Сьгодні брав участь у діалозі з молодичкою.
Before:
Відкриває бровзер та набирає "Національний банк України", (це до речі аж 25 символів), Гугол видає їй посилання, клацає по ньому.
After:
Питаю: А якщо посилання на підробний сайт?
Відповідь (геніальна!): підводить мишину стрілочку до зеленого замочку — АЛЕС ГУТЕ.
Питаю: А чому не набрати bank.gov.ua (11 символів)?
Відповідь (зніяковіла): я не знаю.

А тіпєрь знатакі, вніманіє, вапрос!
Якщо тепер всі сайти будуть з сертифікатами, замість адресного рядка бровзер буде писати назву сайту з сертифікату, помножене все це на шостий протокол ІР то для чого нам тепер DNS?
DNS RIP!
Хай живе Гугл Сьорч!

то ты еще не видел как адрес сайта вбивается в гугл/яндекс...

то для чого нам тепер DNS?

шоб резолвить IP?

"шоб резолвить IP? "
"резолвіть" буде Гугл Сьорч

Те, що звичайна людина перевіряє чи валідний сертифікат - вже добре  .

Не раз бачив, як знайомі проклацують велике червоне повідомлення про небезпеку підміни сертифіката. "Ашотакоє? І так сойдьот."

Останнє редагування: 6 лютого 2018 14:15:14 від інженер

Відповідь (геніальна!): підводить мишину стрілочку до зеленого замочку — АЛЕС ГУТЕ.

 

поясни отій молодичці, що той "зелений замочок" означає тільки те, що сертифікат відповідає сайту. Й НЕ БІЛЬШЕ!
Й потенційно можна зробити підробку так, що вона й не дізнається

ну ладно, з доменом .gov.* це не так просто (хоч й це можливо), а ось зі звичайнимі доменами - запросто

Простий приклад
домени www.xn--bnk-6cd.com та www.bank.com виглядають для людини ОДНАКОВО, бо там різниця лишень у одному символі - друга 'a' - кірілична!

"резолвіть" буде Гугл Сьорч

Опуская то что браузер это только один из множества инструментов которому нужон DNS поведай как?

"шоб резолвить IP? "
"резолвіть" буде Гугл Сьорч

а якщо гугль сьйорч  ляже?

Розгорнути попередні цитати...

pietraczuk,  6 лютого 2018 14:13:23

"шоб резолвить IP? "
"резолвіть" буде Гугл Сьорч

а якщо гугль сьйорч  ляже?

яХу встане. Чи в Гугла менше серверів чим тринадцять?

соромлюсь запитати , а як браузер без ДНС знайде гугл?

Розгорнути попередні цитати...

pietraczuk,  6 лютого 2018 14:13:23

"резолвіть" буде Гугл Сьорч

Опуская то что браузер это только один из множества инструментов которому нужон DNS поведай как?

"нужон" ІР

соромлюсь запитати , а як браузер без ДНС знайде гугл?

захардкодити в браузер 

"нужон" ІР

Мысль глубокая а ты вот таки попробуй описать как это все будет работать

ну предположим Хром всегда свой гугл найдет, и через свои сервера получит все что ему надо. Другой вопрос как гугл сёрч будет искать новые вебсайты?

ну предположим Хром всегда свой гугл найдет

а давайте опишем чем механизм нахождения хромом "своего гугл" будет принципиально отличаться от DNS

Розгорнути попередні цитати...

dmp,  6 лютого 2018 14:34:10

ну предположим Хром всегда свой гугл найдет

а давайте опишем чем механизм нахождения хромом "своего гугл" будет принципиально отличаться от DNS

Принципиально?  ОК, давайте пофантазируем.  В традиционной DNS имеем отображение хост=>информация про хост.

Для поиска гугла же нам не нужен конкретный хост,  нам нужно знать ближайший адрес гейта из сети гугла в Интернет. Для этого гуглу достаточно сделать  сервис,
который по IP адресу клиента и известной ему схеме маршрутизации трафика выдаст ближайшую точку доступа. Сервис повесить на фиксированный публичный IP (8.8.8.8 подойдет).

который по IP адресу клиента и известной ему схеме маршрутизации трафика выдаст ближайшую точку доступа. Сервис повесить на фиксированный публичный IP (8.8.8.8 подойдет).

Угу продолжим эту линию у гугла тысячи сервисов будет ли некий механизм который позволяет получить информацию об IP для конкретного сервиса например ?

ну предположим Хром всегда свой гугл найдет, и через свои сервера получит все что ему надо. Другой вопрос как гугл сёрч будет искать новые вебсайты?

кто хочет зарегистрировать свой сайт - скармливает гуглу ип. правда на одном ип без хттпс может быть куча сайтов, но то таке.
а вообще - тема бредовая. кроме браузеров есть еще куча сервисов с доменными именами вообще без отображаемых страниц. начиная с разных вебапи и закачивая всякими впн и пр. если же все это переложить на гугл - то вместо распределнной независимой сети в итоге будет просто частная днс гугла (аналог).

геніально

будет просто частная днс гугла (аналог)

именно

кто хочет зарегистрировать свой сайт - скармливает гуглу ип. правда на одном ип без хттпс может быть куча сайтов, но то таке.

пане, у вас застаріла інфа
На даний час на одному HTTPS сервері, на одному IP може бути багато сайтів
Я навіть підказку дам - SNI

Розгорнути попередні цитати...

qaqy,  6 лютого 2018 14:17:24

pietraczuk,  6 лютого 2018 14:13:23

"резолвіть" буде Гугл Сьорч

Опуская то что браузер это только один из множества инструментов которому нужон DNS поведай как?

"нужон" ІР

ІР може мінятись, ДНС незмінний

Ще одне питання
Ак аффтар геніальної ідеї збирається організовувати балансування навантажених сайтів?
а обслуговування серверів, коли треба вимкнути кілька?

Ще одне питання
Ак аффтар геніальної ідеї збирається організовувати балансування навантажених сайтів?
а обслуговування серверів, коли треба вимкнути кілька?

Це не ідея, а констатація. Обслуговування серверів? — У мене нема жодного.

Розгорнути попередні цитати...

v10,  6 лютого 2018 15:02:28

будет просто частная днс гугла (аналог)

именно

Ні, не Гуглів, а Комодних сертифікатів. І купувать будуть не forum.pravda.com.ua а


4a 64 e2 1f 6b 6f 48 68 65 66 d8 27 44 29 bd 02
59 de a2 75 21 bd 18 03 a4 ba 61 5f fd cb 1c 85
01 97 44 26 49 6b 6e 84 1d 2c 00 f1 98 7f 6a e6
34 58 e8 a6 32 71 a0 1e 64 b2 d0 a0 48 79 d2 5c
e7 7a 03 21 07 6f a1 20 2e 14 8c 5c 67 ed 8c e6
20 1b f6 21 56 97 4d 8f ba cd 29 96 8f 3d 03 1c
5f 1c 1b 24 33 e8 36 e6 2d b0 1e e5 f8 17 a7 95
6a 9a 28 a7 e1 16 9e 56 b2 89 15 45 4d 6a 6d 37
9b a9 cd 25 85 98 07 ac 96 a3 ce e8 cb 2e ec 20
c9 4c 19 35 a9 ca 54 e6 38 b1 be 7f 06 de d6 9a
92 22 7e 08 32 80 de a7 82 7a 07 5d 0c 9b a6 f6
8c 71 1b 06 0e 8a 83 9b 9d 44 b8 33 9f f4 6d f4
64 80 9c 97 dc 4f d6 4e be f8 ed 04 d4 7f 54 be
4e 5e 34 ef b9 f3 d5 a5 f8 20 30 b6 f9 0d 44 82
61 17 8c b8 35 76 50 e5 94 d0 57 da 6a 59 87 e6
a1 f6 c6 c3 3b 7e 2b 19 ad 31 b2 56 d8 78 9a 69

а адресоваться по этому как? через ip адрес в сертификате? типа поменял адрес - меняй сертифкат? так проще расширить днс сертификатом и не перестраивать всю инфраструктуру. и добавить поиск кроме domain name скажем по cn/subject

а адресоваться по этому как? через ip адрес в сертификате? типа поменял адрес - меняй сертифкат? так проще расширить днс сертификатом и не перестраивать всю инфраструктуру. и добавить поиск кроме domain name скажем по cn/subject

Взагалі простіше в Хостс писати, але чомусь придумали ДНС.

Розгорнути попередні цитати...

dmp,  6 лютого 2018 14:56:37

который по IP адресу клиента и известной ему схеме маршрутизации трафика выдаст ближайшую точку доступа. Сервис повесить на фиксированный публичный IP (8.8.8.8 подойдет).

Угу продолжим эту линию у гугла тысячи сервисов будет ли некий механизм который позволяет получить информацию об IP для конкретного сервиса например ?

Я понимаю к чему ты клонишь, в каком-то виде Service Discovery конечно нужен, но он может существенно отличаться от DNS. Гугл сделает его централизованным, идентификаторы сервисов не обязательно текстовые, не обязательно поддерживать иерархию и рекурсивные запросы и т.д. Но смысла в этом нет

А то нічо, що в DNS є ще інші рЕкорди крім A та PTR?

А то нічо, що в DNS є ще інші рЕкорди крім A та PTR?

Чьорт, как мы забыли...

А то нічо, що в DNS є ще інші рЕкорди крім A та PTR?

Пся крев! Єслі б я бил такой умний как мая жина Сара потом.