私は長い間IRCを使用してきましたが、本当にユニークなホスト名を持つ人々を見てきました。彼らはどうやってそれらを手に入れることができるのだろうか?
私の理論では、efnet / freenodeネットワークの一部としてサーバーをセットアップし、何らかの形でそのカスタムサーバーの背後にある本当のアイデンティティを覆い隠しているというものです。
誰かがこれがどのように行われるかという素人の用語を説明できますか?
また、関連する注意として、ドメインでircクライアントを実行していて、内部vpsアドレスの代わりにドメイン名を使用したい場合、ホスト名を簡単にカスタマイズできますか。
例:linodeを使用している場合、ホスト名としてmember_whatever@members.linode.comと表示されます。私はいくつかのサイトをホストしているので、いくつかのAレコードをサーバーにポイントしています。ホスト名を、デフォルトのlinodeではなく、たとえば「meder@medero.org」のようなものにしたいと思います。
回答:
「vhosts」には、本物と偽物の2種類があります。
実際のバーチャルホストは通常と呼ばれている「リバースDNS」 -itは基本的にあなたのIPアドレス用のDNSレコードだ、といくつかのドメイン名を指している(また、DNS逆呼ばれる)PTR接続時にサーバによって検索されたレコード、(それはircd、httpd、または何かそうしないと)。これは、IRCに接続した直後に表示される「ホスト名を検索しています...」という通知です。
たとえば、ユーザーがから接続した場合、2001:db8::42DNSルックアップがに対して実行され2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.ます。ユーザーがから接続した192.0.2.123場合、同等のDNS名はになります123.2.0.192.in-addr.arpa.。リバースDNSは、IPアドレスブロックを制御する誰でも変更できます。ホームネットワークに単一のIPv4アドレスを使用している場合、rDNSを変更するには、通常ISPを困らせる必要があります。
スプーフィングを回避するために、ircd(IRCサーバープログラム)は逆DNSと順DNSを比較します。つまり、他のユーザーに表示する前に、rDNSホスト名がIPアドレスを指していることを確認します。
実際のrDNSを変更できない人のために、ほとんどのIRCネットワークは「仮想ホスト」または「クローク」を提供します。
ほとんどすべてのIRCデーモンは、ユーザーの表示ホスト名をいつでも変更できます。通常、これはオペレーター、またはサービスに限定されます。たとえば、IRCコマンドを使用します/chghost joeuser joes-fake-hostname.net(十分な特権がある場合)。
ほとんどのネットワークでは、このプロセスはサービスによって自動化されています。オペレーターがvhost(クローク)を割り当てると、サービスアカウントで識別するたびに設定されます。
(私は「NickServ」や「HostServ」ではなく「services」と言っています。ほとんどの場合、それはすべての* Servとしてそれ自体を表す単一のプログラムだからです。)
/raw chghostまたは/quote chghost確実に機能します。
サーバーがIRCサービス(Anope、Athemeなど)を使用している場合、通常は「HostServ」またはそのバリアントと呼ばれるV-Hostサービスがあります。
このタイプのサービスを実行しているほとんどのサーバーでは、ユーザーが独自のvホスト(仮想ホスト)を指定できます。
典型的なIRCネットワークは、連携して動作するいくつかのソフトウェアで構成されています。最初に、接続、特定のポートへのバインドなどを制御するデーモンがあります。ほとんどのネットワークは、「サービス」と呼ばれるある種のソフトウェアを実行して、チャネル登録、ニックネーム登録などを処理します。
最も一般的なサービスソフトウェアの一部は、(通常)HostServと呼ばれるサービスです。IRCサーバーで「/ whois HostServ」を実行し、その名前のユーザーが存在するかどうかを確認します。また、IRCオペレーター(通常はヘルプのチャネル)を見つけて、それらを尋ねることもできます。
固定のホスト名ではなく、カスタムのホスト名を使用しようとしています。これは一部のネットワークで可能であり、多くの人々はそうするためにいくつかの警備員サービスを契約しています。
昔から、IRCネットワークは2つの主なポイントを持つ「隠しホスト名」または「カスタムvhost」を実装しています。
ネットワークにそのポリシーがある場合、何もできません。それらは、「実際のホスト名」と「偽のホスト名/ vhost」を内部データ構造に保存し、偽のものだけを伝播します。実数は、禁止、k-lineなどをチェックするときに使用されます。
ああ!もう1つの防御線は、逆引きDNSをチェックすることです。ホスト名として「test.example.tld」を使用して10.1.1.1を指すAレコードがある場合、「test.example.tld」はPTRレコードを使用して「10.0.0.1」に解決する必要があります。一部のサーバーでは、接続が拒否されるか、そのチェックが満たされない場合は強制終了されることがあります。
したがって、ホスト名は何でもあると報告できます。しかし、それが真実であるため、だれもそれに注意を払うことはほとんどなく、代わりにIPアドレスをホスト名に逆解決して使用します。
これらのシステムのホスト名に影響を与えるには、IPアドレスの逆解決先を制御する必要があります。通常、これは、非常に使いやすいISPと静的IPアドレスが必要か、IPアドレスの大きなブロックを制御する必要があるか、それとも...?
逆引き解決では、DNSシステムを使用して、最初にIPアドレスを逆にし(DNSシステムと同様に、最も重要な部分を最後に配置)、解決する前にin-addr.arpaを最後まで追加することでIPアドレスを解決します。したがって、198.82.183.54は54.183.82.198.in-addr.arpaになります。次に、通常は「正しい」ホスト名を指すPTRレコードに解決されます。
もちろん、vhost /などのオプションがあれば、はるかに簡単です。