DNS 和 IP - DNS 是否将 IP 发送回客户端?

Jos*_*eld 1 networking domain-name-system ip

我遇到了一个网站,该网站谈到将所有通过 IP 请求的对象路由到“死胡同”。通过它声称的 ip 访问该站点的客户端通常是自动漏洞利用工具和机器人。合法用户通过域问题输入网址。

考虑到这种情况,我真的不明白 DNS 是如何工作的。我认为它的工作原理是将 IP 发送回请求的 DNS 的客户端(如电话簿)。然后客户端使用该 IP 访问该站点。上面的信息似乎表明我误解了这一点。有人可以澄清这一点吗?

http://technet.microsoft.com/en-us/magazine/2005.01.hackerbasher.aspx

如果我理解它的工作方法是这样的:

有一个IP为xxx.xxx.xxx.xxx,域名为www.somesite.com的站点

我尝试使用 xxx.xxx.xxx.xxx 访问该站点,但什么也没得到,也没有响应。我很可能是一个试图执行此操作的机器人或自动化工具(从端口 80 的公共端)我通过 www.somesite.com 访问该站点,它向我显示该站点。

但是,如果即使在查找 DNS 时服务器也被其 IP 访问,则该方法没有意义,因为服务器只能看到 ip 的请求。

pjc*_*c50 6

您对 DNS 的理解是正确的。但是,除此之外,您的浏览器还会在 Host: 标头中告诉站点它感兴趣的特定 IP 上托管的网站。

这用于保存 IP 地址;例如,如果您:

  • 连接到 1.2.3.4 并发送主机:www.exampleA.com 你得到网站 A
  • 连接到 1.2.3.4 并发送 Host: www.otherexample.com 你得到网站 B
  • 连接到 1.2.3.4 并且不发送 Host 标头,或发送 Host: 1.2.3.4,您将获得“默认”网站。

那篇文章基本上重新配置了默认网站以检测后一种情况和通过 IP 地址扫描的陷阱工具。