Я наткнулся на сайт, где говорилось о маршрутизации всех клиентов, запрашивающих по IP, в «тупик». Утверждалось, что клиенты, получающие доступ к сайту через IP-адрес, обычно были автоматизированными инструментами и ботами. Законные пользователи вводят веб-адрес в вопросе домена.
Имея в виду этот контекст, я действительно не понимаю, как на самом деле работает DNS. Я думал, что это сработает, отправив IP-адрес обратно клиенту для запрошенного DNS (например, телефонной книги). Затем клиент использует IP для доступа к сайту. Приведенная выше информация, кажется, указывает на то, что я неправильно это понимаю. Может кто это прояснить?
http://technet.microsoft.com/en-us/magazine/2005.01.hackerbasher.aspx
Если я понимаю, как это работает:
Есть сайт с ip xxx.xxx.xxx.xxx и доменным именем www.somesite.com
Я пытаюсь зайти на сайт с помощью xxx.xxx.xxx.xxx и ничего не получаю, никакого ответа. Скорее всего, я бот или автоматизированный инструмент, пытающийся это сделать (с публичной стороны через порт 80). Я захожу на сайт с www.somesite.com, и он показывает мне сайт.
Но если доступ к серверу осуществляется по его IP-адресу, даже когда выполняется поиск DNS, то этот метод не имеет смысла, поскольку сервер видит запрос только по IP-адресу.
Вы правильно понимаете DNS. Однако в дополнение к этому ваш браузер сообщает сайту, какой веб-сайт размещен на определенном IP-адресе, который его интересует, в заголовке Host :.
Это используется для сохранения IP-адресов; например если вы:
Эта статья в основном реконфигурирует веб-сайт по умолчанию для обнаружения последнего случая и инструментов ловушки, которые сканируют по IP-адресу.
В частности, для веб-сервера вы можете настроить сайт для перенаправления в любое место (включая тупик) на основе фактически введенного URL-адреса.
Например, взгляните на VirtualHost Директива для Apache.
Чтобы узнать, как работает DNS, есть много основных статьи об этом.
Это меньше связано с DNS, чем с фильтрацией HTTP-запросов на основе URL-адреса.
Эксплойт включает в себя либо изменение вашего файла hosts, чтобы указать определенные URL-адреса на тупиковые адреса, либо настройку локального DNS или прокси, который перенаправляет трафик на сайты, выбранные авторами эксплойта.
В наши дни множество троянов и шпионского ПО устанавливают или активируют локальные прокси-серверы, и это может позволить вредоносной программе перенаправлять ВСЕ трафик, независимо от того, идет ли он по URL-адресу или IP-адресу. На самом деле не имеет никакого отношения к DNS.
Точно так же перехват DNS давно используется вредоносными программами. Одна из проблем с DNS заключается в том, что это соединение с низким уровнем привилегий, поэтому практически нет никаких мер защиты от вредоносных программ, которые запускают атаку типа «злоумышленник в середине» на ваш DNS и заменяют адреса по своему выбору.
В противном случае да, DNS работает, отправляя вам IP-адрес, когда вы отправляете ему URL-адрес.
Изменить: Ой, извините, я понимаю, что вы говорите. Нет, DNS возвращает IP-адрес, который сообщает вам, куда идти, но ваш браузер (или что-то еще) сообщает сайту, где вы считать Вы идете. Это желательное поведение в ситуациях, когда один IP-адрес размещает 20 URL-адресов через виртуальные хосты.