Jos*_*eld 1 networking domain-name-system ip
我遇到了一个网站,该网站谈到将所有通过 IP 请求的对象路由到“死胡同”。通过它声称的 ip 访问该站点的客户端通常是自动漏洞利用工具和机器人。合法用户通过域问题输入网址。
考虑到这种情况,我真的不明白 DNS 是如何工作的。我认为它的工作原理是将 IP 发送回请求的 DNS 的客户端(如电话簿)。然后客户端使用该 IP 访问该站点。上面的信息似乎表明我误解了这一点。有人可以澄清这一点吗?
http://technet.microsoft.com/en-us/magazine/2005.01.hackerbasher.aspx
如果我理解它的工作方法是这样的:
有一个IP为xxx.xxx.xxx.xxx,域名为www.somesite.com的站点
我尝试使用 xxx.xxx.xxx.xxx 访问该站点,但什么也没得到,也没有响应。我很可能是一个试图执行此操作的机器人或自动化工具(从端口 80 的公共端)我通过 www.somesite.com 访问该站点,它向我显示该站点。
但是,如果即使在查找 DNS 时服务器也被其 IP 访问,则该方法没有意义,因为服务器只能看到 ip 的请求。
您对 DNS 的理解是正确的。但是,除此之外,您的浏览器还会在 Host: 标头中告诉站点它感兴趣的特定 IP 上托管的网站。
这用于保存 IP 地址;例如,如果您:
那篇文章基本上重新配置了默认网站以检测后一种情况和通过 IP 地址扫描的陷阱工具。