okay...die frage war nochmal...äh...;o)...
okay, zuerst mal die eigentlich letzte frage:
du gibst eine url in deinen browser ein, als erstes schaut er mal, ob er die ip zu der url gecacht hat..hat er wahrscheinlich nicht..dann schaut er nach, ob auf dem rechner eine datei HOSTS existiert, die existiert vielleicht, aber sehr wahrscheinlich findet er da keinen passenden eintrag, dann legt er los. er wendet sich an den dns-server, der ihm zugewiesen ist und stellt ihm die frage ob er die ip dieser url kennt. im idealfall tut er dies, im normalfall eher nicht. kennt er sie also nicht, dann wird die anfrage weitergeleitet, an einen der dns-server, die bei deinem dns-server als "partner-dns-server" eingetragen sind, kennen die ihn auch nicht, dann geht das spiel weiter, bis einer der vielen dns weiß, wie die ip für die url lautet, diese wird dann an deinen rechner weitergeleitet, der dann mit dieser ip kontakt auf dessen port 80 aufnimmt und mit ihm eine verbindung aushandelt (handshake) sofern der server auf port 80 seine dienste anbietet, ansonsten kommt eine fehlernachricht an deinen rechner mitterls ICMP-paket. bis jetzt hat das ganze noch wenig mit deiner homepage zu tun. hat er also kontakt aufgenommen, dann sind schon daten geflossen, im allgemeinen zwar wenig, aber wenn ein scherzkeks auf die idee kommt eine DDoS attacke auf den server zu starten, dann können das schon beachtliche datenmengen werden, aber er würde sich i.a. nicht port 80 aussuchen.
so, im normalfall kommt jetzt deine homepage ins spiel. dein browser stellt nach erfolgreichem handshake eine get-anfrage für deine homepage und der server antwortet, sofern er aktiv ist entweder mit der auslieferung der seite, oder wenn diese nicht vorhanden ist mit einer fehlerseite oder einem fehlercode.
hast du auf deinem server auch noch einen lookup eingestellt, so daß er versucht einen hostnamen für den client herauszufinden, der ihn da besucht, dann stellt der server seierseits auch eine anfrage an einen dns-server um zu wissen, wer da was von ihm will.
so...jetzt zur anderen frage:
ja es ist theoretisch möglich, daß ein script, wenn der traffic überschritten ist, den serverprozess einfach killt (nur eine frage der programmierung und der eingestellten rechte für dienste auf dem server). aber komplett den traffic killen kannst du nur, wenn du die leitung genau vor der stelle kappst, an der der traffic gemessen wird.
bei server-housing ist dies normalerweise ein dedizierter switchport, bei dir zuhause die verbindung zu deinem provider, falls du keine standleitung hast, wenn du eine standleitung hast, dann der letzte routingknoten deines providers.
so...mehr fällt mir um die uhrzeit nimmer ein.
xafford
Maxx Stone
