×

Граф взаимосвязи автономных систем на уровне основных прикладных сервисов

Показывать объекты с количеством связей:

Описание

Представленный граф отражает взаимосвязи автономных систем на уровне основных прикладных сервисов: веб-узлов, серверов DNS, почтовых серверов. Признаком, используемым при построении сечений, является доменное имя (более строго - DNS-зона). Вершины графа - это автономные системы, в которых находятся IP-адреса узлов, предоставляющих сервисы одного класса. Цвета вершин соответствуют классу сервиса (NS, A, MX). Рёбра графа обозначают отношение сервисов разных типов, которые связаны между собой доменным именем. Например, если авторитативные серверы имён (NS) зоны test.ru находятся в автономной системе NN, а веб-узел, адресуемый test.ru, находится в автономной системе MM, то данной ситуации на графе соответствует ребро с типом NS-A, которое связывает вершины NN (NS) и MM (A). То есть, серверы DNS, обслуживающие зону test.ru, находятся в AS NN, при этом A-запись содержит IP-адрес, принадлежащий к блоку AS MM. Аналогично определяются отношения NS и MX-записей. Таким образом, граф отображает не маршрутные, а логические связи уровня приложений между автономными системами.

Методика

Исходные данные собираются для российских национальных доменных зон: .RU, .SU, .РФ. Анализируются только доменные зоны второго уровня (вида name.tld): для каждой делегированной зоны определяется список серверов имён, которые опрашиваются на предмет A-, AAAA-записей (IP-адреса серверов) и MX-записей. Для имён почтовых серверов, полученных в ответах на запрос MX, при помощи опроса DNS определяются IP-адреса. Таким же способом определяются IP-адреса, соответствующие серверам имён (NS). В результате анализа DNS формируется множество кортежей, состоящих из имени доменной зоны (например, test.ru) и перечня IP-адресов, соответствующих тому или иному сервису. Каждому IP-адресу сопоставляется автономная система, анонсирующая префикс, к которому адрес принадлежит, и далее подсчитывается количество уникальных узлов с сервисами в AS. Автономные системы, показанные на графе, фильтруются по количеству сервисов - отображаются только наиболее населённые AS, содержащие свыше 1000 IP-адресов, соответствующих сервисам.

Интерпретация данных

Граф отображает то, как основные классы интернет-сервисов Рунета распределяются по автономным системам. Так, веб-сайт адресуется DNS-именем, расположенным в доменной зоне, которая использует некоторый набор серверов имён. Серверы имён нередко предоставляет регистратор домена, хостинг веб-сервера при этом может находиться у другого провайдера. При такой конфигурации конкретному веб-сайту соответствует ребро между автономной системой регистратора (NS) и автономной системой хостинг-провайдера (A-запись), данное ребро будет иметь тип NS-A, и может интерпретироваться как сведения о том, где администраторы доменов, разместившие DNS-сервисы в автономной системе регистратора, предпочитают держать веб-хостинг.