私は長い間IRC=を使用してきましたが、本当にユニークなホスト名を持つ人々を見てきました。それらがどのようにそれらを持つことができるのか疑問に思っていますか?
私の理論では、サーバーをefnet/freenodeネットワークの一部としてセットアップし、何らかの形でそのカスタムサーバーの背後にある本当のアイデンティティを覆い隠しているというものです。
誰かがこれがどのように行われるのかという素人の用語を説明できますか?
また、関連する注意として、ドメインでircクライアントを実行していて、内部vpsアドレスの代わりにドメイン名を使用したい場合、ホスト名を簡単にカスタマイズできますか。
例:linodeを使用している場合は、ホスト名として[email protected]と表示されます。私はいくつかのサイトをホストしているため、いくつかのAレコードをサーバーにポイントしています。ホスト名を、デフォルトのlinodeではなく、たとえば「[email protected]」のようなものにしたいと思います。
「vhosts」には、本物と偽物の2種類があります。
実際のvhostsは通常"reverse DNS"(rDNSとも呼ばれます)と呼ばれます-これは基本的に、IPアドレスのDNSレコードであり、PTR
レコードを持つドメイン名を指します。接続時にサーバーによって起動されます(ircd
、httpd
、またはその他すべて)。これは、IRCに接続した直後に表示される「ホスト名を検索しています...」の通知です。
たとえば、ユーザーが2001:db8::42
から接続すると、2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
に対してDNSルックアップが実行されます。ユーザーが192.0.2.123
から接続した場合、同等のDNS名は123.2.0.192.in-addr.arpa.
になります。リバースDNSは、IPアドレスブロックを制御する誰でも変更できます。ホームネットワークに単一のIPv4アドレスを使用している場合、rDNSを変更するには、通常ISPを困らせる必要があります。
なりすましを回避するために、ircd
(IRCサーバープログラム)はDNSのリバースとフォワードを比較します。つまり、表示する前に、rDNSホスト名がIPアドレスを指すようにします他のユーザーに。
実際のrDNSを変更できない人のために、ほとんどのIRCネットワークは「仮想ホスト」または「クローク」を提供します。
ほとんどすべてのIRCデーモンは、ユーザーの表示ホスト名をいつでも変更することができます。通常、これはオペレーター、またはサービスに限定されます。たとえば、IRCコマンド/chghost joeuser joes-fake-hostname.net
を使用します(十分な特権がある場合)。
ほとんどのネットワークでは、このプロセスはサービスによって自動化されています。オペレーターがvhost(クローク)を割り当てると、サービスアカウントで識別するたびに設定されます。
(私は「NickServ」や「HostServ」ではなく「services」と言っています。ほとんどの場合、それはすべての* Servとしてそれ自体を提示する単一のプログラムだからです。)
サーバーがIRCサービス(Anope、Athemeなど))を使用している場合、通常は「HostServ」またはそのバリアントという名前のV-Hostサービスがあります。
このタイプのサービスを実行しているほとんどのサーバーでは、ユーザーが独自のvホスト(仮想ホスト)を指定できます。
典型的なIRCネットワークは、連携して動作するいくつかのソフトウェアで構成されています。最初に、接続、特定のポートへのバインドなどを制御するデーモンがあります。ほとんどのネットワークは、「チャンネル登録、ニックネーム登録などを処理するサービス。
最も一般的なサービスソフトウェアの一部は、(通常)HostServと呼ばれるサービスです。 IRCサーバーで、「/ whois HostServ」を実行し、その名前のユーザーが存在するかどうかを確認します。IRC演算子(通常は助けを求めるチャンネル)に尋ねてください。
固定のホスト名ではなく、カスタムのホスト名を使用しようとしています。これは一部のネットワークで可能であり、多くの人々がそうするためにいくつかの警備員サービスを契約しています。
昔から、IRCネットワークは、「隠しホスト名」または「カスタムvhost」を実装しています。これには2つの主要なポイントがあります。スパムのホスト名
ネットワークにそのポリシーがある場合、何もできません。これらは、「実際のホスト名」と「偽のホスト名/ vhost」を内部データ構造に保存し、偽のものだけを伝播します。実数は禁止、k-lineなどをチェックするときに使用されます。
ああ!もう1つの防御線は、逆引きDNSをチェックすることです。 「test.example.tld」をホスト名として10.1.1.1を指すAレコードがある場合、「test.example.tld」はPTRレコードを使用して「10.0.0.1」に解決する必要があります。一部のサーバーでは、接続が拒否されるか、そのチェックが満たされない場合は強制終了されることがあります。
したがって、ホスト名は何でもあると報告できます。しかし、それが真実であるため、だれもそれに注意を払うことはほとんどなく、代わりにIPアドレスをホスト名に逆解決して使用します。
これらのシステムのホスト名に影響を与えるには、IPアドレスの逆解決先を制御する必要があります。通常、これは、非常に使いやすいISPと静的IPアドレスが必要か、IPアドレスの大きなブロックを制御する必要があるか、それとも...?
逆解決では、DNSシステムを使用して、最初にIPアドレスを逆にし(DNSシステムと同様に、最も重要な部分を最後に配置)、解決する前にin-addr.arpaを最後まで追加することでIPアドレスを解決します。したがって、198.82.183.54は54.183.82.198.in-addr.arpaになります。次に、通常は「正しい」ホスト名を指すPTRレコードに解決されます。
もちろん、vhost /などのオプションがあれば、もっと簡単です。