-
Лучшие сообщения темы «Как устроен и работает DNS»
Mishka> Зачем? Если ты находишься в том же сегменте, то что мешает навесить виртуальный IP адрес на сетевой интерфей?
Затем, что в модели атаки Ламорта атакующий не является частью провайдера (или не захватывает роутер). Просто подсоединяется к тому же сегменту, и все. Это наиболее популярно на вайфае сейчас.
Затем, что в модели атаки Ламорта атакующий не является частью провайдера (или не захватывает роутер). Просто подсоединяется к тому же сегменту, и все. Это наиболее популярно на вайфае сейчас.
инфо
инструменты
Lamort> Централизация и иерархичность это не одно и то же
Угу. Иерархичность — частный случай централизации
Lamort> Конкретному пользователи ничто вообще не мешает пользоваться абсолютно любым DNS-сервером где угодно, если он этого хочет.
Ага. Как ни что не мешает конкретному пользователю пользоваться другим централизованным сервером, если основной пропадёт. С твоим подходом централизованных систем вообще не существует?
Угу. Иерархичность — частный случай централизации
Lamort> Конкретному пользователи ничто вообще не мешает пользоваться абсолютно любым DNS-сервером где угодно, если он этого хочет.
Ага. Как ни что не мешает конкретному пользователю пользоваться другим централизованным сервером, если основной пропадёт. С твоим подходом централизованных систем вообще не существует?
Lamort> Кстати, это делается с помощью именно с помощью ARP о котором вы говорили выше.
Зачем? Если ты находишься в том же сегменте, то что мешает навесить виртуальный IP адрес на сетевой интерфей?
На лине:
404 - Content Not Found | Microsoft Learn — windows
Зачем? Если ты находишься в том же сегменте, то что мешает навесить виртуальный IP адрес на сетевой интерфей?
На лине:
[root@evstiomvvm etc]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:5E:4A:34
inet addr:10.23.4.190 Bcast:10.23.5.255 Mask:255.255.254.0
inet6 addr: fe80::20c:29ff:fe5e:4a34/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13057335 errors:0 dropped:0 overruns:0 frame:0
TX packets:1563582 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2266535371 (2.1 GiB) TX bytes:288674947 (275.3 MiB)
Interrupt:67 Base address:0x2024
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3970 errors:0 dropped:0 overruns:0 frame:0
TX packets:3970 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6095991 (5.8 MiB) TX bytes:6095991 (5.8 MiB)
[root@evstiomvvm etc]# ifconfig eth0:1 up 10.23.5.12
[root@evstiomvvm etc]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:5E:4A:34
inet addr:10.23.4.190 Bcast:10.23.5.255 Mask:255.255.254.0
inet6 addr: fe80::20c:29ff:fe5e:4a34/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13057764 errors:0 dropped:0 overruns:0 frame:0
TX packets:1563598 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2266574572 (2.1 GiB) TX bytes:288677011 (275.3 MiB)
Interrupt:67 Base address:0x2024
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:5E:4A:34
inet addr:10.23.5.12 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:67 Base address:0x2024
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3970 errors:0 dropped:0 overruns:0 frame:0
TX packets:3970 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6095991 (5.8 MiB) TX bytes:6095991 (5.8 MiB)
[root@evstiomvvm etc]#
404 - Content Not Found | Microsoft Learn — windows
Lamort> Ещё как существуют, например паспортный контроль, ты не можешь вот так просто законно взять и получить другой паспорт
Можешь получить паспорт другого государства. Та же история, что и с «другими DNS». А то, что некоторые государства паспорт могут не выдать — так и к DNS тебе доступ могут не дать.
Можешь получить паспорт другого государства. Та же история, что и с «другими DNS». А то, что некоторые государства паспорт могут не выдать — так и к DNS тебе доступ могут не дать.
Lamort> Могу даже привести в пример применение отсутствия централизации DNS
Lamort> У моего провайдера на DNS-е стоит фильтр на некоторые ресурсы
Это не имеет ничего общего с децентрализацией. DNS строго иерархичен. А местные изменения внизу дерева иерархии с одной стороны никак не влияют на другую сторону.
Lamort> У моего провайдера на DNS-е стоит фильтр на некоторые ресурсы
Это не имеет ничего общего с децентрализацией. DNS строго иерархичен. А местные изменения внизу дерева иерархии с одной стороны никак не влияют на другую сторону.
Lamort> В принципе да, хотя это не совсем одно и то же, - паспорт другого государства это "другой сервис"
Это тот же протокол, но для работы с другой системой. Как и с альтернативным DNS.
Это тот же протокол, но для работы с другой системой. Как и с альтернативным DNS.
Lamort> Офигенно "тот же протокол", тебя, например, могут обязать использовать в документах какой-то определённый язык, а не тот, который ты используешь сейчас
Ну да, и с DNS может оказаться, что на нужном тебе другом сервере не будет тех же имён, что на старом.
Карта никогда не равна территории и поэтому развитие аналогий — ущербно.
Ну да, и с DNS может оказаться, что на нужном тебе другом сервере не будет тех же имён, что на старом.
Карта никогда не равна территории и поэтому развитие аналогий — ущербно.
TEvg-2> Возьмем в качестве примера торенты.
Возьмём.
TEvg-2> один кусок у пети, другой у васи, но все корректно собирается. и скачивая с торентов винду, мы ее смело запускаем не боясь зловредов, которые мог подсунуть вася
Только часто собирается часто не то, что нужно. На торрентах открытых (считай, централизации нет), была популярна такая дурка — загрузить мусор, обозвать красиво, а потом куча людей плевалась, что файл пустой или забит случайными числами.
Пришлось закрывать свободный доступ и проверять.
Возьмём.
TEvg-2> один кусок у пети, другой у васи, но все корректно собирается. и скачивая с торентов винду, мы ее смело запускаем не боясь зловредов, которые мог подсунуть вася
Только часто собирается часто не то, что нужно. На торрентах открытых (считай, централизации нет), была популярна такая дурка — загрузить мусор, обозвать красиво, а потом куча людей плевалась, что файл пустой или забит случайными числами.
Пришлось закрывать свободный доступ и проверять.
Bredonosec> вы как обычно ничерта не понимаете, но прикидываетесь знатоком ))
Да что вы говорите, а не вы ли недавно глубокомысленно про ARP вещали?
Bredonosec> Если я в настройках стенки укажу принимать ответы по удп и 53 порту только с ИП 212.59.0.1 (к примеру, - это один из ДНС местных провайдеров) - можете прикидываться хоть турбовеником, мне будет глубоко насрать
Атакующий вас может прикинуться этим самым IP провайдера, например, если он находится в вашем Eternet-сегменте и посылать вам ответ якобы с этого самого IP, который принадлежит DNS провайдера. Кстати, это делается с помощью именно с помощью ARP о котором вы говорили выше.
Да что вы говорите, а не вы ли недавно глубокомысленно про ARP вещали?
Bredonosec> Если я в настройках стенки укажу принимать ответы по удп и 53 порту только с ИП 212.59.0.1 (к примеру, - это один из ДНС местных провайдеров) - можете прикидываться хоть турбовеником, мне будет глубоко насрать
Атакующий вас может прикинуться этим самым IP провайдера, например, если он находится в вашем Eternet-сегменте и посылать вам ответ якобы с этого самого IP, который принадлежит DNS провайдера. Кстати, это делается с помощью именно с помощью ARP о котором вы говорили выше.
Это сообщение редактировалось 31.03.2014 в 09:41
Copyright © Balancer 1997..2025
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
