Як підробка / налаштування імені хоста працює в мережах IRC?

Я давно використовую IRC і бачив людей із справді унікальними іменами хостів. Мені цікаво, як вони здатні мати це?

Моя теорія полягає в тому, що можна встановити сервер як частину мережі efnet / freenode і якось маскує його справжню ідентичність за цим користувацьким сервером.

Чи міг би хтось пояснити умови мирян, як це робиться?

І на відповідній примітці, як легко налаштувати ім’я хоста, якщо ви скажете, що на своєму домені працює клієнт irc і хочете використовувати ваше доменне ім'я замість внутрішньої адреси vps?

Приклад: якщо я використовую linode, він скаже, що я є member_wever@members.linode.com як моє ім'я хоста. Я розміщую кілька сайтів, тому я вказую кілька записів A на свій сервер, я хочу, щоб ім’я хоста було чимось на зразок "meder@medero.org", наприклад, замість ліноду за замовчуванням.

Існує два типи «привидів»: справжній та підроблений.

Реальні віртуальних доменів, як правило , називають «зворотний DNS» (також званий RDNS) -це в основному DNS запис для вашого IP - адреси, що вказують на деяке доменне ім'я з PTRзаписом, яка шукається сервером при підключенні (будь то ircd, httpdабо що - небудь інше). Це повідомлення "Пошук вашого імені хоста ...", яке ви бачите відразу після підключення до IRC.

Якщо користувач підключається 2001:db8::42, наприклад, для DNS-пошуку здійснюється 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Якщо користувач підключився 192.0.2.123, еквівалентне ім'я DNS буде 123.2.0.192.in-addr.arpa.. Зворотний DNS може бути змінений тим, хто управляє блоком IP-адреси. Якщо у вас є одна IPv4-адреса для вашої домашньої мережі, вам зазвичай доводиться дратувати свого провайдера, щоб змінити rDNS.

Щоб уникнути підробки, ircd(серверна програма IRC) буде порівнювати зворотний і переадресований DNS - тобто, переконайтеся, що ваше ім'я хоста rDNS повертається до вашої IP-адреси, перш ніж показувати його іншим користувачам.

Для тих, хто не може змінити свій реальний rDNS, більшість мереж IRC пропонують "віртуальних хостів" або "плащі".

Практично кожен демон IRC має можливість змінювати відображене ім'я хоста користувача у будь-який час; зазвичай це обмежується операторами, або навіть послугами. Наприклад, за допомогою команди IRC /chghost joeuser joes-fake-hostname.net(припускаючи достатню кількість привілеїв).

У більшості мереж цей процес автоматизований сервісами - як тільки оператор призначає вам vhost (плащ), ви отримуєте його встановлювати щоразу, коли ви ідентифікуєте свій обліковий запис послуг.

(Я кажу "служби", а не "NickServ" чи "HostServ", тому що більшість часу це одна програма, що представляє себе як усі * серви.)

Якщо сервер використовує послуги IRC (Anope, Atheme тощо), зазвичай існує V-Host-сервіс, який зазвичай називається "HostServ" або його варіант.

Більшість серверів, що працюють під цим типом послуги, дозволяють користувачам вказати власний хост v (віртуальний хост).

Типова мережа IRC складається з декількох програм, які працюють разом. По-перше, є демон, який керує з'єднаннями, прив'язкою до конкретних портів і т. Д. Більшість мереж використовують певний тип програмного забезпечення, відомого як "служби" для обробки каналів, реєстрації псевдонімів тощо.

Частина найпоширеніших програмних послуг - це послуга, яка називається (як правило) HostServ. На сервері IRC зробіть '/ whois HostServ' і подивіться, чи є користувач з таким іменем. Ви також можете знайти оператора IRC (як правило, канал допомоги) і запитати їх.

ви намагаєтесь використовувати власне ім’я хоста замість фіксованого. Це можливо в деяких мережах, і багато людей укладають контракти на деякі послуги вистрибування.

З того часу мережі IRC реалізовують "приховане ім'я хоста" або "спеціальний vhost", який має два основні моменти: - Сховати справжнє ім'я хоста, щоб запобігти будь-якому DoS / DDoS від кого-небудь до вас - Приховати імена хостів спаму

Якщо в мережі є така політика, ви нічого не можете робити. Вони зберігають "справжнє ім'я хоста" та "підроблене ім'я хоста / vhost" на внутрішній структурі даних і лише розповсюджують підроблені. Реальний використовується під час перевірки заборон, k-ліній тощо.

Ой! Інша лінія захисту - це перевірка вашого зворотного DNS. Якщо у вас є запис A, який вказує на 10.1.1.1 з "test.example.tld" як ім'я хоста, "test.example.tld" повинен дозволити "10.0.0.1", використовуючи запис PTR. Деякі сервери можуть відмовити у з’єднанні або вбити вас, якщо цю перевірку не буде виконано.

Таким чином, ви можете повідомити про своє ім’я хоста як про що завгодно. Але оскільки це правда, майже ніхто на це не звертає уваги, а замість цього вони зворотно вирішують вашу IP-адресу на ім'я хоста і використовують це.

Щоб впливати на ім’я хоста в цих системах, вам потрібно мати контроль над тим, на що вирішено зворотну адресу вашої IP-адреси. Як правило, це означає, що вам потрібно мати дуже привітний провайдер і статичну IP-адресу, контроль над великим блоком IP-адрес або ...?

Зворотна роздільна здатність використовує систему DNS для вирішення IP-адрес, попередньо відміняючи їх (розміщуючи найбільш значну частину останньою, як це робить система DNS) і натискаючи на in-addr.arpa до кінця, перш ніж їх вирішити. Таким чином 198.82.183.54 стає 54.183.82.198.in-addr.arpa. Тоді воно вирішується зазвичай записом PTR, що вказує на "правильне" ім'я хоста.

Звичайно, варіанти vhost / etc. набагато простіше, якщо у вас є їх доступні.