#1 06.08.09 00:26
Вопрос знатокам dns
Админ дал непонятный доступ к сайту.
Если набрать в адресе браузера условно 100.100.100.100, попадаю на левый сайт.
Если набрать domain.ru , попадаю на другой левый сайт.
Но если прописать в C:\WINDOWS\system32\drivers\etc\hosts
100.100.100.100 domain.ru
...то попадает на нужный сайт. Расскажите как это сделано и как это работает? ДНС кеш чистый.
Offline
#2 06.08.09 08:14
Re: Вопрос знатокам dns
Укроп написал(а):
сферический чайник. ты хоть интернетами пользуешься немного?
Hosts — файл, содержащий информацию используемую при поиске узлов сети. Файл перенаправляет домен (например, localhost) на IP-адрес. Может использоваться как дополнение к DNS, либо вместо него. В отличие от DNS, файл контролируется администратором компьютера. Файл не имеет расширения и может быть открыт в текстовом редакторе.
Перенаправление доменов
Перенаправление доменов используется программистами и администраторами интрасети (например, перенаправление .local на узлы интрасети), а также для ускорения загрузки сайтов, путём сопоставления их IP-адресов — доменным именам.
Блокировка рекламы
С помощью файла hosts возможно осуществлять фильтрацию рекламы, путём перенаправления дооменных адресов баннеров на адрес 127.0.0.1. В некоторых случаях, такое может привести к появлению ошибки 404, однако этот способ используется для повышения скорости браузера путём очищения страницы от лишних элементов. Когда браузер обрабатывает адрес содержащий рекламу, внесённых в hosts как сопоставление к 127.0.0.1, он не находит рекламный скрипт и/или баннер, сохраняя траффик и время. Также, файл hosts может быть использован для блокировки запрещённых сайтов (например, порнографии, или сайтов, содержащих вирусы.)
Уязвимость
Возможность назначения доменных имён определённым IP-адресам используется во многих компьютерных вирусах. Например, червь Mydoom блокирует доступ пользователей к сайтам антивирусных компаний и узлу Windows Update, внося изменения в файл hosts. Администратор компьютера может запретить запись в этот файл в целях увеличения безопасности компьютера.
Это не я бляяя...
Offline
#3 06.08.09 08:18
Re: Вопрос знатокам dns
Укроп написал(а):
Это не я бляяя...
Offline
#4 06.08.09 08:54
Re: Вопрос знатокам dns
Увааемый укроп! ......напиши себе мантру "я не всегда понимаю вопросы пользователей и чтобы их понять мне нужно подумать. Для этого мне нужно прочитать сабж три раза, и потом еще четвертый чтобы окончательно догнаться." Мантру нужно повторять 5 раз про себя каждый раз перед тем, как ответить на любой вопрос. После этого может наступить просветление и вечное блаженство.
Offline
#5 06.08.09 13:55
Re: Вопрос знатокам dns
Укроп написал(а):
drug_detei написал(а):
Но если прописать в C:\WINDOWS\system32\drivers\etc\hosts
100.100.100.100 domain.rudrug_detei, уважаемый политик всея "новостей"! ты как я погляжу так и не прочитал, то что я тут любезно запостил специально для тебя, взяв инфу с первой строчки гугля по запросу "hosts"
поясню специально для людей которые ленятся читать.
hosts - особый файл, куда вручную можно прописать записи вида 100.100.100.100 domain.ru.
система смотрит в файл hosts перед тем, как обратится к ДНС.
ты можешь записать 100.100.100.100 hostel.nstu.ru и будешь удивлен, когда броузер попадет не на хостел а твой ресурс.Если набрать domain.ru , попадаю на другой левый сайт.
проблема в ДНС или на хостере. ненастроен virtualhost или доменная зона криво.
Если набрать в адресе браузера условно 100.100.100.100, попадаю на левый сайт.
то же самое. если на веб-сервере несколько virtualhost то в случае апача будет выдаваться первый сайт, который прописан в httpd.conf (или что там стоит у вас).
таким образом ты форсированно указываешь системе ходить 100.100.100.100 domain.ru а потом удивляешься почему так.
Это не я бляяя...
Offline
#6 06.08.09 14:06
Re: Вопрос знатокам dns
Укроп написал(а):
и да, если ты будешь так любезен показать нам эту доменную зону или сказать сайтик думаю мы найдем в чем проблема
Это не я бляяя...
Offline
#7 06.08.09 16:17
Re: Вопрос знатокам dns
Укроп написал(а):
то же самое. если на веб-сервере несколько virtualhost то в случае апача будет выдаваться первый сайт, который прописан в httpd.conf (или что там стоит у вас).
Укроп, спасибо за ответ. То есть, на одном своем IP можно сделать много доменов:
/ просто IP ошибка 404
мой IP - yandex.ru мой сайт
\ google.com еще какой нибудь мой сайт
да? но это как бы уже не является dns... а какая то другая служба, связанная с доменами, внутри сервера?
Укроп написал(а):
и да, если ты будешь так любезен показать нам эту доменную зону или сказать сайтик думаю мы найдем в чем проблема
это подработка в одной интрасети. К сожалению не могу показать:)
Исправлено drug_detei (06.08.09 16:54)
Offline
#8 06.08.09 16:53
Re: Вопрос знатокам dns
drug_detei написал(а):
Укроп написал(а):
то же самое. если на веб-сервере несколько virtualhost то в случае апача будет выдаваться первый сайт, который прописан в httpd.conf (или что там стоит у вас).
Укроп, спасибо за ответ. То есть, на одном своем IP можно сделать много доменов:
/ просто IP ошибка 404
мой IP - yandex.ru мой сайт
\ google.com еще какой нибудь мой сайт
да? но это как бы уже не является dns... а какая то другая служба, связанная с доменами, внутри сервера?Укроп написал(а):
и да, если ты будешь так любезен показать нам эту доменную зону или сказать сайтик думаю мы найдем в чем проблема
это подработка в одной интрасети. К сожалению не могу показать:)
Offline
#9 06.08.09 16:59
Re: Вопрос знатокам dns
Укроп написал(а):
drug_detei написал(а):
То есть, я на своем IP могу сделать много доменов
именно. а еще можно почитать на первой строчке в гугле на тему "virtualhost httpd" - это те самые непонятные слова, которые я упомянул специально чтобы можно было понять куда копать.
drug_detei написал(а):
/ просто IP ошибка 404
мой IP - yandex.ru мой сайт
\ google.com еще какой нибудь мой сайтэтим, дружок детей, и живет веб. представь как бы быстро кончились айпишники, если бы так было нельзя сделать.
drug_detei написал(а):
но это как бы уже не является dns... а какая то другая служба, связанная с доменами, внутри сервера?
о, правда? сколько нам открытий науки и техники может принести один пост на студенческом форуме.
и да, вебсервер сам определяет к какому сайту обратился клиент-броузер исходя из содержимого заголовка (http-header - и да, это еще одно наукообразное слово, про которое можно узнать самостоятельно изучая, что же все-таки это такое virtualhost)
Это не я бляяя...
Исправлено Укроп (06.08.09 17:01)
Offline
#10 06.08.09 17:00
Re: Вопрос знатокам dns
Средствами DNS ты просто назначаешь несколько имён на один IP.
А средствами вебсервера разруливаешь для какого имени какой сайт показывать.
Offline
#11 06.08.09 17:03
Re: Вопрос знатокам dns
Укроп написал(а):
$up написал(а):
Средствами DNS ты просто назначаешь несколько имён на один IP.
или через hosts, как пытался наш сетевой друг
Это не я бляяя...
Offline
#12 06.08.09 17:05
#13 06.08.09 18:17
Re: Вопрос знатокам dns
Укроп написал(а):
и да, вебсервер сам определяет к какому сайту обратился клиент-броузер исходя из содержимого заголовка (http-header - и да, это еще одно наукообразное слово, про которое можно узнать самостоятельно изучая, что же все-таки это такое virtualhost)
Автор сабжа действительно заслуживает публичного осмеяния, позора и навечного занесения в лузлы. Да, не знал того, что в http заголовке, посылаемом на сервер, есть Host, по которому сервак может выдавать разные сайты с одного IP :)))
Код::
GET /viewtopic.php?pid=1687440 HTTP/1.1 [b]Host: hostel.nstu.ru[/b] User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: date=d6nlyuONNagEoeb; PHPSESSID=9jjjb518k4uvjjb13ctpm3aua4; forumlist_default=1; forumlist=1; banlist_default=0; banlist=0
Исправлено drug_detei (06.08.09 18:24)
Offline
#14 06.08.09 18:42
Re: Вопрос знатокам dns
Укроп написал(а):
drug_detei написал(а):
Cookie: date=d6nlyuONNagEoeb; PHPSESSID=9jjjb518k4uvjjb13ctpm3aua4; forumlist_default=1; forumlist=1; banlist_default=0; banlist=0
а вот это было излишним. если кто-либо захочет увести твой аккаунт они просто подставят эти кукисы лол. после такого ты действительно будешь заслуживать
drug_detei написал(а):
публичного осмеяния, позора и навечного занесения в лузлы.
Это не я бляяя...
Offline
