DNS e IPs - O DNS envia o IP de volta ao cliente?

Navegue suas respostas
1

Eu encontrei um site que falava sobre roteamento de todos os clientes solicitando por IP para um "beco sem saída". Os clientes que acessam o site via ip alegaram que eram tipicamente ferramentas de exploração automatizadas e bots. Os usuários legítimos digitam o endereço da Web por sua questão de domínio.

Com esse contexto em mente, não entendo como o DNS realmente funciona. Achei que funcionava enviando um IP de volta a um cliente para o DNS solicitado (como uma lista telefônica). O cliente então usa o IP para acessar o site. A informação acima parece indicar que eu não entendi isso. Alguém pode esclarecer isso?

link

Provided I understand the method it works like this:

There is a site with ip xxx.xxx.xxx.xxx and domain name www.somesite.com

I attempt to access the site with xxx.xxx.xxx.xxx and I get nothing, no response. I am most likely a bot or automated tool trying to do this (from a public side on port 80) I access the site with www.somesite.com and it shows me the site.

Mas se o servidor está sendo acessado pelo seu IP mesmo quando o DNS é procurado, então o método não faz sentido, já que o servidor só vê um pedido por ip.

    
por Joshua Enfield 29.04.2010 / 17:58

3 respostas

6

Sua compreensão do DNS está correta. No entanto, além disso, o seu navegador informa ao site qual site está hospedado em um determinado IP no qual está interessado, no cabeçalho Host:

.

Isso é usado para conservar endereços IP; por exemplo. se você:

  • conecte-se a 1.2.3.4 e envie o Host: www.exampleA.com para obter o website A
  • conecte-se a 1.2.3.4 e envie ao Host: www.otherexample.com, você obtém o site B
  • conecte-se a 1.2.3.4 e não envie um cabeçalho de host ou envie o Host: 1.2.3.4, você obtém o site "padrão".

Esse artigo basicamente reconfigura o site padrão para detectar o último caso e interceptar ferramentas que varrem por endereço IP.

    
por 29.04.2010 / 18:22
1

A exploração envolve a alteração de seu arquivo de hosts para apontar URLs específicos para endereços sem saída ou a configuração de um DNS local ou de um proxy que redireciona o tráfego para sites escolhidos pelos gravadores da exploração.

Muitos trojans e spywares instalam ou ativam servidores proxy locais nos dias de hoje, e isso pode permitir que o malware redirecione todo o tráfego, independentemente de ser por URL ou endereço IP. Realmente não tem nada a ver com o DNS.

Da mesma forma, o seqüestro de DNS é usado por malwares há muito tempo. Um dos problemas com o DNS é que a conexão é de baixo privilégio, então praticamente não há proteção contra malware que executa um ataque man-in-the-middle em seu DNS e substitui os endereços escolhidos.

Caso contrário, sim, o DNS funciona enviando um endereço IP quando você envia uma URL.

Edit: Ah, desculpe, eu vejo o que você está dizendo. Não, o DNS retorna o IP, que informa aonde ir, mas o seu navegador (ou qualquer outro) informa ao site onde você pensa que está indo. Esse é o comportamento desejado em situações em que um endereço IP hospeda 20 URLs por meio de hosts virtuais.

    
por 29.04.2010 / 18:03
1

Especificamente para um servidor da Web, você pode configurar o site para redirecionar para qualquer lugar (incluindo um beco sem saída) com base no URL real inserido.

Por exemplo, dê uma olhada na Diretiva VirtualHost para o Apache.

Para saber como funciona o DNS, há muitos artigos básicos sobre ele.

Isso tem menos a ver com o DNS do que com a filtragem de solicitações http com base no URL.

    
por 29.04.2010 / 18:05

Tags

É uma boa prática rodar identd em 2010? Por que não posso registrar um nome de domínio que um registrador possui?