Létezik IP cím katalógus ?

"De valahogy hozzá férhet egy civil felhasználó is nem ?" igen hozzáfér. Amikor a böngésződbe oda felülre beírod, hogy "gyakorikerdesek.hu" akkor a böngésződ (mimtha te lennél) odafordul a DNS-hez, hogy "Te kedves DNS ugyan áruld már el légyszives a gyakorikerdesek.hu IP címét" és ezt a böngésző megkapja. UGyanezt csinálja az nslookup parancs is. Csak ott te közvetlenül látod a megtalált IP címet. Ennyire egyszerű. De tényleg olvass utána mert nem egy bonyolult dolog.

Ez nem egy fájl, ez egy nagyon jól kitalált elosztott rendszer, úgy, hogy mindenkinél a nagy összeség csak egy kis darbja van meg, amit ő tart karban (pl. ha enyém lenne a "akarmilyendomain.hu" akkor nekem ebből az összes az akarmilyendomain.hu-hoz tartozó adatot kell kezeljem egy ún. zónafájlban, és megfelelő beállítás esetén meg is találják majd a www.akarmilyedomain.hu címet). Nem egy túl komplikált dolog, ezer meg ezer leírása van, olvasd el és okosabb leszel.

Amikor beregisztrálsz egy domaint, a domainregisztrátor elküldi a domaineket koordináló szervezetnek (.hu domainek esetén ez az ISZT: [link] ) a domain névszervereit (például a gyakorikerdesek.hu esetén ez az ns1.pernita.hu és a ns5.pernita.hu), akik felviszik ezt a .hu tartomány szervereire (a.hu, b.hu, c.hu, d.hu, e.hu, f.hu ) - ezt nevezik "NS" rekordnak.

A domainregisztrátor pedig felviszi (vagy valamilyen felületén keresztül felviheted), hogy az adott domainhez (illetve annak aldomainjeihez) milyen IP-címek tartoznak (ezt nevezik "A"-rekordnak).

Az "A"-rekord lekérdezésekor a DNS-szervernek a domainnevet adod meg, amire válaszként az IP-címet adja vissza. Visszirányban ez a domain névszerverénél nem működik,

Viszont az IP-címet birtokló - például a tárhelyszolgáltató - a saját névszerverén beállíthat (vagy lehetőséget kínálhat annak beállítására) egy PTR-rekordot, ami az IP-címből "ad vissza" domainnevet - ez e-mail szolgáltatásoknál kötelező.

" Azt írtad hogy az IP címet birtokló tárhelyszolgáltató és ebből arra következtetek, hogy a DNS tartalmához is csak a tárhelyszolgáltató fér hozzá."

A DNS-szerverek egy hierarchikus rendszerben helyezkednek el.

A "gyökérzónát" (szóval azt, hogy melyik IP-címeken érhetőek el a .hu, .com, .eu,... legfelső szintű domainek - ebből kb 1500 van - névszerverei) az Internet Corporation for Asigned Names and Numbers (ICANN) koordinálja.

Az adott legfelső szintű domaineknek saját gazdájuk van - .hu esetén ez az ISZT.

Az adott legfelső szintű domainek saját gazdáinál - .hu esetén ilyen az ISZT - lehet felvinni, hogy egy adott domainnek - ilyen például a gyakorikerdesek.hu - ki a tulajdonosa, mi a névszervere.

Az adott domain névszervere =illetve annak tulajdonosa( felel azért, hogy az adott domainhez (vagy az aldomainekhez) milyen IP-cím tartozik.

Egy "A"-rekordú DNS-kérésnél az adott domain tulajától kapod vissza az IP-címet. Ezt bárki megteheti, nemcsak a tárhelyszolgáltató.

Viszont visszirányban alapvetően ez nem működik.

A tárhelyszolgáltató csak úgy jön a képbe, hogy általában ő birtokolja (pontosabban bérli) azt az IP-címet, amit a domainregisztrációnál a domainhez hozzárendelnek.

Ha az adott domainhez szükség van e-mail szolgáltatásra, akkor az IP-címet tulajdonló tárhelyszolgáltató a saját névszerverén az IP-címhez állít be "PTR"-rekordot, így az adott IP-címből egy PTR-kéréssel vissza lehet kapni a domainnevet is. De ez nem minden weboldal esetén működik.

A DNS "tartalmához" te nem fogsz tudni hozzáférni, legalább is azokhoz a zónákhoz, amik rendesen meg vannak csinálva, ahhoz biztosan nem. Amúgy persze letölthető:

dig AXFR domain_ami_erdekel @dns_szerver_cime

Csak az a "baj", hogy ezt a transzfert nyilván tiltják és csak bizonyos gépekről (pl. a zóna másodlagos kiszolgálóiról) engedélyezik.

Pl. saját domain-em lekérése itthonról:

dig AXFR *********.hu @*********

; <<>> DiG 9.10.6 <<>> AXFR ********.hu @*********

;; global options: +cmd

; Transfer failed.

De ahonnan lehet, ott jön az adat:

; <<>> DiG 9.16.48-Debian <<>> axfr ********.hu @******

;; global options: +cmd

*******.hu. 3600 IN SOA ******.******.hu. root.*******.hu. 2024052202 7200 540 604800 86400

*****.hu. 3600 IN TXT "MS=*******"

*****.hu. 3600 IN TXT "apple-domain=******"

.. stb ...

A PTR rekordok lekérdezése nem sokat ér, mert pl. webhoszting esetén rengeteg host van egy IP címhez rendelve, de PTR-ből meg csak egy van. Például ha megnézed a 213.181.199.16 IP cím PTR-jét, akkor azt kapod:

16.199.181.213.in-addr.arpa domain name pointer manis-2.mgxcdn.magex.hu.

Ez sokat nem mond, pedig ez az index.hu egyik címe, amin elérhető.

A böngészőbe beírt IP címekre pedig csak akkor kapsz választ, ha az üzemeltetők rosszul konfigurálták, mert csak IP-re üres oldalon vagy hibaüzeneten kívül más választ nem illik adni általában. Ráadásul nem minden IP címen érhető el http szolgáltatás, mert az internet nem csak weboldalakból áll.

Egyébként egy DNS zónafile/adatbázis általános felépítése nem titkos, minden DNS szerver dokumentációjában benne van, hogy az adott rendszerben hogy kell összeállítani. Fun fact: korábban, amíg ez a DNS rendszer nem állt össze a néhány hálózat gyakorlatilag a UNIX hosts file-okat cserélgette egymás között... :-)