Il existe deux types de "vhosts": réel et faux.
Vhosts réels sont généralement appelés « DNS inverse » (appelées aussi rDNS) -c'est essentiellement un enregistrement DNS pour votre adresse IP, pointant vers un nom de domaine avec un PTR
enregistrement, qui est recherché par le serveur lors de la connexion (que ce soit ircd
, httpd
ou quoi que ce soit autre). Il s'agit du message "Recherche de votre nom d'hôte ..." que vous voyez immédiatement après la connexion à IRC.
Si un utilisateur se connecte depuis 2001:db8::42
, par exemple, une recherche DNS est effectuée pour 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
. Si l'utilisateur s'est connecté depuis 192.0.2.123
, le nom DNS équivalent sera 123.2.0.192.in-addr.arpa.
. Le DNS inversé peut être modifié par quiconque contrôle le bloc d'adresse IP. Si vous avez une seule adresse IPv4 pour votre réseau domestique, vous devez généralement ennuyer votre FAI pour changer le rDNS.
Pour éviter l'usurpation d'identité, un ircd
(le programme du serveur IRC) comparera le DNS inversé et le transfert, c'est-à-dire qu'il s'assurera que votre nom d'hôte rDNS pointe vers votre adresse IP avant de l'afficher aux autres utilisateurs.
Pour ceux qui ne peuvent pas changer leur vrai rDNS, la plupart des réseaux IRC proposent des "hôtes virtuels" ou des "capes".
Presque chaque démon IRC a la possibilité de changer le nom d'hôte affiché par l'utilisateur à tout moment; cela est généralement réservé aux opérateurs, voire aux services. Par exemple, avec la commande IRC /chghost joeuser joes-fake-hostname.net
(en supposant des privilèges suffisants).
Sur la plupart des réseaux, ce processus est automatisé par les services: une fois qu'un opérateur vous attribue un vhost (manteau), vous le configurez chaque fois que vous vous identifiez dans votre compte de services.
(Je dis "services", pas "NickServ" ou "HostServ", car la plupart du temps c'est un seul programme se présentant comme tous les * Servs.)
/raw chghost
ou/quote chghost
fonctionneront sûrement.Si le serveur utilise des services IRC (Anope, Atheme, etc.), il existe généralement un service V-Host, généralement nommé «HostServ» ou une variante de celui-ci.
La plupart des serveurs exécutant ce type de service permettent aux utilisateurs de spécifier leur propre hôte virtuel (hôte virtuel).
Un réseau IRC typique se compose de plusieurs logiciels fonctionnant ensemble. Tout d'abord, il y a le démon, qui contrôle les connexions, la liaison à des ports spécifiques, etc. La plupart des réseaux exécutent un type de logiciel appelé «services» pour gérer l'enregistrement des canaux, l'enregistrement des surnoms, etc.
Une partie des logiciels de services les plus courants est un service appelé (généralement) HostServ. Sur le serveur IRC, faites '/ whois HostServ' et voyez s'il y a un utilisateur de ce nom. Vous pouvez également rechercher un opérateur IRC (généralement un canal pour obtenir de l'aide) et lui demander.
la source
vous essayez d'utiliser votre nom d'hôte personnalisé au lieu du nom fixe. Cela est possible sur certains réseaux et de nombreuses personnes contractent des services de videur pour ce faire.
Depuis longtemps, les réseaux IRC implémentent le "nom d'hôte caché" ou "vhost personnalisé" qui a deux points principaux: - Masquer votre vrai nom d'hôte pour empêcher tout DoS / DDoS de vous - Masquer les noms d'hôte de spam
Si le réseau a cette politique, vous ne pouvez rien faire. Ils enregistrent le "vrai nom d'hôte" et le "faux nom d'hôte / vhost" sur une structure de données interne et ne propagent que le faux. Le réel est utilisé lors de la vérification des interdictions, des lignes K, etc.
Oh! Une autre ligne de défense consiste à vérifier votre DNS inversé. Si vous avez un enregistrement A pointant vers 10.1.1.1 avec "test.example.tld" comme nom d'hôte, "test.example.tld" doit se résoudre à "10.0.0.1" en utilisant un enregistrement PTR. Certains serveurs peuvent refuser votre connexion ou vous tuer si ce contrôle n'est pas satisfait.
la source
Vous pouvez donc signaler votre nom d'hôte comme étant n'importe quoi. Mais comme cela est vrai, à peu près personne n'y prête attention, et à la place, il résout votre adresse IP en un nom d'hôte et l'utilise.
Pour affecter le nom d'hôte sur ces systèmes, vous devez avoir le contrôle sur la résolution de votre adresse IP inverse. Cela signifie généralement que vous devez disposer d'un FAI très convivial et d'une adresse IP statique, contrôler un grand bloc d'adresses IP ou ...?
La résolution inverse utilise le système DNS pour résoudre les adresses IP en les inversant d'abord (en plaçant la partie la plus importante en dernier, comme le fait le système DNS) et en clouant sur in-addr.arpa jusqu'à la fin avant de les résoudre. Ainsi, 198.82.183.54 devient 54.183.82.198.in-addr.arpa. Il est ensuite résolu normalement en un enregistrement PTR pointant vers le nom d'hôte "correct".
Bien sûr, les options vhost / etc. sont beaucoup plus faciles si vous les avez disponibles.
la source