IP पते वास्तव में कैसे असाइन किए जाते हैं?

मुझे यह समझने में कठिन समय हो रहा है कि एक शासी निकाय IP पते कैसे प्रदान करता है, कंपनियां उन IP का विज्ञापन करने के लिए BGP का उपयोग करती हैं, और इंटरनेट कैसे काम करता है। फिर, डीएनएस कहाँ से आती है?

किसी को भी यह कैसे काम वास्तव में काम करता है का एक अच्छा पढ़ा सुझाव कर सकते हैं? मुझे लगता है कि मेरे पास कई सवाल हैं। पहला है, क्या ARIN (या कोई अन्य शासी निकाय) वास्तव में मायने रखता है? अगर वे चारों ओर नहीं थे, वहाँ अराजकता होगी? जब वे एक ब्लॉक असाइन करते हैं, तो वे LITERALLY इसे असाइन नहीं करते हैं? आपको विज्ञापन देने के लिए बीजीपी का उपयोग करना होगा, सही? मुझे हमेशा एक बंद होस्टिंग वातावरण (समर्पित / साझा) के लिए उपयोग किया जाता है जहां आपने आईपी को रूट किया है।

फिर, DNS खेलने के लिए कैसे आता है? अपने रजिस्ट्रार के साथ मैं एक DNS सर्वर (eNom) पंजीकृत करने में सक्षम हूं - इसका वास्तव में क्या मतलब है? मैंने बिंद को स्थापित किया है और उस सभी काम को किया है, और मैं अपने स्वयं के DNS सर्वर चलाता हूं, लेकिन वे उस DNS सर्वर को किसके साथ पंजीकृत कर रहे हैं? मुझे यह बिलकुल समझ में नहीं आया।

मुझे लगता है कि यह कुछ ऐसा है जो मुझे पता होना चाहिए और मैं नहीं करता हूं, और मैं वास्तव में निराश हो रहा हूं। यह पसंद है .. सरल .. इंटरनेट कैसे काम करता है? IP असाइन करने से लेकर, उन्हें रूट करने वाली कंपनियों और DNS तक।

मुझे लगता है कि मेरे पास एक उदाहरण है - मेरे पास यह आईपी स्थान है चलो 158.124.0.0/16 (उदाहरण) कहें। कंपनी के पास 158.124.0.0/17 इंटरनेट फेसिंग है। (सबसे पहले, कंपनियों को आईपी के ब्लॉक क्यों दिए गए हैं और फिर उनका उपयोग नहीं करते? वे आरक्षित आंतरिक स्थान का उपयोग क्यों नहीं करते हैं। 10.x और 192.x?)। इसलिए, मैं यहीं पर हूं। मैं वास्तव में इन आईपी को इंटरनेट पर और उपलब्ध करने के लिए क्या करूंगा? मान लीजिए कि मेरे पास शिकागो में एक डेटा सेंटर है और एक न्यूयॉर्क में है। मैं एक चित्र अपलोड करने में सक्षम नहीं हूँ, लेकिन मैं यहाँ एक लिंक कर सकता हूँ: http://begolli.com/wp-content/gallery/tech/internetworkings.png

मैं सिर्फ यह समझने की कोशिश कर रहा हूं कि जब आईपी ब्लॉक सौंपा गया है, तो बीजीपी का उपयोग करने वाली कंपनी (सार्वजनिक रूप से AS #?) का उपयोग करके, और फिर DNS खेलने के लिए कैसे आता है?

मेरी तस्वीर से क्या कुछ दिखेगा? मैंने एक साथ एक परिदृश्य डालने की कोशिश की है, सुनिश्चित नहीं है कि मैंने अच्छा काम किया है।

IP ब्लॉक को लीज पर दिया

क्षेत्रीय इंटरनेट रजिस्ट्रियों (आरआईआर) को आईएएनए द्वारा ब्लॉक में आईपी सौंपे गए हैं। RIR की यह ( सूची और नक्शा ) देखें । RIRs तब अलग-अलग कंपनियों (आमतौर पर ISP) को छोटे ब्लॉक IP देता है। वितरण प्राप्त करने और इनका रखरखाव करने में विफल रहने के लिए आवश्यकताएं (शुल्क और उपयोग के प्रमाण सहित) हैं, इनका अर्थ है पट्टे का नुकसान।

एक बार जब किसी कंपनी ने आरआईआर से एक या अधिक ब्लॉक लीज पर ले लिए हों, तो उन्हें बाकी दुनिया को यह बताने की जरूरत होती है कि कोई विशेष आईपी कहां पाया जाए (या उसके बाद सेट: सबनेट)। यह वह जगह है जहां बीजीपी खेल में आता है। बीजीपी एक बड़ी नेटवर्क अवधारणा का उपयोग करता है जिसे ऑटोनॉमस सिस्टम (एएस) कहा जाता है। एएस जानता है कि कैसे अपने भीतर मार्ग करना है। जब किसी अन्य नेटवर्क पर रूटिंग किया जाता है तो यह केवल एएस गेटवे के बारे में जानता है और जहां उन बाहरी पतों की ओर "अगला हॉप" होता है। AS नंबर IANA द्वारा प्रबंधित किया जाता है।

एक AS के भीतर, यहां तक ​​कि ISP जितना बड़ा, आंतरिक रूप से ट्रैफ़िक को रूट करने के लिए वे कई रूटिंग प्रोटोकॉल (RIP, OSPF, BGP, EIGRP, और ISIS का उपयोग करते हैं) का उपयोग कर सकते हैं। स्टेटिक रूटिंग टेबल्स का उपयोग करना भी संभव है, लेकिन अधिकांश अनुप्रयोगों में पूरी तरह से अव्यावहारिक। आंतरिक रूटिंग प्रोटोकॉल एक बहुत बड़ा विषय है, इसलिए मैं यह कहकर सरलीकृत करूंगा कि सर्वर फाल्ट पर अन्य प्रश्न हैं जो उन विषयों को अधिक न्याय कर सकते हैं जो मैं यहां कर सकता हूं।

डीएनएस

मनुष्य संख्याओं को अच्छी तरह से याद नहीं करते हैं, इसलिए हमने मेजबान नामों का आविष्कार किया। इतिहास को छोड़ दें, तो हम डोमेन नामकरण प्रणाली (DNS) का उपयोग करते हैं कि होस्टनाम किस आईपी पते को इंगित करता है। इनके लिए एक केंद्रीय रजिस्ट्री है, जिसे IANA द्वारा प्रबंधित भी किया जाता है, और वे निर्धारित करते हैं कि टॉप लेवल डोमेन (TLD) (उदाहरण के लिए ".com" या ".net") रूट ज़ोन में जाते हैं, जो रूट सर्वर द्वारा परोसा जाता है। IANA "रूट ज़ोन" के प्रशासन को दर्शाता है, यह व्यवस्थापक केवल योग्य रजिस्ट्रार से अपडेट स्वीकार करता है।

आप एक रजिस्ट्रार का उपयोग एक डोमेन नाम "खरीदने" के लिए कर सकते हैं, जो एक TLD का उपडोमेन है। यह पंजीकरण अनिवार्य रूप से उस उपडोमेन को बनाता है और आपको नाम सर्वर (एनएस) और ग्लू (ए) रिकॉर्ड्स पर नियंत्रण प्रदान करता है। आप इनको DNS सर्वर पर इंगित करते हैं जो आपके डोमेन को होस्ट करता है । जब कोई क्लाइंट आपके आईपी को एक डोमेन नाम से हल करना चाहता है, तो क्लाइंट अपने DNS सर्वर से संपर्क करता है, जो एक पुनरावर्ती लुकअप करता है, जो रूट सर्वर से शुरू होता है, अपने DNS सर्वर को ढूंढता है और अंततः प्रासंगिक जानकारी प्राप्त करता है।

सब सहमत हैं

"शासी निकाय" के रूप में: हर कोई सिर्फ उनका उपयोग करने के लिए सहमत है। कोई भी (या बहुत कम) कानून किसी को भी सहयोग करने की आवश्यकता नहीं है। इंटरनेट काम करता है क्योंकि लोग सहयोग करना चुनते हैं । शासी निकाय आसान सहयोग का साधन प्रदान करते हैं। सभी विभिन्न आरएफसी, "मानक", और ऐसे - किसी को भी उनका उपयोग करने के लिए मजबूर नहीं किया जा रहा है। लेकिन हम समझते हैं कि समाज सहयोग पर बना है, और ऐसा करना हमारे अपने स्वार्थों में है।

सहयोग द्वारा दक्षता दक्षता वही कारण है जो बीजीपी लोकप्रिय है, हर कोई मूल रूप से इसका उपयोग करने के लिए सहमत है। ArpaNet के दिनों में उन्होंने हाथ से कॉन्फ़िगर किए गए मार्ग तालिकाओं के साथ शुरू किया; फिर धीरे-धीरे एक अधिक व्यापक प्रणाली के रूप में प्रगति हुई क्योंकि इंटरनेट जटिलता में बढ़ गया, लेकिन हर कोई जो भी नए मानक का उपयोग करने के लिए "सहमत" था। इसी तरह नाम रिज़ॉल्यूशन होस्ट फ़ाइलों के साथ कहा जाता है जो नेटवर्क वितरित करेगा, और अंततः उस DNS सिस्टम में विकसित होगा जिसे हम आज जानते हैं। (उद्धरण में "सहमत" क्योंकि कई बार अल्पसंख्यक एक नए मानक के लिए एक आवश्यकता निर्धारित करते हैं और किसी और के पास बेहतर विकल्प नहीं था, इसलिए इसे स्वीकार किया गया था)।

विश्वास

इस स्तर के सहयोग के लिए IANA पर भरोसा करने की आवश्यकता है, बहुत कुछ। जैसा कि आपने देखा कि वे विभिन्न प्रणालियों के कोर का अधिकांश प्रबंधन करते हैं। आईएएनए वर्तमान में एक अमेरिकी सरकार द्वारा प्रायोजित गैर-लाभकारी निगम (यूएस पोस्ट ऑफिस के समान) है, यह सरकार का हिस्सा नहीं है, हालांकि केवल मुश्किल से हटा दिया गया है। पिछले वर्षों में इस बात की चिंता थी कि अमेरिकी सरकार अन्य विश्व सरकारों या नागरिकों (विशेष रूप से एसओपीए और पीआईपीए जैसे कानूनों के माध्यम से, जो कि पारित नहीं हुए थे, के खिलाफ "हथियार" के रूप में इनाया पर कुछ नियंत्रण का प्रयोग कर सकते हैं, लेकिन भविष्य के कानूनों के लिए आधार हो सकते हैं) ।

वर्तमान में IANA ने नए TLD के निर्माण के माध्यम से धन जुटाने ( गैर-लाभकारी कंपनी होने के बावजूद) को अपने ऊपर ले लिया है। "एक्सएक्सएक्स" टीएलडी को कुछ लोगों द्वारा एक जबरन वसूली-शैली के धन उगाही अभियान के रूप में देखा गया था, क्योंकि पंजीयक का एक बड़ा प्रतिशत उनके नाम का "बचाव" कर रहा था। आईएएनए ने निजी स्वामित्व वाले टीएलडी के लिए आवेदन भी लिया है (प्रत्येक $ 180,000 पर, उन्होंने आवेदनों के साथ, लगभग आधे अमेज़ॅन से अकेले होने के बाद आवेदन प्रक्रिया को निलंबित कर दिया है। इनमें से कई अनुप्रयोगों के परिणामस्वरूप नए जीटीएलडी हो गए हैं ।

सार्वजनिक इंटरनेट, DFZ (डिफॉल्ट-फ्री ज़ोन) के सभी विज्ञापन, बीजीपी (बॉर्डर गेटवे प्रोटोकॉल) के माध्यम से किया जाता है, कैसे आईएसपी की आंतरिक राउटिंग बहुत भिन्न होती है। अधिकांश बीजीपी का उपयोग आंतरिक रूप से और अपने स्वयं के राउटर्स के बीच भी करते हैं (बीजीपी को अक्सर आईजीपी जैसे ओएसपीएफ के साथ संयोजन में उपयोग किया जाता है) और ग्राहकों के साथ भी, यदि आपके पास अपना खुद का एएस नंबर नहीं है, तो आप एक निजी एएस के साथ सहकर्मी का उपयोग कर सकते हैं आपके ISP और जब वे DFZ को आपके पते की जगह की घोषणा करते हैं, तो वे बस निजी AS को रास्ते से हटा देते हैं। छोटे गैर-निरर्थक लिंक के लिए आप स्थैतिक रूटिंग का उपयोग पीई पर भी कर सकते हैं। वास्तविक "असाइनमेंट" सिर्फ आपके रजिस्ट्रार के डेटाबेस में है, व्हिस डेटाबेस, आरआईपीई / एआरआईएन आदि इस उद्देश्य के लिए अपने स्वयं के डेटाबेस चलाते हैं।

whois 158.124.0.0/16लिनक्स बॉक्स पर कमांड चलाने का प्रयास करें ।

वही DNS के साथ जाता है, उल्टे DNS सर्वर जो रिकॉर्ड में निर्दिष्ट किया जाता है।

यह एक बहुत पुराना प्रश्न है, लेकिन मेरे पास एक ही सवाल था कि इंटरनेट कैसे काम करता है । अन्य उत्तरों की तरह, नेटवर्किंग किताबें बीजीपी और डीएनएस का अवलोकन करती हैं लेकिन फिर भी मुझे उलझन में डालती हैं। उदाहरण के लिए, a.root-servers.net m.root-servers.net के माध्यम से रूट सर्वर के रूप में दिया जाता है, लेकिन एक DNS सेवा कैसे जानती है कि उन सर्वरों को कहां खोजना है यदि वे स्वयं DNS का उपयोग नहीं कर सकते हैं।

आईपी, सबनेटिंग, डीएनएस आदि की मूल बातें इस उत्तर से जानी जाती हैं। मैं "अंतराल" को संबोधित कर रहा हूं, और शायद प्रश्नकर्ता, इंटरनेट पर कैसे काम करता है। किसी भी तरह से मैं एक विशेषज्ञ नहीं हूँ, लेकिन यह अंतराल की मेरी समझ है।

आईपी ​​पते

ध्यान देने वाली पहली बात यह है कि जब इंटरनेट ARPANET के रूप में शुरू हुआ था, तो हर कोई हर किसी को जानता था और आईपी पते के लिए राउटिंग टेबल हथकड़ी थे। मुझे लगता है कि IP की असाइनमेंट प्रक्रिया फोन पर की गई थी। जैसे-जैसे इंटरनेट बहुत बड़ा होता गया, बीजीपी का उपयोग कई नेटवर्क (एएस) द्वारा किया गया था ताकि वे विज्ञापन कर सकें कि उनके पास सार्वजनिक आईपी है या वे अपने एएस से दूसरे एएस के माध्यम से एक सार्वजनिक आईपी प्राप्त कर सकते हैं। यह भरोसा था कि कोई ऐसा IP नहीं होगा जो उनके पास नहीं था।

आज, उतना भरोसा नहीं है। इसके बजाय, आईएसपी आईएएन और क्षेत्रीय अधिकारियों से प्रत्येक के रूप में आईपी आवंटन को डाउनलोड और प्रमाणित कर सकता है। ये डाउनलोड अब सार्वजनिक कुंजी क्रिप्टोग्राफी के माध्यम से प्रमाणित हैं। इसलिए जब IANA "एक आईपी पता प्रदान करता है," वे अपना रिकॉर्ड बदल रहे हैं (या वास्तव में क्षेत्रीय प्राधिकरण उनके रिकॉर्ड को बदल देता है)। अन्य सभी एएस अपने रिकॉर्ड को डाउनलोड और प्रमाणित कर सकते हैं।

ये रिकॉर्ड महत्वपूर्ण हैं क्योंकि ISP अन्य ISP के शब्द नहीं ले सकता है कि उनके पास IP पते हैं। ISP की तुलना प्रामाणिक IP रिकॉर्ड के साथ BGP विज्ञापन से की जा सकती है। यदि कोई भी बीजीपी विज्ञापन आईएएस और आरआईआर के प्रमाणित रिकॉर्ड के अलावा अन्य के रूप में पिछले एएस को दिखाता है, तो बीजीपी विज्ञापन अपने स्वयं के मार्ग को नहीं बदलता है।

आमतौर पर, एक बदमाश ISP या AS विज्ञापन दे सकता है कि उनके पास अपने AS के माध्यम से एक मार्ग है जो उनके पास नहीं है। AS1 में एक IP पंजीकृत है और AS5 वर्तमान में AS5 -> AS4 -> AS3 -> AS1 -> IP का उपयोग करता है। AS2 AS5 को AS5 -> AS2 -> AS1 -> आईपी के एक मार्ग के लिए विज्ञापित करता है। AS2 को छोड़कर वास्तव में AS1 के साथ कोई संबंध नहीं है। यह सिर्फ पैकेट खो सकता है, शायद AS1 के होस्टिंग ग्राहकों को निराश कर सकता है। या AS2 AS5 और AS1 के साथ एक मल्टीहोम व्यवस्था के साथ एक छोटी कंपनी का नेटवर्क हो सकता है। उनका राउटर गलत है और एक छोटी कंपनी नेटवर्क के माध्यम से एक मार्ग का विज्ञापन करता है। लगभग सभी आईएसपी अपने बीजीपी ग्राहकों के ऐसे विज्ञापनों को फेंक देते हैं और केवल बीजीपी के विज्ञापनों को समाप्त कर देते हैं।

अधिक संभावना है, आपके पास इस तरह के आईपी अपहरण के माध्यम से पाकिस्तान में यूट्यूब को बंद करने की कोशिश कर रहा है, और पाकिस्तान के बाहर भी Youtube को बंद करने की कोशिश कर रहा है क्योंकि एएस के पाकिस्तान के बाहर उनके बीजीपी विज्ञापन सही थे।

अंत में, इस तरह के आईपी अपहरण के खिलाफ एक सही बचाव नहीं है। अमेरिका जैसे अधिकांश देशों में, बीजीपी के ऐसे दुरुपयोग को अनुबंध के उल्लंघन के रूप में दंडित किया जा सकता है और अन्य आईएसपी उस के साथ सह-संबंध को बंद कर देंगे यदि उन्हें करना है। एक ISP भी पूरे IANA और RIR तंत्र की अवहेलना कर सकता है और IP पतों को अपने स्वयं के सर्वर पर पुनर्निर्देशित कर सकता है। हालांकि, किसी भी https साइटों के लिए काम नहीं करेगा, यह मानते हुए कि ISP के पास किसी भी CA के लिए निजी कुंजी नहीं है। आर्थिक रूप से इससे बहुत कम लाभ है। यह केवल सत्तावादी सरकारों के साथ होता है, जैसे कि मिस्र ने हाल ही में देश के बाहर से अपने आईएसपी के सभी बीजीपी विज्ञापनों को बंद कर दिया है।

डीएनएस सर्वर

IP तालिकाओं के सही होने के बाद DNS कुछ सरल होता है। डीएनएस सर्वर कोड में रूट सर्वर सभी हार्डकॉर्डेड आईपी पते हैं। a.root-servers.net 198.41.0.4 है और IP पता एक AS के भीतर है। A.root-servers.net के मामले में, एएस Verisign है और पांच अलग-अलग साइटें हैं। अमेरिका में, दो साइटें न्यूयॉर्क और एलए हैं। यदि आप 123 मेन स्ट्रीट का पता रखते हैं तो लाइक करते हैं और आपने कहा "इससे कोई फर्क नहीं पड़ता कि आप किस शहर में हैं, 123 मेन स्ट्रीट पर जाएं और आपको मेरा एक व्यवसाय मिलेगा।" एनवाई और एलए में दोनों 123 मेन स्ट्रीट सभी टॉप-लेवल डोमेन के लिए एक ही उत्तर देंगे। AS, इस मामले में Verisign, आंतरिक रूप से पता लगाता है कि किस सर्वर में OSPF, आंतरिक BGP और अन्य रूटिंग प्रोटोकॉल के माध्यम से सबसे कम हॉप्स हैं। तो डेनवर में एक राउटर एलए में जा सकता है जबकि शिकागो में एक राउटर न्यूयॉर्क में जाता है।

रूट सर्वरों में से एक कॉम शीर्ष-स्तरीय डोमेन के लिए कौन सा आईपी पता देता है। तब वह डोमेन yoursite.com के लिए डोमेन देता है। पंजीयकों के पास वास्तव में एक अनुबंध है जो कोई भी शीर्ष-स्तरीय डोमेन चलाता है। इसलिए यदि शीर्ष-स्तरीय डोमेन में वर्तमान में yoursite.com के लिए कोई रिकॉर्ड नहीं है, तो उसके पास अपने जो-जो सर्वर के साथ रिकॉर्ड जोड़ने की पहुंच है। फिर, रजिस्ट्रार ने आपको usite.com के DNS रिकॉर्ड्स तक पहुंच के साथ, आप अपने आईपी पते पर जाने के लिए उनके DNS सर्वर में रिकॉर्ड बदलते हैं।

क्योंकि DNS सभी सही जगह पर जाने वाले कई IP पतों पर निर्भर करता है, इसलिए आपके पास पहले जैसा ही IP रजिस्ट्री को प्रमाणित करने और फिर बीजीपी असाइनमेंट के साथ एक ही मुद्दा है। यह एक http वेबसाइट के लिए महत्वपूर्ण टुकड़ा है। Https में प्रमाणपत्रों की अतिरिक्त सुरक्षा है। इसलिए, ISP अपने स्वयं के रूट सर्वर और शीर्ष-स्तरीय डोमेन सर्वर के लिए अनुरोधों को फिर से जारी नहीं कर सकता है, citibank.com। यदि वे करते हैं, तो उपयोगकर्ता को दिया गया आईपी पता एक अलग आईपी पता होगा, लेकिन उनके सर्वर में सिटीबैंक की निजी कुंजी नहीं होगी।

और नहीं, मैं मजाक नहीं कर रहा हूं (मैं 15 साल पहले इस किताब के साथ शुरू हुआ था, लेकिन यह अभी भी बहुत प्रासंगिक है): http://www.amazon.com/Internet-Dummies-John-R-Levine/dp/076450676749

फिर, बीजीपी प्रश्नों के साथ यहां वापस आएं =)