मैं अपने पीसी के लिए DNS प्रदाता के रूप में OpenDNS सर्वर का उपयोग करता हूं: 208.67.222.123 / 208.67.220.123।
जब मैं एक अनुपयुक्त http: // (वयस्क सामग्री) पर जाता हूं, तो मुझे https: // ओपन डीएनएस साइट पर रीडायरेक्ट किया गया।
मुझे आश्चर्य है कि कैसे एक DNS सर्वर HTTP से HTTPS सामग्री तक रीडायरेक्ट कर सकता है?
(और अंततः उसे कैसे निष्क्रिय करना है?)
जवाबों:
आप उस IP पते को नहीं बदल सकते हैं, जब आपका सिस्टम एक डोमेन नाम, जैसे, example.com के लिए IP पता दिखता है, एक OpenDNS सर्वर वापस आ जाएगा। यदि OpenDNS सर्वर अपने स्वयं के वेब सर्वरों में से एक के लिए एक IP पता लौटाता है, तो वह वेब सर्वर किसी अन्य URL, जैसे, http://example.com से https://example.com , यदि IP हो, के लिए एक स्वचालित रीडायरेक्ट कर सकता है। पता अंक example.com पर आपके ब्राउज़र पर HTTP 301 स्थिति कोड को रीडायरेक्ट URL के साथ लौटाकर । वे आपके ब्राउज़र को https://example.com या http://someothersite.com पर पुनर्निर्देशित कर सकते हैं, जब तक example.com अपने स्वयं के सर्वर के लिए IP पते का समाधान करता है।
हालाँकि आप उदाहरण के लिए सही IP को इंगित करने के लिए अपने सिस्टम पर होस्ट फ़ाइल को संशोधित कर सकते हैं। Microsoft Windows सिस्टम पर फ़ाइल में पाया जाता है C:\Windows\System32\Drivers\etc\hosts। एक पाठ संपादक के साथ फ़ाइल को संपादित करें, जैसे कि नोटपैड, लेकिन सुनिश्चित करें कि नोटपैड फ़ाइल नाम के अंत में एक .txt नहीं जोड़ता है, और फ़ाइल में निम्नलिखित पंक्ति जोड़कर वास्तविक आईपी पते और पूरी तरह से योग्य डोमेन नाम को प्रतिस्थापित करता है। (FQDN) :
10.5.0.25 example.com
यदि आप www.example.com या example.com का उपयोग कर सकते हैं, तो दोनों को होस्ट फ़ाइल में जोड़ें। उदाहरण के लिए:
10.5.0.25 example.com
10.5.0.25 www.example.com
नोट: यदि आपका खाता सिस्टम में व्यवस्थापकों के समूह में नहीं है, तो आपको नोटपैड पर राइट-क्लिक करना होगा, या जो भी संपादक आप उपयोग करते हैं, और "व्यवस्थापक के रूप में चलाएं" चुनें और फिर एक व्यवस्थापक खाते के लिए उपयोगकर्ता नाम और पासवर्ड प्रदान करें होस्ट फ़ाइल में किए गए किसी भी संशोधन को बचाने के लिए।
आप कुछ अन्य DNS सर्वर का उपयोग कर सकते हैं, उदाहरण के लिए, Google द्वारा 8.8.8.8 पर उपलब्ध कराया गया है, जो कमांड प्रॉम्प्ट पर निम्नलिखित कमांड जारी करके www.example.com के लिए सही IP पता खोजने के लिए है:
nslookup example.com 8.8.8.8
या आप एक ऑनलाइन DNS सेवा, जैसे DNS लुकअप का उपयोग करके example.com के लिए आईपी पता प्राप्त कर सकते हैं ।
फिर जब भी आप अपने ब्राउज़र के एड्रेस बार में http://example.com डालते हैं , तो सिस्टम को पहले किसी भी FQDN से IP एड्रेस टैपिंग के लिए होस्ट फ़ाइल की जाँच करनी चाहिए। यदि यह वहां प्रासंगिक प्रविष्टि पाता है, तो उसे IP पता प्राप्त करने के लिए DNS सर्वर से परामर्श करने की आवश्यकता नहीं है।
चूंकि आपका सिस्टम OpenDNS पैतृक नियंत्रण DNS सर्वरों का उपयोग करने के लिए कॉन्फ़िगर किया गया है, उदाहरण के लिए, नियमित OpenDNS DNS सर्वरों के बजाय फ़ैमिलीशील्ड राउटर कॉन्फ़िगरेशन निर्देश देखें , आपको ब्लॉक.opendns.com सिस्टम पर रीडायरेक्ट किया जा रहा है। यानी, चूंकि आपका सिस्टम 208.67.222.123 और 208.67.220.123 का उपयोग कर रहा है, बल्कि 208.67.222.222 या 208.67.220.220 के बजाय , बाद में रिटर्न 206.125.164.82 से सेक्स.कॉम के लिए Google का DNS सर्वर 8.8.8.8 पर है, जबकि पूर्व में 146.112 रिटर्न .61.106 sex.com के लिए आईपी पते के रूप में, आपको साइट के लिए वेब सर्वर के बजाय block.opendns.com पर भेजा जाता है।
$ nslookup sex.com 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: sex.com
Address: 206.125.164.82
$ nslookup sex.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: sex.com
Address: 206.125.164.82
$ nslookup sex.com 208.67.222.123
Server: 208.67.222.123
Address: 208.67.222.123#53
Non-authoritative answer:
Name: sex.com
Address: 146.112.61.106
यदि आप टेलनेट द्वारा 146.112.61.106 पर पोर्ट 80 से कनेक्ट करते हैं और क्वेरी का अनुकरण करते हुए एक ब्राउज़र सबमिट करेंगे, तो नीचे दिए गए क्वेरी दर्ज करके आप उस आईपी पते पर वेबसाइट से प्रतिक्रिया देख सकते हैं:
GET / HTTP/1.1
Host: sex.com
प्रतिक्रिया निम्नानुसार है:
$ telnet 146.112.61.106 80
Trying 146.112.61.106...
Connected to 146.112.61.106.
Escape character is '^]'.
GET / HTTP/1.1
Host: sex.com
HTTP/1.1 403 Forbidden
Server: openresty/1.7.7.2
Date: Sun, 09 Aug 2015 18:05:01 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
202
<html><head><script type="text/javascript">location.replace("https://block.opendns.com/?url=84708915688078&ablock&server=ash15&prefs=&tagging=&nref");</script></head></html>
मैं अब अनिश्चित हूं कि आप वास्तव में क्या करना चाहते हैं। यदि आप अपने प्रश्न के अनुसार वास्तविक वेबसाइट पर जाना चाहते हैं, तो मेजबान प्रविष्टि को आपको ऐसा करने की अनुमति देनी चाहिए, यदि आप इसमें निम्नलिखित प्रविष्टियाँ जोड़ते हैं:
206.125.164.82 sex.com
206.125.164.82 www.sex.com
यदि, हालांकि, आप अपने ब्राउज़र को पुनर्निर्देशित करना चाहते हैं तो एक वेबसाइट पर जाएं जिसे आप अपनी टिप्पणी के रूप में नियंत्रित करते हैं, तो आपको संभवतः एक प्रॉक्सी सर्वर का उपयोग करने की आवश्यकता होगी, जैसे कि फ़िडलर और अपने सिस्टम पर विश्वसनीय रूट प्रमाणपत्र सूची में अपना सुरक्षा प्रमाणपत्र जोड़ना होगा। , इसलिए यह एक मानव-में-मध्य (MITM) हो सकता है ताकि आपके सिस्टम के ब्राउज़रों को यह महसूस न हो कि उन्हें उन साइटों के लिए वास्तविक सुरक्षा प्रमाणपत्र प्राप्त नहीं हो रहे हैं जिनका आप HTTPS का उपयोग करते हैं। कुछ मैलवेयर, जैसे कि जीनियस बॉक्स , HTTPS ट्रैफ़िक को बाधित करने और बदलने के लिए MITM हमलों का उपयोग करता है।