DNS и дюйм/с - DNS передают IP обратно клиенту?
Принятию Вас дает 10.1.1.0/28 Ваш ISP, (использовал 0, чтобы сохранить вычисление наверху :)) со шлюзом как 10.1.1.1 и широковещательно передать 10.1.1.15 и сетевая маска как 255.255.255.240. Можно дать IP-адрес 10.1.1.2 (первый доступный IP к маршрутизатору) и установить маршрут по умолчанию маршрутизатора к шлюзу, который является 10.1.1.1. Это позволило бы маршрутизатору получать доступ к Интернету. При попытке проверки с помощью ping-запросов дюйм/с как 4.2.2.2 от маршрутизатора и необходимо смочь видеть ответ.
После того как это сделано, можно настроить NAT на маршрутизаторе так, чтобы запросы на IP 10.1.1.2 были переданы к внутреннему IP сервера.
Это слишком неопределенно, необходимо было бы изучить, как сделать выше вещей
Ваше понимание DNS корректно. Однако в дополнение к этому, Ваш браузер говорит сайт, который веб-сайт разместил в конкретном IP, он интересуется в Хосте: заголовок.
Это используется для сохранения IP-адресов; например, если Вы:
- соединитесь с 1.2.3.4 и отправьте Хост: www.exampleA.com Вы получаете веб-сайт A
- соединитесь с 1.2.3.4 и отправьте Хост: www.otherexample.com Вы получаете веб-сайт B
- соединитесь с 1.2.3.4 и не отправляйте заголовок Хоста или отправляйте Хост: 1.2.3.4, Вы получаете веб-сайт "по умолчанию".
Та статья в основном реконфигурировала веб-сайт по умолчанию для обнаружения последнего случая и инструментов прерывания то сканирование IP-адресом.
Использование включает или изменение Вашего файла hosts для указания на определенные URL на тупиковые адреса, или путем установки локального DNS или прокси, который перенаправляет трафик на сайты, выбранные устройствами записи использования.
Много троянцев и шпионского ПО устанавливает или включает локальные прокси-серверы в эти дни, и это может позволить вредоносному программному обеспечению перенаправлять ВЕСЬ трафик, независимо от того, является ли это URL или IP-адресом. Действительно не имеет никакого отношения к DNS.
Аналогично угон DNS использовался вредоносным программным обеспечением в течение долгого времени. Одна из проблем с DNS - то, что соединение является низким соединением полномочия, таким образом, нет практически никаких гарантий против вредоносного программного обеспечения, выполняющего атаку "человек посередине" на Вашем DNS, и заменяющий адреса он выбирает.
Иначе да, DNS работает путем отправки Вам IP-адреса, когда Вы отправляете ему URL.
Править: О, извините, я вижу то, что Вы говорите. Нет, DNS возвращает IP, который говорит Вам, куда пойти, но Ваш браузер (или безотносительно) говорит сайт, где Вы думаете, что идете. Это - желаемое поведение в ситуациях, где один IP-адрес размещает 20 URL через виртуальные хосты.
-
1Не совсем, что я имел в виду, действие запросов маршрутизации к тупику не является использованием. It' s меры безопасности для перенаправления клиентов, запрашивающих IP к тупику. – Joshua Enfield 29 April 2010 в 19:05
Специально для веб-сервера можно настроить сайт для перенаправления к где угодно (включая тупик) на основе фактического вводимого URL.
Например, смотрите на Директиву VirtualHost для Apache.
Поскольку, как DNS работает, существует много основных статей о нем.
Это меньше имеет отношение к DNS, чем он делает запросы HTTP фильтрации на основе URL.