কেন নিবন্ধিত ডোমেন নাম "লোকালটেস্ট.মে" 127.0.0.1 এ সমাধান করে?

আমি সার্ভার-সাইড অনুরোধ জালিয়াতি সম্পর্কে একটি নিবন্ধ পড়ছিলাম । সেই নিবন্ধে আক্রমণকারীটি খুঁজে পেয়েছিল যা ইন্টারনেটে উন্মুক্ত। ভুক্তভোগী তারপরে অবরুদ্ধ হয়ে পড়েছিল, তবে অন্যান্য অনেক আইপি এবং স্পষ্টতই কিছু ডোমেনও এর সমাধান হয়েছে, রহস্যময় সহ , তিনি একটি দুর্বল পাঠ্য-ভিত্তিক ফিল্টার বাইপাস করতে সক্ষম হন।127.0.0.1127.0.0.1localtest.me

1. এত বিশেষ কী localtest.me?

2. অন্য কেউ আছে? (এবং কীভাবে তাদের সন্ধান করবেন?)

হালনাগাদ

আমি খুঁজে পেয়েছি: http://readme.localtest.me/

স্পষ্টতই কেউ পরীক্ষার উদ্দেশ্যে সেই ডোমেনটিকে মজার উপায়ে নিবন্ধ করার সিদ্ধান্ত নিয়েছে:

এখানে কিভাবে এটা কাজ করে. পুরো ডোমেন নাম লোকস্টেস্ট.মে — এবং সমস্ত ওয়াইল্ডকার্ড এন্ট্রিগুলি 127.0.0.1 এ নির্দেশ করে। সুতরাং আপনার হোস্ট ফাইলে কোনও পরিবর্তন ছাড়াই আপনি স্থানীয় URL দিয়ে তাত্ক্ষণিক পরীক্ষা শুরু করতে পারেন।

তবে, আমি এখনও নিশ্চিত নই যে আপনি কীভাবে কোনও স্থানীয় একটিতে একটি বাহ্যিক ডোমেন নিবন্ধন করতে পারেন। এটি tracert localtest.meকখনও কখনও মেশিন ছাড়েনি বলে বিভ্রান্তিকর । কীভাবে নিম্ন স্তরে এটি পরিচালনা করা হয়?

আমি তখন এই মন্তব্যগুলিতে এবং অন্য কোথাও আরও বেশ কয়েকজনকে পেয়েছি :

lvh.me 
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com

এবং স্ট্যাক ওভারফ্লোতে অনুরূপ প্রশ্নে ।

তবে, আমি এখনও নিশ্চিত নই যে আপনি কীভাবে কোনও স্থানীয় একটিতে একটি বাহ্যিক ডোমেন নিবন্ধন করতে পারেন। এটি একটি ট্রেসার্ট লোকালটেস্ট হিসাবে বিভ্রান্তিকর me নিম্ন স্তরে কীভাবে এটি পরিচালনা করা হয়?

এমন কোনও কিছুই নেই যা ডোমেনটিকে তার ঠিকানায় "বাঁধাই" করে দেয় যেমন আপনি কল্পনা করেন। ঠিক একটি ফোনের বইয়ের মতোই, ডিএনএস কেবল আপনাকে ঠিকানাটি কী তা বলে দেয় - তবে সেখানেই এর জড়িততা শেষ হয়। (আপনি ফোনে "পিজা হাট" ডায়াল করেন না; আপনি তাদের ফোন নম্বরটি সন্ধান করেন এবং নম্বরটি ডায়াল করেন))

সুতরাং, যখন কেউ কোনও ডোমেন নাম নিবন্ধন করে, তারা কেবল সেই ফোনবুক রেকর্ডগুলি সম্পাদনা করার ক্ষমতা অর্জন করে । তবে কোনও ডোমেইনের নাম আসলে কোথাও "পয়েন্ট" করতে - আসুন বলি 127.0.0.1- তারা এই লাইনটিকে এটির ডাটাবেসে যুক্ত করে:

localtest.me.   A   127.0.0.1

এটাই. যে localtest.meএখন সম্পর্কে জিজ্ঞাসা করবে সে উত্তর পেয়েছে "ওহ, এটি এখন 127.0.0.1" "

সুতরাং আপনি টাইপ করার সময় tracert localtest.me., এটি প্রথমে সম্পর্কিত ঠিকানা সম্পর্কে ডিএনএসকে জিজ্ঞাসা করে; উত্তর পায় 127.0.0.1; এবং তারপরে ঠিক এমনভাবে আচরণ করে যেন আপনি tracert 127.0.0.1পরিবর্তে ছুটে এসেছিলেন । মোটেই যাদু নেই।

অন্য কেউ আছে? (এবং কীভাবে তাদের সন্ধান করবেন?)

এই মুহুর্তে এটি পরিষ্কার হওয়া উচিত যে কোনও ডোমেনের মালিক কোনও প্রকার প্রচেষ্টা ছাড়াই এটি করতে পারেন, তাই সর্বদা এমন সম্ভাবনা থাকে যে এই জাতীয় ডোমেনগুলি কোনও নির্দিষ্ট সময়ে উপস্থিত রয়েছে। ডিএনএসের ডেটা অনেকগুলি সিস্টেমে বিতরণ করার কারণে (কখনও কখনও এমনকি গতিশীলভাবে উত্পন্নও করা হয়), আপনি সত্যিই সেগুলিগুলি খুঁজে পেতে পারেন না , বা আপনার ফলাফলটি কয়েক সেকেন্ড পরেও নির্ভুল থাকার আশা করতে পারেন।

তবে সুরক্ষার প্রয়োজনে আপনার এগুলি সন্ধান করার দরকার নেই । কিছু ডিএনএস সমাধানকারীদের ইতিমধ্যে এ জাতীয় এন্ট্রিগুলির জন্য ইতিমধ্যে এক ধরণের ফিল্টারিং রয়েছে ("ডিএনএস রিবাইন্ডিং সুরক্ষা" নামে পরিচিত) এবং তারা নির্দিষ্ট প্রশ্নগুলির সন্ধান করে না - তারা কেবল উত্তরটি দেখে । সুরক্ষা বৈশিষ্ট্যটি যে কোনও স্থানীয় ঠিকানার দিকে নির্দেশ করে এমন উত্তরগুলিকে কেবল অবরুদ্ধ করে।

যাইহোক, আপনি জিজ্ঞাসার আগে, বিশ্বব্যাপী এটি নিষিদ্ধ করা যাবে না - ব্যক্তিগত ঠিকানাগুলিতে ডোমেনের নাম দেখানো এখনও ডিএনএসের সঠিকভাবে বৈধ ব্যবহার, এবং অনেক নেটওয়ার্কে অনুশীলনে ব্যবহৃত হয়।

আরও উত্তর রয়েছে যা গভীরতর বিশদে চলে যায়, তবে এই প্রশ্নের মূলটির উত্তর দেওয়া সত্যিই সহজ:

"তবে, আমি নিশ্চিত না যে আপনি কীভাবে কোনও স্থানীয় একটিতে একটি বাহ্যিক ডোমেন নিবন্ধন করতে পারেন।"

একটি ডোমেন নাম নিবন্ধন এবং একটি আইপি ঠিকানা বরাদ্দ করা দুটি সম্পূর্ণ ভিন্ন এবং স্বতন্ত্র জিনিস।

যে কোনও কারণে যে কোনও ডোমেন নাম নিবন্ধন করতে পারেন ; এমনকি আপনি কোনও গন্তব্য আইপি ঠিকানা স্থানে না রেখে একটি ডোমেন নাম নিবন্ধন করতে পারেন। একজনকে কেবলমাত্র ডোমেন রেজিস্ট্রারকে অর্থ প্রদান করতে হবে, ভার্চুয়াল "পেপারওয়ার্ক" এবং তারপরে, যাদুর মতো, আপনার একটি ডোমেন নাম রয়েছে। আপনি যখন কোনও ডোমেন নাম নিবন্ধন করেন তখন আপনার জন্য সমস্ত অর্থ প্রদান করা হ'ল ডোমেন নাম নিজেই সেইসাথে কোনও ডোমেন নামের আইপি ঠিকানা বরাদ্দ করার ক্ষমতা - নীচে পড়ুন।

কিন্তু তারপরে সেই ডোমেন নামের একটি আইপি ঠিকানা বরাদ্দ করা সম্পূর্ণ ভিন্ন প্রক্রিয়া। যে কেউ ধার্য করতে পারেন কোন তারা যে ডোমেন নাম নিয়ন্ত্রণে আছে যদি একটি ডোমেন নাম থেকে IP ঠিকানা। ডোমেন নাম রেজিস্ট্রারের কোনও ডোমেইন নাম আপনি কী কাঁচা ঠিকানার অর্পণ করেন সে সম্পর্কে কোনও যত্ন বা উদ্বেগ নেই।

সমস্ত ডোমেন নাম কেবল একটি পয়েন্টার যা জীবনকে সহজ করে তোলে। এটিকে একটি নাম হিসাবে ভাবেন যাতে লোকেদের সংখ্যার পাইলস (আইপিভি 4) বা সংখ্যা এবং চিঠিগুলি (আইপিভি 6) মুখস্থ করতে না হয়।

এটাই!

তবে যা ঘটেছে - আপনি যে পৃষ্ঠাটি দেখেছেন তার দ্বারা ব্যাখ্যা করা হয়েছে - বিশ্বের স্থানীয় "127.0.0.1" ঠিকানার প্রতিটি সিস্টেমের "হ্যাক" নয়, বরং এটি একটি নির্দিষ্ট সিস্টেমে একটি ত্রুটি ছিল।

তবে এটি আরও স্পষ্ট করার জন্য you এবং আপনি যেভাবে বলেছিলেন তা আমাকে এইভাবে ছড়িয়ে দিয়েছে you আপনি যখন বলেছেন:

আমি সার্ভার-সাইড অনুরোধ জালিয়াতি সম্পর্কে একটি নিবন্ধ পড়ছিলাম । সেই নিবন্ধে আক্রমণকারীটি খুঁজে পেয়েছিল যে 127.0.0.1 ইন্টারনেটের জন্য উন্মুক্ত ছিল।

আমি সেই নিবন্ধটিও পড়েছি এবং এটি ঘটেছিল: কেউ একটি অনলাইন সরঞ্জাম ব্যবহার করছে যা আপনাকে সেই সরঞ্জামটি কোনও আইপি ঠিকানা / হোস্টনামে নির্দেশ করতে দেয়। যখন তারা সেই সরঞ্জামটির দিকে ইঙ্গিত করেছিল 127.0.0.1তা নয় যে আইপি ঠিকানাটি 127.0.0.1ইন্টারনেটে প্রকাশিত হয়েছিল। বরং, টুল নিজেই একটি ত্রুটি যা অনুমোদিত যে কেউ অভ্যন্তরীণ সার্ভার যা টুল ব্যবহার করে দ্বারা চলমান ছিল অনুসন্ধানের ছিল 127.0.0.1। এবং যেহেতু এই সরঞ্জামটি স্পষ্টভাবে একটি হ্যাকিং সরঞ্জাম ছিল যা খোলা পোর্টগুলি সনাক্ত করতে ব্যবহৃত হয়েছিল এবং এরকম 127.0.0.1নির্দিষ্ট অ্যাপ্লিকেশনটি তার নিজস্ব লোকালহোস্ট নেটওয়ার্কটি অনুসন্ধান করতে সক্ষম হয়েছিল এবং — কী এখানে just কেবলমাত্র একটি ওয়েব ব্রাউজারের মাধ্যমে সেই সরঞ্জামটিতে অ্যাক্সেস করা কারও কাছে সেই তথ্য পৌঁছে দিতে সক্ষম হয়েছিল ।

উপস্থাপন ঝুঁকি ছিল না যে প্রতি 127.0.0.1ইন্টারনেটের উন্মুক্ত হয়েছে, বরং আরো পঙ্কিল উপর কোডিং যে সরঞ্জামটি উপর একটি সাইট এই ঘটতে অনুমতি দেওয়া হয়েছে।

লোকালটেস্ট.মে সম্পর্কে এত বিশেষ কী ?

এটি 127.0.0.1 (লোকালহোস্ট) এ নির্দেশ করে। এই ঠিকানাটি সর্বদা স্থানীয় কম্পিউটারের জন্য সংরক্ষিত।

অন্য কেউ আছে? (এবং কীভাবে তাদের সন্ধান করবেন?)

হ্যাঁ। গুগল এবং সুপার ব্যবহারকারী আপনার বন্ধু (যেমন আপনি খুঁজে পেয়েছেন)।

আপনি কীভাবে কোনও স্থানীয় [আইপি] তে একটি বাহ্যিক ডোমেন নিবন্ধন করতে পারবেন তা আমি এখনও নিশ্চিত নই। এটি tracert localtest.meকখনও কখনও মেশিন ছাড়েনি বলে বিভ্রান্তিকর । কীভাবে নিম্ন স্তরে এটি পরিচালনা করা হয়?

আপনি প্রাথমিক (বাহ্যিক) ডিএনএস অনুরোধটি মিস করছেন । tracertপ্যাকেটটি যে পথটি নিয়েছে সেগুলি প্রদর্শন করে তবে প্যাকেটটি কোথাও যেতে পারার আগে কম্পিউটারকে অবশ্যই এটি পাঠাতে হবে know সতর্কতামূলকভাবে , যদি আপনি এর আগে لوেস্টেস্ট.মে কখনও না যান , বাহ্যিক সমাধানকারীদের ডিএনএস অনুরোধটি 127.0.0.1 এ ম্যাপ করে তা আবিষ্কার করার জন্য অনুরোধ করা হয়। প্রত্যাবর্তিত তথ্য স্থানীয়ভাবে ব্যবহৃত হয় (যেমন tracertওয়েব সামগ্রীর জন্য বা প্রদর্শন করা)। এবং মনে রাখবেন যে ডিএনএস কোনও আইপি-তে কোনও হোস্টনাম ম্যাপ করতে পারে - কোনও আইপি স্থানীয় কিনা তা "জানে না"।