Re: lug-bg: ISC BIND Wildcard filter (Anti VeriSign)
- Subject: Re: lug-bg: ISC BIND Wildcard filter (Anti VeriSign)
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Sat, 18 Oct 2003 21:46:54 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Ne e tochno taka.....
> dobre te kazvat ima takav domain, chudesno...
> Sled tova te REDIREKTVAT kam
> http://sitefinder.verisign.com/lpc?url=linux-bg.exco.net&host=linux-bg.exco
>.net (tova mi go pokzvashe kogat exco ne raboteha)
>
Хич ти не е станало ясно. Ама никак. Повтарям бавно...
Когато ти потърсиш адрес www.nishto-ne-razbiram.com и домейна
nishto-ne-razbiram.com не е имал невероятното щастие да е регистиран
за 20 лева от кретен за който Internet==IRC, ти се подава
"wildcard" записа. Тук има тънкки моменти, дето ти убягват.
Обяснявам ти ги:
Първо, "wildcard" записа на VeriSign сочи към IP aдрес
64.94.110.11
Няма как в браузъра да ти се появи посоченото от теб име на хост,
ако тази машина ти даваше уеб формата с предложение да си
регистрираш домейна.
Хост името, което съответства на тази машина е sitefinder-idn.verisign.com.
Тя нито има IP адреса, който ти споменаваш (12.158.80.10), нито пък
хост името е sitefinder.verisign.com.
Второ, когато твоята заявка достигне на порт 80/tcp на именно тази
машина (говоря за 64.94.110.11), тамошния web сървър те редиректва
към хост име (не към IP адрес) sitefinder.verisign.com и там ти получаваш
страничката с предложение за да регистрираш.
Т.Е. ТИ ПОЛУЧАВАШ УЕБ ФОРМАТА С ПРЕДЛОЖЕНИЕ ДА РЕГИСТРИРАШ
ДОМЕЙНА СЛЕД КАТО ВЕЧЕ СИ БИЛ ЖЕРТВА НА "WILDCARD" ЗАПИСА!!!
АКО ТИ НЕ БЕ ПОПАДНАЛ НА "WILDCARD" ЗАПИСА, ТИ НЯМАШЕ ИЗОБЩО
ДА СТИГНЕШ ДО http://sitefinder.verisign.net.
Това, което ти ще направиш с дублажа на домейна е само едно замазване
на факта, че си бил излъган. На практика твоята заявка ще стигне до "wildcard"
IP адреса и дали след това ще покажеш страничката дето виси на оригиналния
адрес или за ужас на всичко живо и здравомислещо ще редиректнеш към
http://sofia.veni.com, е все едно.
АКО НЕ ТИ Е СТАНАЛО ЯСНО:
- - тук говорим как да махнем изобщо "wildcard" отговора;
- - как да направим това изобщо, а не за даден протокол.
Това е последен отговор към теб. Прави си ако искаш домейни от първо ниво,
ако искаш фалшифицирай root домейна. Предлагай си решенията, но не очаквай
да взимам отношение по темата... Ако искам да си губя времето, има и по-весели
занимания, с които мога да го направя!
Поздрави
Весо
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/kYql+48lZPXaa+MRAo9NAJ9hmR0HSd4C2l/sQx2IYUUizPoeuQCgm+DV
MVoZTsV/JOMPwAizJsW7iYU=
=lqb1
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|