8

Я давно использую IRC и видел людей с действительно уникальными именами хостов. Мне интересно, как они могут их получить?

Моя теория состоит в том, что вы настраиваете сервер как часть сети efnet/freenode и каким-то образом маскируете свою настоящую личность за этим пользовательским сервером.

Может ли кто-нибудь объяснить условия непрофессионала, как это делается?

И на заметку о том, насколько легко настроить ваше имя хоста, если вы, скажем, запускаете irc-клиент в своем домене и хотите использовать ваше доменное имя вместо внутреннего vps-адреса?

Пример: если я использую linode, в качестве имени моего хоста будет указано, что я member_whwhat@members.linode.com. Я размещаю несколько сайтов, поэтому я указываю несколько записей A на свой сервер, и я хочу, чтобы мое имя хоста было, например, как «meder@medero.org», а не по умолчанию как линодное.

|источник

4 ответа4

12

Существует два типа "вхостов": настоящие и поддельные.

Реальные vhosts обычно называются "обратный DNS" (также называемый rDNS)- это в основном DNS-запись для вашего IP-адреса, указывающая на какое-то доменное имя с записью PTR , которое просматривается сервером при подключении (будь то ircd , httpd или что-нибудь еще). Это уведомление о поиске имени вашего хоста ..., которое вы видите сразу после подключения к IRC.

Если пользователь подключается с 2001 года: например, 2001:db8::42 , выполняется поиск DNS для 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. , Если пользователь подключился с 192.0.2.123 , эквивалентное имя DNS будет 123.2.0.192.in-addr.arpa. , Обратный DNS может быть изменен любым, кто контролирует блок IP-адреса. Если у вас есть один IPv4-адрес для вашей домашней сети, вам обычно нужно раздражать своего интернет-провайдера, чтобы изменить rDNS.

Чтобы избежать спуфинга, ircd (программа сервера IRC) будет сравнивать обратный и переадресованный DNS, то есть он будет проверять, чтобы ваше имя хоста rDNS указывало обратно на ваш IP-адрес, прежде чем отображать его другим пользователям.

Для тех, кто не может изменить свой реальный rDNS, большинство сетей IRC предлагают "виртуальные хосты" или "плащи".

Почти каждый демон IRC имеет возможность изменить отображаемое имя хоста пользователя в любое время; обычно это ограничивается операторами или даже услугами. Например, с помощью команды IRC /chghost joeuser joes-fake-hostname.net (при условии наличия достаточных привилегий).

В большинстве сетей этот процесс автоматизирован службами - после того, как оператор назначает вам виртуальный хост (плащ), вы устанавливаете его каждый раз, когда идентифицируете свою учетную запись службы.

(Я говорю "сервисы", а не "NickServ" или "HostServ", потому что в большинстве случаев это одна программа, представляющая собой все * Servs.)

|источник
5

Если сервер использует службы IRC (Anope, Atheme и т.д.), Обычно существует служба V-Host, обычно называемая «HostServ» или ее вариант.

Большинство серверов, на которых работает этот тип сервиса, позволяют пользователям указывать свой собственный v-хост (виртуальный хост).

Типичная сеть IRC состоит из нескольких программ, работающих вместе. Во-первых, существует демон, который контролирует соединения, привязку к конкретным портам и т.д. В большинстве сетей используется программное обеспечение определенного типа, называемое «сервисами», для обработки регистрации канала, регистрации псевдонима и т.д.

Частью наиболее распространенного программного обеспечения служб является служба, которая называется (обычно) HostServ. На сервере IRC выполните команду «/whois HostServ» и посмотрите, есть ли пользователь с таким именем. Вы также можете найти оператора IRC (обычно это канал для помощи) и спросить его.

|источник
3

Вы пытаетесь использовать свое собственное имя хоста вместо фиксированного. Это возможно в некоторых сетях, и многие люди заключают контракты на некоторые услуги вышибалы, чтобы сделать это.

С тех пор в IRC-сетях реализовано "скрытое имя хоста" или "пользовательский хост", который имеет два основных момента:- Скрыть ваше реальное имя хоста, чтобы предотвратить любые DoS/DDoS от кого-либо к вам - Скрыть имена хостов спама

Если в сети есть такая политика, вы ничего не можете сделать. Они сохраняют "реальное имя хоста" и «фальшивое имя хоста /vhost» во внутренней структуре данных и распространяют только фальшивую. Реальное используется при проверке банов, k-линий и т.д.

Ой! Еще одна линия защиты - проверка вашего обратного DNS. Если у вас есть запись A, указывающая на 10.1.1.1 с «test.example.tld» в качестве имени хоста, «test.example.tld» должен преобразоваться в «10.0.0.1» с использованием записи PTR. Некоторые серверы могут запретить ваше соединение или убить вас, если эта проверка не будет выполнена.

|источник
2

Таким образом, вы можете сообщить свое имя хоста как что-либо. Но так как это правда, почти никто не обращает на это внимания, и вместо этого они обратным образом преобразуют ваш IP-адрес в имя хоста и используют его.

Чтобы повлиять на имя хоста в этих системах, вам нужно контролировать, к чему относится ваш обратный IP-адрес. Обычно это означает, что вам нужен очень дружелюбный провайдер и статический IP-адрес, контроль над большим блоком IP-адресов или ...?

Обратное разрешение использует систему DNS для разрешения IP-адресов, сначала поменяв их местами (поместив наиболее значимую часть в последнюю очередь, как это делает система DNS), и добавив in-addr.arpa до конца, прежде чем разрешать их. Таким образом, 198.82.183.54 становится 54.183.82.198.in-addr.arpa. Затем он обычно разрешается в запись PTR, указывающую на "правильное" имя хоста.

Конечно, опции vhost / etc намного проще, если они у вас есть.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .