-ethan

     ~/Projects/omni-ethan │ master +1 !1 ?1  dig www.google.com                                                                                                                     ✔ │ 23:55:51 

    ; <<>> DiG 9.10.6 <<>> www.google.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52891
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ;; QUESTION SECTION:
    ;www.google.com.                        IN      A

    ;; ANSWER SECTION:
    www.google.com.         289     IN      A       142.251.42.228

    ;; Query time: 13 msec
    ;; SERVER: 1.0.0.1#53(1.0.0.1)
    ;; WHEN: Mon Mar 25 23:56:02 CST 2024
    ;; MSG SIZE  rcvd: 59
    ```


    案例實作:

    客戶問:我們有2+台以上的 DNS servers。當Client在query時, 是如何找哪一台 DNS? 
    又追問:如果其中一台掛掉後,我們會發生什麼事?

    解法:
    首先妳(你)停三秒沒別原因裝作而已。
    請妳(你)務必從容地咬字清晰回答之。

    大白話原理 2+以上 Servers。
    不外乎牽涉負載均衡演算法。
    懶人初始輪詢 RoundRobin。
    最少連接 Least Connections。
    一對多的 IP哈希 IP Hash 。
    後端輪詢加權 Weight 如下。

    ```
    upstream bakend {  
      server 192.168.0.14 weight=10;  
      server 192.168.0.15 weight=10;  
    }
    ```

    單機配置時。當 Client 查詢通常僅由本地端 Resolver Host Files處理。

    多機配置時。當 Client 查詢通常會根據配置順序或負載均衡來選其一。
    其中一台 DNS 掛掉後則本地Resolver會自動選擇另一台DNS進行查詢。
    即使其一 DNS server 故障但 DNS 查詢仍可查詢提高系統可用性和容錯。

    圖自godleon


    完整DNS Lookup


    由上面案例中。
    可知道什麼呢。
    同學不用慌張。
    無人與你相覷。
    BCDR企業持續。

    BC。Business Continuity。企業營運持續書。
    • 係指全事業體指標。
    • 例如讓甲方很怕掉股價的SLA。
    • 四大因素:
      • 排程/可用性/預計復原時間 RTO/資料損失量 RTO
      • Recovery Time Objective (RTO) 
        • RTO defines the maximum application downtime you can bear in case of disaster. If the defined RTO is 30 minutes, then the system should be recovered by 3:30 p.m. for a disaster that happened at 3 p.m.
      • Recovery Point Objective (RPO) 
        • RPO defines how much data loss (measured in time) you can bear in case of disaster.  If the defined RPO is 10 minutes, then you should have all data available until 2:50 p.m. after recovery from a disaster that happened at 3 p.m.
    DR。Disaster Recovery。災害復原內部程序。
    • 針對關鍵 IT 基礎建設與應用的持續能力。 
    • 例如不斷電Always-On。
    假設
        甲方爸爸    樂高製造工廠
        乙方物流    樂高委託之歐洲物流中心
        甲方設下 RTO 9小時。
            IF            乙方歐洲物流中心停擺超過 9小時。
            THEN      甲方鄰近的樂高工廠將面臨停工風險或乙方賠償等。
     
    BC 範圍廣泛。
    除了上述以外。
    詳下或見連結。
    • 緊急應變計畫 Emergency Response Plan
    • 企業復原計畫 Business Recovery Plan
    • 危機管理計畫 Crisis Management Plan
    • 風險減損計畫 Risk Mitigation Plan
    • 復原計畫 Restoration Plan

    客戶問:What are your RTO and RPO requirements?
    可以答:
    貴司或貴團隊可按照貴組織所制定的預計復原時間RTO/資料損失量RTO來進行討論。
    (You can offer the following different disaster recovery solutions based on the increasing order of cost in proportion to better RTO and RPO.)
    • Backup and Recovery — Stores backup in S3 and recover from it.
    • Pilot Light — Keeps core components of the application running at low capacity.
    • Active-Passive — Keeps scaled-down version of fully running application as standby.
    • Active-Active — Keeps a fully functional application taking traffic in both regions.
    客戶追問:哪個為最佳解。
    可以答:
    Customers may ask for the best RTO and RPO solution, which comes at different costs, so you should ask customers about the costs associated with each of the solutions.

    *** 手手痛
    本篇未完待續 

    *** DNS 學習資源
    江振瑞老師。Jehn-Ruey Jiang。
    計算機網路。Computer Networks。

    *** 十年數🌲木。百年數🌲人。
    #DRE | #1。to-the-basic。原理。

    #DRE | #2。at-a-glance。縱覽。

    #DRE | #3。Ops ...Oops。搶佔先機。

    #DRE | #4。GO。八面玲瓏。

    #DRE | #5。DiDaDi。加速。

    #DRE | #6。Z + Editor ➡️ ZED。1+1大於2。

    #DRE | #7。OSS。開源。

    このブログの人気の投稿

    #VACCINE | #3。サイレント。聽障自救。

    嗨。朋友。我很高興妳(你)願意相信我。 前言: 自殺防治專線管道多元。 妳(你)可以關鍵字搜尋。 或參考我所整理的資訊。 先給解法相關資訊如附。 解法: 事物一體兩面。自殺防治專頁。入不了完美者的偏執眼。 自殺防治專線。 預設室內電話。獨居在外者甚少牽專線。 手機支援甚少。 全程音質甚差。 完全不懂對方說話內容。 某某組織團體。我反為渠引導。渠趕著下班沒聽進訴求。 自殺防治網頁。 前端卡頓跑屏。後端資料拋轉頻仍錯誤。 函件輔導通訊。相隔層層面紗。 傷口屢次被迫公開揭露。 國民資訊安全。政府慈善團體。個資隱私保存心存疑慮。 我是個積極樂觀的人故從小早已求助身心科。 鑑於身心科開出藥劑卻讓我狂嗜睡影響工作。 進而轉向身心靈玄學及佛道天主基督等宗教。 即使非本科證照加身但涉獵廣同時重視實踐。 上述管道屢未能助我脫離自殺意念深縛我心。 生命最後一刻。向相關單位投訴並依序核備案件。 不由自主想著。如何用開源軟體使 加速頁面緩存。 同時也思考著。如何讓聽障人士有 高音質的語音 。 後來又思索著。如何讓心理諮商師 瞭解聽障所需 。 站在二十幾層的頂樓。吹著夜風仰看滿天星星。 最後一刻。突然察覺。我的數據夢還沒實踐呢。 譸張為幻 。人言可畏。我要活著完成未完的夢。 我喜歡數據領域。我喜歡開源軟體。我喜歡解決問題。 我的夢想。拯救了自己。 生命輪轉。請保持初衷。 勿讓他人。踐踏著妳(你)。 假使妳(你)與我一樣身為聽障人士。 求助上述渠道多次卻屢次未獲改善。 希冀本篇專文能夠提供實質地幫助。 提醒: 我不是專業心理諮商師。我不是專業家庭調解者。我只是凡夫俗子普通人。 週一到週五白天要賺錢。週六上午固定 阿斯坦加 。週日全天是我唯一空閒。 若妳(你)需要一些建議。 妳(你)可以直接 PM 我 。請妳(你)留下文字給我。請妳(你)容許遲些回覆。 在此期間。建議如下。請好好睡覺。 請好好聽歌 。 請放空身心 。 請敞開大笑 。 請多元涉獵 。 請珍惜自己 。最後。請相信。 妳(你)是珍貴的。 被迫沈默。 美・サイレント | 山口百恵 翻譯請見  kimonobeat *** 8️⃣罹剩母怨。終髏怪女。 #VACCINE | #1。Hi。朋友。 #VACCINE | #2。VACCINE INJURY。疫苗救濟。 #VACCINE | #3。サイレント。聽障自救。 #VACCINE | #4