題 主機名欺騙/定制如何在IRC網絡上運行?


我已經使用了IRC很長一段時間了,我見過人們擁有非常獨特的主機名。我想知道他們怎麼能擁有那些?

我的理論是,將服務器設置為efnet / freenode網絡的一部分,並以某種方式掩蓋他在該自定義服務器後面的真實身份。

有人可以解釋外行的條款如何做到這一點?

在相關的說明中,如果您說,在您的域上運行irc客戶端並希望使用您的域名而不是內部vps地址,那麼自定義主機名有多容易?

示例:如果我使用linode,它會說我是member_whatever@members.linode.com作為我的主機名。我託管了幾個站點,所以我將幾條A記錄指向我的服務器,我希望我的主機名為'meder@medero.org',而不是默認的linode。


8
2017-07-06 18:40


起源




答案:


有兩種類型的“虛擬”:真實和虛假。


通常會調用真正的虛擬主機 “反向DNS” (也稱為rDNS) - 它基本上是你的IP地址的DNS記錄,指向帶有的某個域名 PTR 記錄,連接時由服務器查找(是的 ircdhttpd或其他任何事情)。這是連接到IRC後立即看到的“查找主機名...”通知。

如果用戶從中連接 2001:db8::42例如,執行DNS查找 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.。如果用戶連接 192.0.2.123,等效的DNS名稱 123.2.0.192.in-addr.arpa.。無論誰控制IP地址塊,都可以改變反向DNS。如果您的家庭網絡只有一個IPv4地址,您通常必須惹惱您的ISP才能更改rDNS。

為了避免欺騙, ircd (IRC服務器程序)將比較反向和正向DNS - 也就是說,它將確保您的rDNS主機名指向您的IP地址 - 然後再將其顯示給其他用戶。


對於那些無法改變真實rDNS的人來說,大多數IRC網絡都提供“虛擬主機”或“斗篷”。

幾乎每個IRC守護進程都可以隨時更改用戶顯示的主機名;通常這僅限於運營商,甚至是服務。例如,使用IRC命令 /chghost joeuser joes-fake-hostname.net (假設有足夠的特權)。

在大多數網絡中,此過程由服務自動化 - 一旦操作員為您分配了虛擬主機(斗篷),您每次識別服務帳戶時都會設置該過程。

(我說的是“服務”,而不是“NickServ”或“HostServ”,因為大多數時候它是一個單獨的程序,表現為所有的* Serv。)


11
2017-07-07 19:15



/ chghost命令不適用於所有IRC客戶端或服務器,僅供參考。 - Mistiry
@Mistiry:這就是為什麼我說“大多數”(它不是RFC定義的命令)。至於客戶端,一些客戶端拒絕無法識別的命令,而不是直接將它們傳遞給服務器 - 在這種情況下 /raw chghost 要么 /quote chghost 一定會工作的。 - grawity
很好的解釋。 - meder omuraliev


如果服務器使用IRC服務(Anope,Atheme等),通常會有一個V-Host服務,通常稱為“HostServ”或其變體。

運行此類服務的大多數服務器允許用戶指定自己的v-host(虛擬主機)。

典型的IRC網絡由幾個協同工作的軟件組成。首先,有守護進程,它控制連接,綁定到特定端口等。大多數網絡運行某種類型的軟件,稱為“服務”來處理頻道註冊,暱稱註冊等。

最常見的服務軟件的一部分是稱為(通常)HostServ的服務。在IRC服務器上,執行'/ whois HostServ'並查看是否有該用戶名。您可能還想找到一個IRC操作員(通常是一個幫助渠道)並詢問他們。


5
2017-07-06 20:03





您正在嘗試使用自定義主機名而不是固定主機名。這在一些網絡上是可能的,並且許多人簽訂了一些保鏢服務合同。

從那時起,IRC網絡正在實施“隱藏主機名”或“自定義虛擬主機”,它有兩個要點:     - 隱藏您真實的主機名,以防止任何人向您發送任何DoS / DDoS     - 隱藏垃圾郵件主機名

如果網絡具有該策略,則您無法執行任何操作。它們將“真實主機名”和“偽造的主機名/虛擬主機”保存在內部數據結構上,並僅傳播偽造的主機名。檢查禁令,K線等時使用真實值。

哦!另一道防線是檢查您的反向DNS。如果A記錄指向10.1.1.1且“test.example.tld”作為主機名,則“test.example.tld”必須使用PTR記錄解析為“10.0.0.1”。如果不滿意,某些服務器可能會拒絕您的連接或殺死您。


3
2017-07-06 20:10





因此,您可以將主機名報告為任何內容。但由於這是真的,幾乎沒有人注意到這一點,而是將你的IP地址反向解析為主機名,並使用它。

要影響這些系統上的主機名,您需要控制IP地址反向解析的內容。通常這意味著你需要一個非常友好的ISP和一個靜態IP地址,控制一大塊IP地址,或......?

反向解析使用DNS系統來解析IP地址,方法是首先將它們反轉(將最重要的部分置於最後,如DNS系統所做的那樣)並在解決它們之前將in-addr.arpa添加到最後。因此198.82.183.54變為54.183.82.198.in-addr.arpa。然後通常將其解析為指向“正確”主機名的PTR記錄。

當然,如果你有可用的vhost / etc.選項會容易得多。


2
2017-07-07 02:39