1. Но что делает браузеру если тебе было лень ввести протокол? 2. Какой порт слушает современный веб-сервер по умолчанию? 3. Третий вопрос. Если ты поменял информацию о своем домене, например А запись сервер, насколько быстро об этом узнает твой браузер? И от чего это зависит? 4. Какие http методы ты знаешь? 5. Зачем в заголовки http указывать Host?

Не знал, что бровями можно разговаривать ))

Когда-то давно искал всю эту информацию, сейчас более полная картина, спасибо.

Когда хотел просто послушать что же происходит, а не загадки

Мои мозги взорвались, откачусь как я к видео по проще и снова вернусь) спасибо за ролик. Слишком полезный)

Выпуск огонь! Продвигаем в топ

Действительно очень популярный вопрос на собесах, спасибо !!

порядок просмотра можно изменить в /etc/nsswitch.conf просмотр файла hosts можно вообще отключить или загнать его в самый конец списка

Спасибо Вам большое!)

День добрый, наливайте приятные жидкости, опускайте напасы потому что на тревую голову не дойдет.

Спасибо за ролик, очень интересно. Тема важная.

1. Перебором) 2. 80 443 3. В течении суток но не менее 3 часов

У вас самая шикарная реклама, спасибо на видео очень помогло к подготовке к собеседованию

Мужик, спасибо. Всё по полкам разложил.

Спасибо за Ваш труд! Коммент в поддержку канала

Лайк не глядя, дружище

Блин уматовый чел) Спс за инфу 💪

Спасибо, как раз то что мне нужно было!)

Спасибо, полезное видео. В моем мозгу знания организовались по полочкам.

Не зная ответ на этот вопрос (бесполезные знания) можно спокойно работать на 99% вакансиях, так как для того, чтобы на реакте клипать формочки не шибко то и нужно знать работу браузера. А после ты еще алгоритмы спроси, это же маст хэв для фронтенда!

насколько я знаю корневые сервера действуют не рекрусивно а итеративно чтоб не перегружаться. Рекурсивно действует только локальный днс резолвер

На самом деле на этапе установления https соединения какая-то путаница с рассказе. Насколько я понимаю session key генирируется именно клиентом и шифруется публичным ключем сервера. Далее сервер расшифровывает и получает симметричный ключ. Мне кажется несколько раз упущено слово "через", так как сервер не стал бы отправлять симметричный ключ (сказанный на последнем этапе).

Толково,грамотно, без воды-подписался. Отлинчый контент

Классный канал! Спасибо!

Еще браузер может отправить ETag (MD5 хеш запрашиваемой страницы) в заголовках, сервер сравнит его со своим хешем и отправит код 204 при совпадении, браузер получив этот код отобразит страницу из кеша

В теории: HTTPS, DNS, TCP/IP, ARP, NAT, запросы, сервера, маршрутизаторы... На практике: - У меня интернет не работает, почини! - Что именно не работает? - ИНТЕРНЕТ! - Что происходит, когда вводите адрес? - НИЧЕГО не происходит! XD

Как вы задолбали уже с этим "самым лучшим вопросом"!..

3) Когда истечёт время TTL записи. Время задаётся на сервере который обслуживает зону в файле описания зоны (для всей зоны или конкретной записи )

Контент очень даже хорош. Спасибо большое)

Привет, спасибо, я хоть и не сисадмин и даже не айтишник - но объяснено доступно, спасибо.

а-а-а-а-а ЭНГИНКС... как это круто звучит ))

А где коммутация каналов, MAC - адреса...

Красота, спасибо. В основном работаю с бд....веб факультатив....оказывается я многое знаю и многое надо узнать

Видео полезное. Спасибо!

на 8:54 начался пиздец, он будет кричать (широковещательный запрос) только если нету соответствия в арп таблице ОС. На шлюз уйдёт запрос тогда когда ИП не входит в подсеть по маске. Это был самый большой косяк. Еще не раскрыто то, что это всё может работать по ИПв6 и там вообще другая архитектура. Может я тупой, но я из видео не понял когда браузеру прилетел симетричний ключ который сгенерировал сервер. По логике вещей КЛИЕНТ должен сгенерировать симетричний ключ и зашифровать сертификатом и отправить на серв тк нету другого пути доставить что либо браузеру безопасно, но это предположение, мне лень гуглить.

9:40 Браузер кричит серверу , сервер отправляет открытую коробочку с замком (которую если закрыть , то открыть ее сможет только сервер), далее браузер кладет билиберду в эту коробочку(если такая коробка есть в его списки разрешенных коробок) и закрывает и отправляет обратно серверу , сервер уже своим личным ключом ,который есть только у него ,открывает эту коробку и достает билиберду. Далее они между собой разговаривают на каком то понятном только им языке.

Спасибо, добавлю в избранное, буду смотреть перед собесами)

8.45 Если адрес не в твоей подсети, зачем его там искать? Сразу на шлюз. Если адрес в твоей подсети, зачем идти на шлюз? Если не нашел в своей подсети, на шлюз не пойдет.

супер 👍 пока не понятно, но интересно.

Для полноты картины можно наверно было еще расказать про установку tcp соединения, а то сразу к TLS переход

Как всегда сначала лайк. Потом иду за чаем и печенками. И после наслаждаюсь чаем и новым видео. Всё это прекрасно понимаю, но посмотреть было интересно. Теперь знаю куда мне посылать людей с вопросами на данную тему))) Спасибо за Ваши труды.

Про DNS нужно уточнить что браузер может использовать DoH или системный DNS и никаго роутера и dns сервера провайдера там нет зачастую. Вообще лучше поднять свой CoreDNS и настроить его на Cloudflare, а браузер настроить на CoreDNS и системный DNS тоже заворачивать на CoreDNS тогда все запросы будут уходить через HTTPS и провайдер их не будет видеть

У меня не складывается пазл... Не хватает кусочка: а как сервер передаёт клиенту симметричный ключ? Если в открытом виде, то его могут перехватить и использовать для расшифровки всех последующих сообщений. А если в зашифрованном, то как происходит это шифрование так, чтобы только клиент его мог расшифровать? Ведь на обозначенной стадии "общения" у клиента, равно как и у того, кто подслушивает, есть только информация о методе шифрования, методе сжатия, а так же публичный сертификат с публичным ключом. Так каким образом симметричный ключ безопасно передаётся клиенту от сервера? Ведь публичный ключ клиентом может использоваться только для шифрования сообщений, отправляемых на сервер... И ещё не понятен такой момент: в конце, когда сервер отвечает "FINISHED", зачем он повторно отправляет клиенту симметричный ключ? Ведь он его уже, насколько я понял, отправлял клиенту, чтобы тот с помощью этого ключа шифровал отправляемый серверу хеш...

Процесс от ввода домена в адресной строке браузера описан довольно скудно и не до конца. Не описано например что происходит если в .htaccess встретиться правило rewrite. Что произойдет если нет индексного файла и почему например когда сервер отдает 500 на странице сайта написанного на CMS ModX выдает 503.

Угу. Задал я как-то вопрос одному сисадмину, как пакеты по сети бегут... Пройдя соответствующие курсы понял, что сисадмин ничерта не знает :) пришлось самому становится оным. А вообще, сети чертовски интересная тема :) хорошее видео спасибо. Кстати, модель osi обязательно нужно знать. Очень выручает для поиска неисправности в сети.

Это конечно интересно, но нужен видос как ответить на этот вопрос «не знаю» и получить 400к/сек

Полезно, но при чем тут рекурсия?

Класс. Спасибо

А мне вот больше нравится вопрос. Что происходит после того, как вы в почтовом клиенте нажали кнопу "отправить"? Есть подозрение, смахивающее на опыт, что на этот вопрос ответит народу еще меньше.

С ДНС вы допустили ошибку, перед зоной com запрос ещё кое куда отправляется)

шикарно!

а меня спрашивали как форматировать винчестер )) времена xp были ))) я опешил.

нужно бооооооооооольшееееееее вииииииииииидеоооо

1: пишет сам 2: http 80 Https 443

Вопрос этот очень объемный конечно, можно кстати выпустить серию видео сегментированных по определенному этапу в этой большой цепочке =)

1. Подставляет http или https (старые браузеры не подставляли, но это было даааавным-давно). Если не помогло (напр., сервер использует ftp) - пишет ошибку (или, если браузер сильно умный - обрабатывает как поисковый запрос, и это бесит). 2. Стандартные порты - 80 http, 443 https, 21 ftp. Если не указано, будет стучаться туда. При использовании другого порта, нужно указывать адрес:порт. 3. (Точного ответа не знаю, предлагаю сделать видео про DNS и DDNS) 4. (аналогично) 5. Аааа, так вот как делают несколько сайтов на одном IP. Вопрос породил ответ)) Но тут же возник другой вопрос: как делают один сайт на нескольких серверах с разными IP?..

Капец, как же все это запомнить :)

у меня как раз сегодня спросили это на собеседование. но я посмотрел только сейчас видео

Блин писал коммент, телефон сел) По поводу кол-ва методов вопрос непонятно. Базовых на сколько помню их 4. Get, post, put, delete. Если посмотреть например postman, там их штук 20, а вообще если брать серверную часть на php, то есть простой метод по добавлению разрешённых методов http. В эмом случае ответ будет - кол-во методов бесконечно. Другой момент, что на собеседовании спрашивают чем отличается get от post например. Какая задача по мануалу у этих методов (get - получить, post - отправить/записать ит. Д.). Так же удивлён был не увидеть протокол ws/wss, который могут использовать все современные браузеры и в определённых задачах куда более полезен чем http. PS: видео классное, но много тем не раскрыто. Лайк поставил

Best video ever!

Так же уверенно расскажу на собеседовании

Как браузер узнает есть ли у твоего сайта HSTS, если не отправит начальный запрос? И следом следующий вопрос, если мы в нджинкс пропишем эту команду для HSTS, браузер не установит https соединение если не будет установлен сертификат. Поправьте если Я не прав.

> Браузер поддерживает следующие протоколы: http, ... ftp. На счёт ftp - это точно? Нафига он браузеру? Я не имею ввиду "комбайны" всё в одном вроде Opera или Chrome, а чистый браузер. Хотя сейчас всё туда суют, что нужно и не нужно... UPD. Видимо, спорный вопрос определений и классификаций. Я бы к основным фишкам браузеров поддержку протокола ftp не отнёс, а определил бы оный к дополнительным.

Спасибо за полезн, видео. Отстал от жизни, много не знаю)

Сначала браузер проверить нет ли такого адреса в файле хосте, потом к ближайшему DNS

Чего придумывать. На сервере поставить редирект с ..../index.html на ..... проще всего или в файле или лучше в .htaccess.

Думал, будет с подвохом вопрос. Типа из топа вопросов которые задают на собесе гуглов

arp запрос хост или роутер будет посылать на любой dst ip адрес - только если маршрут по умолчанию прописать на Ethernet интерфейс без указания ip next hop. не уверен, что linux/windows так умеют.

Все чётко и по полочкам. При каждодневной монотонной работе некоторые вещи забываются, посмотрел видео, чтобы освежить в памяти.

Надо больше метафор, а то что-то слишком понятно. Отправляем кулек по трубе - это отправка пакета по зашифрованному соединению? Предлагаю говорить "заряжаю гонца в путешествие в иное царство". Вот так норм.

Лишь бы люди не зубрили это, а реально пропускали через себя, пытались разобраться.

Очень полезно! Спасибо!

классное видео

какая экспрессия , какая грация🙂

7:10 всмысле рекурсия? рекурсия это если бы по кругу пошло, а не обратно по цепочке

Видео, как бальзам на душу!

Как информация с жесткого диска попадает в оперативную память?)

Никак не могу привыкнуть к новоязу: "спросят вопрос..."

2:42 HSTS, надпись на экране - HTST :)

Чёт мне кажется после видео я только чуть больше запутался)😅

4:10 да v4 сосед может и запомнит, но помимо https ютубчик ещё и ipv6 любит, вот ту абракадабру запомнят разве что "настройщики" из 2000х готов, помнящие лицензионный ключ для win98/xp 🤣

2. http 80, https 443 (вроде)

Спасибо

Комп перед отправкой пакета в другую сеть не кого не спрашивает, а просто сравнивает свой адрес с адресом получателя используя маску подсети

Хм, отличная идея пиарить какой-нибудь хостинг на собеседовании. Хотел бы на это посмотреть живьем. Если серьезно, интернет так уже давно не работает. Например, провайдер ВСЕГДА подменяет адреса DNS-серверов на свои (чтобы оградить наши неокрепшие умы от детской наркоманской сюицидальной порнографии с оружием и анимэшными вайфу). После чего перенаправляет запрос на свои веб-сервера-"заглушки" даже после того, как сайт давно уже вышел из "запрещенных" списков. Поэтому в чистом виде DNS использовать не рекомендуется, лучшее решение DNS over HTTPS или DNS over TLS. Кроме того, наш любимый провайдер может отдать страницу "404" сразу, т.к. он "ближе", а когда придет реальный ответ от удаленного веб-сервера, он будет проигнорирован браузером из-за того, что какой-то ответ уже пришел ранее. Еще наш любимый провайдер любит встраивать рекламу в незашифрованную веб-страницу, поэтому для защиты от модификации (и прослушивания) содержимого применяется HTTPS шифрование. Вообще люди, которые получают деньги за подслушивание и подмену трафика, очень не любят любые виды шифрования, кроме православных кузнечиков (скомпрометированных) или полного их отсутствия, поэтому всячески пытаются провести законопроект о запрете использования TLS 1.3, DoH и DoT (не говоря про уже запрещенный законодательно VPN). Собственно и интернет уже давно не глобальный, а феодальный, и мне каждый день тяжело видеть, каким он был и как его продолжают ломать и политизировать. Еще одним из способов вклиниться в шифрованный трафик на стороне провайдера - это законодательно навязать установку корневого государственного сертификата для проведения MITM-расшифровки, что уже было опробовано в Казахстане. Интернет настолько уже искалечен, что давно работает не "по учебнику". Еще "внутри" провайдера один трафик может идти разными путями, вообще-то подобное можно и дома настроить, подключившись одновременно более чем к одному провайдеру. В любом случае, видео очень содержательное, хотя и немного сумбурное, вряд ли есть что-то подобное, где за такое короткое время подается так много информации без воды, в реальности про каждый этап можно рассказать на порядок больше.

Очень толково рассказано!!!! Большое Спасибо!!!!

С недавнего время актуально в цепочку добавить DoH

Это как же упало качество образования, если такой вопрос на собеседовании ставит в тупик 🤦‍♂🤦‍♂🤦‍♂

по поводу dns cache: systemd-resolved может и не стоять.

"если я работаю с вэбом..." мне никогда в жизни не пригодится знание всех внутренностей, кроме как на собеседовании у неадекватного техлида. Что мне нужно - это таблица хттп статус кодов, заголовки авторизации и корса, простейшие приемы защиты от взлома и хорошо протестировать страницу на медленном соединении и при различных разрешениях экрана и дпи. Все, бля! Остальное человек узнает сам просто потому, что это ему обязательно попадется на глаза и займет какое-то место в мозгу. Вся хрень с нжинксом, с айпи, с маршрутами - это не "вэб"! Это девопс, и варитись в этом сами. Вэб - это про хуки, инжекцию и цсс. О стартапах и широкопрофильниках-многостаночниках у меня особое мнение. Я уже 22 года выбираю себе компании на основании адекватности вопросов на интервью. Пока все отлично, и тактику менять не собираюсь.

Ты бы лучше объяснял всё последовательно, сам отвечая на вопрос в заголовке. А так люди могут подумать что hsts браузер получает до dns резолва. Кстати не линукс единным. В windows например поиск имени идёт по пути кеш -> hosts -> dns -> LLMNR -> netbios -> wins. Плюс есть настройки домена поиска и суффикса домена. Плюс есть WPAD. Про пакеты. Ты рассказал только про HTTP и IP. А где mac и llc уровни ? Где bgp ? Где хотя бы port mapping и реверс прокси и cdn ? Про http методы. Ты знаешь отличия от url/uri/urn ? Видимо нет, раз urn называешь url'ом. Если мы говорим про протокол http браузер и заголовки. Почему не было речи про url encode ? И последняя фраза. Фронтендер должен знать как браузер отображает страничку. Епт, а как он не может не знать рендеринг страницы если он пишет фронт ?? Тем более в большинстве фреймворков применяется виртуальный dom. Или вёрстка. Конечно ты будешь изучать и знать как браузер отображает страницу. Иначе твои элементы будут наезжать друг на друга и криво отображаться в разных браузерах. Слышал про Pixel Perfect ? Ну и причём тут устройство ОС, сети, веб сервисов и протоколов и рендеринг страницы ? Если бы я тебе задал этот вопрос. Ты бы не прошёл собеседование таким ответом. И где рассказ про IRQ и рендеринг на GPU ? Короче тебе кол.

Антон, тебе надо было становится актером

Вся информация вроде есть, но неструктурированность изложения реально запутывает. PS искал краткое изложение

М-да... начало 2000голов прошло... когда ты не знал и писал адреса сайта по символьно... А сейчас этот не актуально друг. И многие скажут, что ты - прости - Динозавр! Сейчас достаточно знать (если конечно напрямую не связано с сетями) просто общий путь с общими "точками" на нём. И давайте будем современными Людьми! Если надо будет знать что-то из этого более подробно- Нуждающийся просто зайдет в инет и все узнает за 15 минут. И разве с такими знаниями нужна помощь финансовая каналу..... не вижу смысла. Иначе все перестанут трудится.

Ништяк

я правильно понял что на 8:21 говоорится о днс?

на один раз.. рекламы, ссылок на свои каналы овер дохера, напрягает очень

2) 80 и 443 соответственно

Упущен важный момент про SNI...

Сейчас уже на 3 собеседованиях спросили этот вопрос, ребята - разберитесь в этом, реально может пригодиться)