Помогите ответить на пару вопросов.

[AndrewEA]

При необходимости переведу:) Спасибо!

 

There are 13 root servers that control the overall DNS lookup process for the entire

Internet. If these 13 servers were to become unavailable, much of the Internet would be

inaccessible. Resources would have to be accessed via IP address, not by host name.

However, hackers once managed to attack 11 of the 13 root servers, resulting in

degraded performance. Surprisingly, Internet users did not notice any difference. Can

you explain in details why?

 

и

 

Suppose your network utilises a WINS server. Also, assume you are the network

administrator and were called in to troubleshoot a problem in which the WINS server

itself could not be accessed using NetBIOS name resolution. Assume all other machines

are working and communicating properly with the WINS server in order to resolve

NetBIOS names. Describe what you view to be the most likely cause of this network’s

problem.

 

[zurz]

викторина чтоле? и где такую траву берёте?

 

hackers once managed to attack 11 of the 13 root servers, resulting in degraded performance

да, при атаке было "попробованы" 11 штук, но по-настоящему "прилегли" только 2, которые не были пропатчены up to date.

И их активно дедосили. Причем дедовскими методами, т.е. был прописан бан сначала всем пакетам с pktLen>512b, ну и после этого ~ 4.5 тыс корейским IP, после чего вся "атака" закончилась.

[-Ars-]

Surprisingly, Internet users did not notice any difference. Can

you explain in details why?

А собственные идеи? ;)

[AndrewEA]

Это в универе чего-то обкурились, а мне приходится отвечать на такие вопросы..

 

т.е. это реальный случай был с атакой ДНС?

[DelSt]

Это в универе чего-то обкурились, а мне приходится отвечать на такие вопросы..

 

т.е. это реальный случай был с атакой ДНС?

да

http://en.wikipedia.org/wiki/Distributed_d...oot_nameservers

[AndrewEA]

вот нашел http://c.root-servers.org/october21.txt

тут интереснее расписано..

 

а по второму вопросу подскажете?

[zurz]

nbtstat

и курить до просветления его ключи

[AndrewEA]

Если кому не сложно, помогите с двумя последними:) Спасибо!

 

Suppose you are the administrator of a slow wide area network. As your network is

very slow, it is absolutely essential that WAN traffic be reduced to the minimum amount

necessary. Because of this, you have already decided not to store Active Directory integrated

zones and secondary zones. You need some kind of local DNS but you also

need reduced network traffic. What is probably your best remaining option? Describe

this option and how it is set up on the network.

 

и

 

Your administrative user account is a member of the Enterprise Admins and Schema

Admins groups in your company's Active Directory forest. The forest consists of a single

domain named bcdtrain.com that is running in Windows 2000 native mode. Your

company recently acquired a new subsidiary. To support this subsidiary, you plan to

create a new domain tree in the forest that will contain a tree root domain named meddev.

com and a child domain named research.meddev.com.

The Domain Name System (DNS) server service is installed on two of the domain

controllers for bcdtrain.com. The DNS zone for bcdtrain.com is configured as an Active

Directory-integrated zone. You create a new zone named meddev.com on one of these

DNS servers, and you accept the default settings for the zone.

The domain controllers for the new domains will be computers that are running

Windows Server 2003. You run the Adprep utility with the forestprep option from the

Windows Server 2003 installation CD-ROM to update the forest's schema to support the

new domains.

What additional step must you perform to ensure that you can create the child domain in

the new domain tree?

 

[i.zhuvakov]

Что-то напоминает вопросы на MCP :)

[Прохожий]

Кстати, все как-то забывают, что даже если все корневые сервера полягут, то в кэшах еще довольно долго будут жить данные. Так что доступность ресурса по имени будет прямо пропорциональна его популярности.

 

Топикстартеру с этими вопросами вообще не сюда, а на sysadmins.ru :)

[st_re]

Некоторым, кто озаботился настройкой DNS сервера, в течении недели (кажется там такой expire стоит) глубоко пофиг на корневые сервера..... локальное размещение рутовой зоны и in-addr.arpa рулит....

 

А насчет брать из кеша... что то наиболее полулярные ресурсы имеют TTL от силы по часу. вон вконтакте пол часа, их НСы 2.5. Хорошо для 1 уровня доменов ТТЛы поболе обычно.