Làm thế nào để giả mạo / tùy chỉnh tên máy chủ hoạt động trên các mạng IRC?

Tôi đã sử dụng IRC trong một thời gian dài và tôi đã thấy những người có tên máy chủ thực sự độc đáo. Tôi đang tự hỏi làm thế nào họ có thể có những thứ đó?

Giả thuyết của tôi là người ta thiết lập một máy chủ như một phần của mạng efnet / freenode và bằng cách nào đó che dấu danh tính thực sự của mình đằng sau máy chủ tùy chỉnh đó.

Ai đó có thể giải thích các điều khoản của giáo dân làm thế nào điều này được thực hiện?

Và trên một lưu ý liên quan, việc tùy chỉnh tên máy chủ của bạn dễ dàng như thế nào nếu bạn nói, chạy một ứng dụng khách irc trên tên miền của bạn và muốn sử dụng tên miền của bạn thay vì địa chỉ vps nội bộ?

Ví dụ: nếu tôi đang sử dụng linode, nó sẽ nói tôi là thành viên_whthing@members.linode.com làm tên máy chủ của tôi. Tôi lưu trữ một số trang web vì vậy tôi đang chỉ một vài bản ghi A đến máy chủ của mình, tôi muốn tên máy chủ của mình giống như 'meder@medero.org', thay vì linode mặc định.

Có hai loại "vhost": thật và giả.

Vhosts Bất thường được gọi là "DNS ngược" (còn gọi là rDNS) -đó là cơ bản một bản ghi DNS cho địa chỉ IP của bạn, trỏ đến một số tên miền với một PTRkỷ lục, mà là nhìn lên bởi máy chủ khi kết nối (có thể là ircd, httpdhoặc bất cứ điều gì khác). Đây là thông báo "Tra cứu tên máy chủ của bạn ..." mà bạn thấy ngay sau khi kết nối với IRC.

Nếu người dùng kết nối từ 2001:db8::42, ví dụ, việc tra cứu DNS được thực hiện cho 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. Nếu người dùng được kết nối từ 192.0.2.123, tên DNS tương đương sẽ là 123.2.0.192.in-addr.arpa.. DNS ngược có thể được thay đổi bởi bất cứ ai kiểm soát khối địa chỉ IP. Nếu bạn có một địa chỉ IPv4 duy nhất cho mạng gia đình, bạn thường phải làm phiền ISP của mình để thay đổi rDNS.

Để tránh giả mạo, một ircd(chương trình máy chủ IRC) sẽ so sánh DNS DNS ngược và chuyển tiếp, nó sẽ đảm bảo tên máy chủ rDNS của bạn quay lại địa chỉ IP của bạn trước khi hiển thị cho người dùng khác.

Đối với những người không thể thay đổi rDNS thực sự của họ, hầu hết các mạng IRC cung cấp "máy chủ ảo" hoặc "áo choàng".

Hầu như mọi trình nền IRC đều có khả năng thay đổi tên máy chủ được hiển thị của người dùng bất cứ lúc nào; thông thường điều này được giới hạn cho các nhà khai thác, hoặc thậm chí cho các dịch vụ. Ví dụ: với lệnh IRC /chghost joeuser joes-fake-hostname.net(giả sử đủ đặc quyền).

Trên hầu hết các mạng, quy trình này được tự động hóa bởi các dịch vụ. Một khi nhà điều hành gán cho bạn một vhost (áo choàng), bạn sẽ đặt nó mỗi khi bạn xác định tài khoản dịch vụ của mình.

(Tôi đang nói "dịch vụ", không phải "NickServ" hoặc "HostServ", vì phần lớn thời gian đó là một chương trình duy nhất tự giới thiệu là tất cả các * Phục vụ.)

Nếu máy chủ đang sử dụng các dịch vụ IRC (Anope, Atheme, v.v.), thường có dịch vụ V-Host, thường được đặt tên là 'HostServ' hoặc một biến thể của chúng.

Hầu hết các máy chủ chạy loại dịch vụ này cho phép người dùng chỉ định máy chủ v (máy chủ ảo) của riêng họ.

Một mạng IRC điển hình bao gồm một số phần mềm hoạt động cùng nhau. Đầu tiên, có trình nền, điều khiển các kết nối, liên kết với các cổng cụ thể, v.v. Hầu hết các mạng đều chạy một số loại phần mềm được gọi là 'dịch vụ' để xử lý đăng ký kênh, đăng ký biệt hiệu, v.v.

Một phần của phần mềm dịch vụ phổ biến nhất là một dịch vụ có tên (thường là) HostServ. Trên máy chủ IRC, hãy thực hiện '/ whois HostServ' và xem liệu có người dùng nào có tên đó không. Bạn cũng có thể muốn tìm Nhà điều hành IRC (thường là kênh trợ giúp) và hỏi họ.

bạn đang cố gắng sử dụng tên máy chủ tùy chỉnh của mình thay vì tên cố định. Điều này có thể trên một số mạng và nhiều người ký hợp đồng một số dịch vụ bouncer để làm như vậy.

Từ trước, các mạng IRC đang triển khai "tên máy chủ ẩn" hoặc "vhost tùy chỉnh" có hai điểm chính: - Ẩn tên máy chủ thực của bạn để ngăn chặn mọi DoS / DDoS từ bất kỳ ai đối với bạn - Ẩn tên máy chủ spam

Nếu mạng có chính sách đó, bạn không thể làm gì. Họ lưu "tên máy chủ thực" và "tên máy chủ / vhost giả" trên cấu trúc dữ liệu nội bộ và chỉ truyền bá tên giả. Cái thực được sử dụng khi kiểm tra các lệnh cấm, k-lines, v.v.

Oh! Một dòng bảo vệ khác là kiểm tra DNS ngược của bạn. Nếu bạn có bản ghi A trỏ đến 10.1.1.1 với "test.example.tld" làm tên máy chủ, "test.example.tld" phải phân giải thành "10.0.0.1" bằng bản ghi PTR. Một số máy chủ có thể từ chối kết nối của bạn hoặc giết bạn nếu kiểm tra đó không được thỏa mãn.

Vì vậy, bạn có thể báo cáo tên máy chủ của bạn là bất cứ điều gì. Nhưng vì đó là sự thật, khá nhiều người không chú ý đến điều đó, và thay vào đó họ giải quyết ngược lại địa chỉ IP của bạn thành tên máy chủ và sử dụng tên đó.

Để ảnh hưởng đến tên máy chủ trên các hệ thống này, bạn cần có quyền kiểm soát đối với những gì địa chỉ IP của bạn giải quyết ngược lại. Thông thường, điều đó có nghĩa là bạn cần phải có một ISP rất thân thiện và địa chỉ IP tĩnh, kiểm soát một khối lớn địa chỉ IP hoặc ...?

Độ phân giải ngược sử dụng hệ thống DNS để phân giải địa chỉ IP bằng cách đảo ngược chúng trước tiên (đặt phần quan trọng nhất cuối cùng, giống như hệ thống DNS) và xử lý in-addr.arpa đến cuối trước khi giải quyết chúng. Do đó 198.82.183.54 trở thành 54.183.82.198.in-addr.arpa. Sau đó, nó được phân giải bình thường thành một bản ghi PTR trỏ đến tên máy chủ "chính xác".

Tất nhiên, các tùy chọn vhost / vv sẽ dễ dàng hơn nhiều nếu bạn có sẵn chúng.