Hi,
ich denke gerade über die Verwundbarkeit des Nameserver-Systems nach und frage mich in diesem Zusammenhang, warum man nicht die IPs besser direkt ansurft - über deren IP statt URL. Ok, solange man die IP nicht kennt, muß der Umweg über die URL genommen werden, wenn die IP jedoch bekannt ist, sollte es aber doch meines Erachtens möglich sein, die Adressen direkt anzusurfen. Was spricht dagegen, außer daß bei einigen Seiten die IP-Adresse nicht immer dieselbe ist?
Gruß
Uwe
Hallo,
ich denke gerade über die Verwundbarkeit des Nameserver-Systems
nach und frage mich in diesem Zusammenhang, warum man nicht die
IPs besser direkt ansurft
ungeachtet dessen, wie man den Weg zu einem Server findet, kann ein Zertifikat bestätigen, dass es sich um den richtigen handelt. Die IP hingegen ist da kaum zuverlässiger.
warum man nicht die IPs besser direkt ansurft - über deren IP
statt URL.
Ein Webserver kann auf ein und derselben IP verschiedene Hostnamen bedienen - den dafür nötigen HTTP-Header mit dem Hostnamen fügt dein Browser aber regelmäßig nur ein, wenn du auch den Hostnamen benutzt, um die Seite anzusurfen.
–
PHvL
Es gibt Web-Host die mehrere Seiten hosten und diese werden nur durch die Host-Header unterschieden.
z.B.:
ip: 1.1.1.1
Seite-a.de
Seite-b.de
Seite-standard.de
wenn man jetzt auf diesen Server nur mit der IP kommt, dann kann der Server den Client nicht zu Seite-a oder Seite-b sortieren und schickt im automatisch die Standardseite. Sicherlich betrifft das meist nur private Pages, denn viele große Firmen haben eine eigene IP´s/Server.
ein real live Beispiel:
meine Homepage:
IP: 62.140.23.78
http://buntklicken.de
probiere es aus und du kannst sehen was ich meine
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
ich denke gerade über die Verwundbarkeit des
Nameserver-Systems nach und frage mich in diesem Zusammenhang,
warum man nicht die IPs besser direkt ansurft - über deren IP
statt URL. Ok, solange man die IP nicht kennt, muß der Umweg
über die URL genommen werden, wenn die IP jedoch bekannt ist,
sollte es aber doch meines Erachtens möglich sein, die
Adressen direkt anzusurfen. Was spricht dagegen, außer daß bei
einigen Seiten die IP-Adresse nicht immer dieselbe ist?
Nur, weil es einen exploit gibt, der nebenbei bemerkt schon seit mehreren Monaten bekannt ist, Du bist also nicht auf dem Laufenden, wird nicht auf einmal das DNS Netz zusammenbrechen! Diese haben genau den Sinn, daß man bei sich selber nicht alle poentielen URL Einträge in einer Datenbank mit ein paar Millionen Einträgen abspeichern muß! Lese nach wie das Internet funktionert!!
Nur, weil es einen exploit gibt, der nebenbei bemerkt schon
seit mehreren Monaten bekannt ist, Du bist also nicht auf dem
Laufenden, wird nicht auf einmal das DNS Netz zusammenbrechen!
Diese haben genau den Sinn, daß man bei sich selber nicht alle
poentielen URL Einträge in einer Datenbank mit ein paar
Millionen Einträgen abspeichern muß! Lese nach wie das
Internet funktionert!!
Was ist denn DAS für ein Tonfall? Und: der Imperativ des Verbs „lesen“ lautet nicht „lese“, sondern „lies“. Soviel zum Thema „Auf dem Laufenden sein“.
Was ist denn DAS für ein Tonfall? Und: der Imperativ des Verbs
„lesen“ lautet nicht „lese“, sondern „lies“. Soviel zum Thema
„Auf dem Laufenden sein“.
Es tut mir leid, das Inhalt und Ton meiner Antwort Dir nicht zusagen, aber das ändert nichts daran, daß das Speichern von URLs in einer verteilten Datenbank, wie es bei DNS passiert, die auf jeden Fall bessere Methode ist um sich die zugehörige IP Adresse zu merken. Aber schreib doch ruhig eine E-Mail an die Internet Engenieering Task Force und erzähle denen von Deinem Plan. Die werden begeistert sein und aufschreien ‚Warum machen wir das nicht seit 30 Jahren so?‘
ehe Leute bleibt mal ein bischen locker!
nicht gleich anzicken, das machen nur die *zensur*
die frage war doch warum man das nicht so machen sollte bzw. was dagegen spricht. das bedeutet es gab vom uwe keinerlei wertung über die verfahrensweise des DNS-Dienstes.
Denn nicht jeder ist so technisch gut drauf wie vielleicht ich oder nach deinen post zu urteilen du (der beweis steht noch aus).
ich habe sachlich korrekt und sogar mit einem praxis beispiel anhand meiner domain gezeigt was dagegen spricht und ich denke das uwe es verstanden hat. wenn ihm das ganze sehr interessiert wird er bestimmt anhand der schlagwörter Host-Header, HTTP, mehrere Seiten pro host usw. schon eine prima erklärung im netz finden die ihm das technische genau erklärt…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]