我跑过一个网站,谈到将所有请求IP的客户路由到“死胡同”。 通过ip来访问网站的客户通常是自动化的漏洞利用工具和机器人。 合法用户通过域名问题inputurl。
考虑到这个背景,我不太了解DNS如何工作。 我认为这是通过发送IP回客户端的请求DNS(如电话簿)的工作。客户端然后使用IP访问该网站。 上面的信息似乎表明我误解了这一点。 有人可以澄清这一点?
http://technet.microsoft.com/en-us/magazine/2005.01.hackerbasher.aspx
只要我理解它的工作方式是这样的:
- 在Linux服务器上,您如何查明DNScaching到期时间?
- 如何在一台Web服务器上支持多个域?
- 找不到只有IP地址的计算机
- 通过IP地址设置DNS服务器
- 我可以ping什么IP地址作为负载均衡器的看门狗目标?
有一个网站ip xxx.xxx.xxx.xxx和域名www.somesite.com
我尝试访问xxx.xxx.xxx.xxx的网站,我什么也没有得到,没有回应。 我很可能是一个僵尸程序或自动化工具试图做到这一点(从公共端80端口)我访问该网站与www.somesite.com,它显示我的网站。
但是,如果即使在查找DNS时服务器被IP访问,那么该方法也没有意义,因为服务器只能通过IP查看请求。
你对DNS的理解是正确的。 但是,除此之外,您的浏览器会在Host:标题中告诉网站托pipe在其感兴趣的特定IP上的哪个网站。
这用于保存IP地址; 例如,如果你:
该文章基本上重新configuration默认网站,以检测后一种情况,并陷入工具,通过IP地址扫描。
这个漏洞涉及到更改你的主机文件,指向特定的URL到死胡同的地址,或者通过设置一个本地DNS或代理,将stream量重新路由到漏洞利用的作者select的网站。
现在很多木马程序和间谍软件都安装或启用了本地代理服务器,并且可以允许恶意软件重新路由所有stream量,无论是通过url还是IP地址。 与DNS没有任何关系。
同样,DNS劫持已被恶意软件长期使用。 DNS的一个问题是连接是一个低权限连接,所以几乎没有任何防范措施,防止在您的DNS上运行中间人攻击的恶意软件,并replace它select的地址。
否则,是的,当你发送一个url时,DNS会通过发送一个IP地址来工作。
编辑:哦,对不起,我明白你在说什么。 不,DNS返回知识产权,告诉你去哪里,但是你的浏览器(或其他)告诉网站你想去的地方。 在一个IP地址通过虚拟主机托pipe20个URL的情况下,这是期望的行为。
特别是对于Web服务器,您可以根据input的实际URL将站点configuration为redirect到任何地方(包括死胡同)。
例如,看看Apache的VirtualHost指令。
对于DNS如何工作,有很多基本的文章。
这与DNS根据url筛选http请求的关系较less。