127.0.0.1 पर पंजीकृत डोमेन नाम "localtest.me" क्यों निर्धारित करता है?

30

मैं सर्वर-साइड रिक्वेस्ट फोर्जरी के बारे में एक लेख पढ़ रहा था । उस लेख में हमलावर ने पाया कि इंटरनेट के लिए खुला था। तब पीड़ित ने अवरुद्ध कर दिया , लेकिन क्योंकि कई अन्य आईपी और जाहिर तौर पर कुछ डोमेन भी हल किए गए हैं, रहस्यमय सहित , वह एक कमजोर पाठ-आधारित फ़िल्टर को बायपास करने में सक्षम था।127.0.0.1127.0.0.1localtest.me

  1. ऐसा क्या खास है localtest.me?

  2. क्या अन्य हैं? (और उन्हें कैसे खोजना है?)

अद्यतन करें

मैंने पाया: http://readme.localtest.me/

जाहिर तौर पर किसी ने परीक्षण उद्देश्यों के लिए उस डोमेन को एक मजाकिया तरीके से पंजीकृत करने का फैसला किया:

यहां देखिए यह कैसे काम करता है। पूरे डोमेन का नाम localtest.me- और सभी वाइल्डकार्ड प्रविष्टियाँ हैं - 127.0.0.1 तक। इसलिए अपनी होस्ट फ़ाइल में कोई बदलाव किए बिना आप स्थानीय URL से तुरंत परीक्षण शुरू कर सकते हैं।

हालाँकि, मुझे अभी भी यकीन नहीं है कि आप किसी स्थानीय डोमेन को कैसे पंजीकृत कर सकते हैं। यह भ्रामक है क्योंकि tracert localtest.meमशीन कभी नहीं छोड़ती है। यह निम्न स्तर पर कैसे संभाला जाता है?

मैंने तब इन टिप्पणियों में और भी कई जगह पाया :

lvh.me 
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com

और स्टैक ओवरफ्लो पर इसी तरह के सवालों में

networking  dns  ip  domain  localhost 
not2qubit
स्रोत
22
यह वास्तव में सरल है: एक डोमेन नाम पंजीकृत करना और एक आईपी पता असाइन करना दो अलग-अलग चीजें हैं। कोई भी किसी भी कारण से किसी भी डोमेन नाम को पंजीकृत कर सकता है। एक को बस डोमेन रजिस्ट्रार को भुगतान करना होगा, जो वर्चुअल "पेपरवर्क" को गर्त में ले जाएगा और फिर, जादू की तरह, आपके पास एक डोमेन नाम होगा। लेकिन फिर उस डोमेन के लिए एक आईपी पता निर्दिष्ट करना एक अलग जानवर है। कोई भी किसी भी आईपी पते को डोमेन नाम के लिए असाइन कर सकता है। एक डोमेन नाम बस एक पॉइंटर है जो जीवन को आसान बनाता है।
जेकगोल्ड
एक ऐसा डोमेन नाम जो हाल ही में बल की कुछ गड़बड़ी से जुड़ा हैbealocalhost.de
हेगन वॉन एटिज़ेन

जवाबों:

69

हालाँकि, मुझे अभी भी यकीन नहीं है कि आप बाहरी डोमेन को स्थानीय में कैसे पंजीकृत कर सकते हैं। यह एक ट्रेसर्ट लोकलस्ट के रूप में भ्रामक है। मशीन कभी भी नहीं छोड़ती है। यह निम्न स्तर पर कैसे संभाला जाता है?

ऐसा कुछ भी नहीं है जो आपके पते के लिए डोमेन को "बाइंड" करता है जिस तरह से आप कल्पना करते हैं। एक फोन बुक की तरह, DNS केवल आपको बताता है कि पता क्या है - लेकिन यही वह जगह है जहां इसकी भागीदारी समाप्त होती है। (आप फ़ोन पर "पिज़्ज़ा हट" डायल नहीं करते; आप उनका फ़ोन नंबर देखते हैं, और नंबर डायल करते हैं।)

इसलिए, जब कोई डोमेन नाम पंजीकृत करता है, तो वे केवल उन फोनबुक रिकॉर्ड को संपादित करने की क्षमता हासिल करते हैं । लेकिन वास्तव में कहीं एक डोमेन नाम "बिंदु" - चलो कहते हैं 127.0.0.1- वे इस लाइन को अपने डेटाबेस में जोड़ते हैं:

localtest.me.   A   127.0.0.1

बस। जो कोई भी localtest.meअब के बारे में पूछता है उसे जवाब मिलता है "ओह, यह है 127.0.0.1।"

इसलिए जब आप टाइप करते हैं tracert localtest.me., तो यह पहले DNS से ​​संबंधित पते के बारे में पूछता है; उत्तर मिलता है 127.0.0.1; और फिर बिल्कुल वैसा ही व्यवहार करता है जैसे कि आप tracert 127.0.0.1इसके बजाय भागे थे । कोई जादू नहीं।

क्या अन्य हैं? (और उन्हें कैसे खोजना है?)

इस बिंदु पर यह स्पष्ट होना चाहिए कि कोई भी डोमेन स्वामी बिना किसी प्रयास के ऐसा कर सकता है, इसलिए इस बात की संभावना हमेशा बनी रहती है कि ऐसे अन्य डोमेन किसी भी समय मौजूद हों। डीएनएस डेटा को कई प्रणालियों में वितरित किया जा रहा है (कभी-कभी गतिशील रूप से भी उत्पन्न), आप वास्तव में उन सभी को नहीं ढूंढ सकते हैं , या यहां तक ​​कि कुछ ही सेकंड के बाद आपके परिणामों के सटीक रहने की उम्मीद भी कर सकते हैं।

लेकिन सुरक्षा उद्देश्यों के लिए, आपको उन सभी को खोजने की आवश्यकता नहीं है । कुछ DNS रिज़ॉल्वर वास्तव में पहले से ही ऐसी प्रविष्टियों के लिए एक प्रकार का फ़िल्टरिंग करते हैं (जिन्हें "DNS रीबाइंडिंग सुरक्षा" कहा जाता है), और वे विशिष्ट प्रश्नों की तलाश नहीं करते हैं - वे केवल उत्तर को देखते हैं । सुरक्षा सुविधा केवल उत्तरों को रोकती है जो किसी भी स्थानीय पते की ओर इशारा करते हैं।

हालाँकि, इससे पहले कि आप पूछें, इसे विश्व स्तर पर निषिद्ध नहीं किया जा सकता है - डोमेन पते को निजी पते पर इंगित करना अभी भी DNS का पूरी तरह से वैध उपयोग है, और कई नेटवर्क में व्यवहार में उपयोग किया जाता है।

grawity
स्रोत
4
स्पष्ट करने के लिए धन्यवाद दोस्तों। यह निश्चित रूप से एक दिलचस्प खोज थी, क्योंकि मुझे नहीं पता था कि कोई आरक्षित आईपी ब्लॉक भी दर्ज कर सकता है ।
not2qubit
11
हाँ। यह पता लगाने के लिए DNS का व्यवसाय नहीं है कि कैसे पते का उपयोग किया जा सकता है।
ग्रिटिटी
2
@ not2qubit "... मुझे नहीं पता था कि कोई आरक्षित आईपी ब्लॉक भी दर्ज कर सकता है।" आप शब्दों को मिला रहे हैं। आपको एक रजिस्ट्रार के साथ एक डोमेन नाम पंजीकृत करने की आवश्यकता है ; यह एक नियंत्रित प्रक्रिया है। आप एक डोमेन नाम के लिए एक आईपी पता असाइन करते हैं ; यह एक गैर-नियंत्रित प्रक्रिया है। जब तक आप डोमेन नाम को नियंत्रित करते हैं तब तक किसी भी पंजीकृत डोमेन नाम को संख्याओं का ढेर सौंपा जा सकता है।
जेकॉल्ड
"आप फ़ोन पर" पिज़्ज़ा हट "डायल नहीं करते हैं; आप उनका फ़ोन नंबर देखते हैं, और नंबर डायल करते हैं।" अच्छा सादृश्य!
जोशुआ पिंटर
1
बेशक एक है कि शायद आखिरी लंबे समय तक नहीं होगा, बजाय आप के लिए सिरी / एलेक्सा / गूगल आदेश पिज्जा ... के साथ
grawity
16

ऐसे अन्य उत्तर हैं जो गहराई से विस्तार में जाते हैं, लेकिन इस प्रश्न का मूल उत्तर देने के लिए वास्तव में सरल है:

"हालांकि, मुझे अभी भी यकीन नहीं है कि आप किसी बाहरी व्यक्ति को स्थानीय पंजीकरण कैसे करा सकते हैं।"

एक डोमेन नाम रजिस्टर करना और एक आईपी पता असाइन करना दो पूरी तरह से अलग और स्वतंत्र चीजें हैं।

कोई भी किसी भी कारण से किसी भी डोमेन नाम को पंजीकृत कर सकता है ; तुम भी जगह में एक गंतव्य आईपी पते के बिना एक डोमेन नाम रजिस्टर कर सकते हैं। एक को बस डोमेन रजिस्ट्रार को भुगतान करना होगा, जो वर्चुअल "पेपरवर्क" को गर्त में ले जाएगा और फिर, जादू की तरह, आपके पास एक डोमेन नाम होगा। जब आप एक डोमेन नाम पंजीकृत करते हैं, तो आप डोमेन नाम के साथ-साथ एक आईपी पते को डोमेन नाम के लिए निर्दिष्ट करने की क्षमता के लिए भुगतान कर रहे हैं।

लेकिन फिर उस डोमेन नाम के लिए एक आईपी पता निर्दिष्ट करना एक पूरी प्रक्रिया है। यदि कोई उस डोमेन नाम का नियंत्रण रखता है, तो कोई भी किसी भी आईपी ​​पते को डोमेन नाम के लिए आवंटित कर सकता है । डोमेन नाम रजिस्ट्रार को इस बात की कोई परवाह या चिंता नहीं है कि आप एक डोमेन नाम पर कच्चे पते का ढेर क्या लगाते हैं।

सभी डोमेन नाम बस एक पॉइंटर है जो जीवन को आसान बनाता है। इसे एक उपनाम के रूप में सोचें ताकि लोगों को संख्याओं (IPv4) या संख्याओं और अक्षरों (IPv6) के ढेर को याद न करना पड़े।

बस!

लेकिन आपके द्वारा देखे गए पृष्ठ के अनुसार क्या हुआ- यह दुनिया के स्थानीय "127.0.0.1" पते में हर प्रणाली का "हैक" नहीं था, बल्कि उस एक विशिष्ट प्रणाली पर एक दोष था।

लेकिन इसे और स्पष्ट करने के लिए - और इसने मुझे जिस तरह से आप के रूप में अच्छी तरह से शब्दबद्ध किया - जब आप राज्य करते हैं:

मैं सर्वर-साइड रिक्वेस्ट फोर्जरी के बारे में एक लेख पढ़ रहा था । उस लेख में हमलावर ने पाया कि 127.0.0.1 इंटरनेट के लिए खुला था।

मैंने उस लेख को भी पढ़ा , और यह वही हुआ: कोई व्यक्ति एक ऑनलाइन टूल का उपयोग कर रहा था जिसने आपको उस टूल को किसी भी आईपी पते / होस्टनाम पर इंगित करने की अनुमति दी थी। जब उन्होंने उस उपकरण को इंगित किया, 127.0.0.1तो ऐसा नहीं था कि आईपी पते 127.0.0.1को इंटरनेट के संपर्क में लाया गया था। बल्कि, उपकरण में ही एक दोष था जो किसी को भी आंतरिक सर्वर की जांच करने की अनुमति देता था जो उपकरण का उपयोग करके चल रहा था 127.0.0.1। और चूंकि यह उपकरण स्पष्ट रूप से एक हैकिंग टूल था जिसका उपयोग खुले बंदरगाहों का पता लगाने के लिए किया गया था और इस तरह, 127.0.0.1उस विशिष्ट एप्लिकेशन का उपयोग करके यह जांचने में सक्षम था कि यह खुद का लोकलहोस्ट नेटवर्क है और यहां कुंजी-संदेश है कि किसी वेब ब्राउज़र के माध्यम से टूल तक पहुंचने वाले किसी व्यक्ति को जानकारी। ।

प्रस्तुत जोखिम यह नहीं था कि प्रत्येक 127.0.0.1को इंटरनेट से अवगत कराया गया था, बल्कि एक साइट पर एक उपकरण पर मैला कोडिंग ने ऐसा होने दिया।

JakeGould
स्रोत
8

Localtest.me के बारे में क्या खास है ?

यह 127.0.0.1 (लोकलहोस्ट) की ओर इशारा करता है। यह पता हमेशा स्थानीय कंप्यूटर के लिए आरक्षित होता है।

क्या अन्य हैं? (और उन्हें कैसे खोजना है?)

हाँ। Google और सुपर उपयोगकर्ता आपके मित्र हैं (जैसा कि आपको पता चला)।

मुझे अभी भी यकीन नहीं है कि आप बाहरी डोमेन को स्थानीय [आईपी] में कैसे पंजीकृत कर सकते हैं। यह भ्रामक है क्योंकि tracert localtest.meमशीन कभी नहीं छोड़ती है। यह निम्न स्तर पर कैसे संभाला जाता है?

आपको प्रारंभिक (बाहरी) DNS अनुरोध याद आ रहा है । tracertपथ को एक पैकेट प्रदर्शित करता है, लेकिन इससे पहले कि कोई भी पैकेट कहीं भी जा सके, उसे भेजने के लिए कंप्यूटर को आईपी पता होना चाहिए। कैविट्स के साथ, यदि आपने पहले कभी locatest.me का दौरा नहीं किया है , तो एक रिज़ॉल्यूशन बाहरी रिज़ॉल्वर से यह पता लगाने के लिए किया जाता है कि यह 127.0.0.1 पर मैप करता है। फिर लौटा डेटा स्थानीय रूप से उपयोग किया जाता है (उदाहरण के लिए tracertवेब सामग्री प्रदर्शित करने के लिए )। और याद रखें कि DNS किसी भी होस्टनाम को किसी भी आईपी पर मैप कर सकता है - यह "नहीं जानता" है कि कोई आईपी लोकल है या नहीं।

Anaksunaman
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.