কেন নিবন্ধিত ডোমেন নাম "লোকালটেস্ট.মে" 127.0.0.1 এ সমাধান করে?


30

আমি সার্ভার-সাইড অনুরোধ জালিয়াতি সম্পর্কে একটি নিবন্ধ পড়ছিলাম । সেই নিবন্ধে আক্রমণকারীটি খুঁজে পেয়েছিল যা ইন্টারনেটে উন্মুক্ত। ভুক্তভোগী তারপরে অবরুদ্ধ হয়ে পড়েছিল, তবে অন্যান্য অনেক আইপি এবং স্পষ্টতই কিছু ডোমেনও এর সমাধান হয়েছে, রহস্যময় সহ , তিনি একটি দুর্বল পাঠ্য-ভিত্তিক ফিল্টার বাইপাস করতে সক্ষম হন।127.0.0.1127.0.0.1localtest.me

  1. এত বিশেষ কী localtest.me?

  2. অন্য কেউ আছে? (এবং কীভাবে তাদের সন্ধান করবেন?)


হালনাগাদ

আমি খুঁজে পেয়েছি: http://readme.localtest.me/

স্পষ্টতই কেউ পরীক্ষার উদ্দেশ্যে সেই ডোমেনটিকে মজার উপায়ে নিবন্ধ করার সিদ্ধান্ত নিয়েছে:

এখানে কিভাবে এটা কাজ করে. পুরো ডোমেন নাম লোকস্টেস্ট.মে — এবং সমস্ত ওয়াইল্ডকার্ড এন্ট্রিগুলি 127.0.0.1 এ নির্দেশ করে। সুতরাং আপনার হোস্ট ফাইলে কোনও পরিবর্তন ছাড়াই আপনি স্থানীয় URL দিয়ে তাত্ক্ষণিক পরীক্ষা শুরু করতে পারেন।

তবে, আমি এখনও নিশ্চিত নই যে আপনি কীভাবে কোনও স্থানীয় একটিতে একটি বাহ্যিক ডোমেন নিবন্ধন করতে পারেন। এটি tracert localtest.meকখনও কখনও মেশিন ছাড়েনি বলে বিভ্রান্তিকর । কীভাবে নিম্ন স্তরে এটি পরিচালনা করা হয়?

আমি তখন এই মন্তব্যগুলিতে এবং অন্য কোথাও আরও বেশ কয়েকজনকে পেয়েছি :

lvh.me 
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com

এবং স্ট্যাক ওভারফ্লোতে অনুরূপ প্রশ্নে


22
এটি সত্যই সহজ: একটি ডোমেন নাম নিবন্ধন করা এবং একটি আইপি ঠিকানা নির্ধারণ করা দুটি ভিন্ন জিনিস। যে কোনও কারণে যে কোনও ডোমেন নাম নিবন্ধন করতে পারেন। একজনকে কেবলমাত্র ডোমেন রেজিস্ট্রারকে অর্থ প্রদান করতে হবে, ভার্চুয়াল "পেপারওয়ার্ক" এবং তারপরে, যাদুর মতো, আপনার একটি ডোমেন নাম রয়েছে। কিন্তু তারপরে সেই ডোমেনে একটি আইপি ঠিকানা বরাদ্দ করা সম্পূর্ণ ভিন্ন জন্তু। যে কোনও আইপি অ্যাড্রেস কোনও ডোমেইনের নামে বরাদ্দ করতে পারে। একটি ডোমেন নাম কেবল একটি পয়েন্টার যা জীবনকে সহজ করে তোলে।
জ্যাকগল্ড

এই ধরনের একটি ডোমেন নাম সম্প্রতি বেশ বাহিনীর কিছু ঝামেলা সাথে সংযুক্ত করা হয়bealocalhost.de
হ্যাগেন ভন Eitzen

উত্তর:


69

তবে, আমি এখনও নিশ্চিত নই যে আপনি কীভাবে কোনও স্থানীয় একটিতে একটি বাহ্যিক ডোমেন নিবন্ধন করতে পারেন। এটি একটি ট্রেসার্ট লোকালটেস্ট হিসাবে বিভ্রান্তিকর me নিম্ন স্তরে কীভাবে এটি পরিচালনা করা হয়?

এমন কোনও কিছুই নেই যা ডোমেনটিকে তার ঠিকানায় "বাঁধাই" করে দেয় যেমন আপনি কল্পনা করেন। ঠিক একটি ফোনের বইয়ের মতোই, ডিএনএস কেবল আপনাকে ঠিকানাটি কী তা বলে দেয় - তবে সেখানেই এর জড়িততা শেষ হয়। (আপনি ফোনে "পিজা হাট" ডায়াল করেন না; আপনি তাদের ফোন নম্বরটি সন্ধান করেন এবং নম্বরটি ডায়াল করেন))

সুতরাং, যখন কেউ কোনও ডোমেন নাম নিবন্ধন করে, তারা কেবল সেই ফোনবুক রেকর্ডগুলি সম্পাদনা করার ক্ষমতা অর্জন করে । তবে কোনও ডোমেইনের নাম আসলে কোথাও "পয়েন্ট" করতে - আসুন বলি 127.0.0.1- তারা এই লাইনটিকে এটির ডাটাবেসে যুক্ত করে:

localtest.me.   A   127.0.0.1

এটাই. যে localtest.meএখন সম্পর্কে জিজ্ঞাসা করবে সে উত্তর পেয়েছে "ওহ, এটি এখন 127.0.0.1" "

সুতরাং আপনি টাইপ করার সময় tracert localtest.me., এটি প্রথমে সম্পর্কিত ঠিকানা সম্পর্কে ডিএনএসকে জিজ্ঞাসা করে; উত্তর পায় 127.0.0.1; এবং তারপরে ঠিক এমনভাবে আচরণ করে যেন আপনি tracert 127.0.0.1পরিবর্তে ছুটে এসেছিলেন । মোটেই যাদু নেই।

অন্য কেউ আছে? (এবং কীভাবে তাদের সন্ধান করবেন?)

এই মুহুর্তে এটি পরিষ্কার হওয়া উচিত যে কোনও ডোমেনের মালিক কোনও প্রকার প্রচেষ্টা ছাড়াই এটি করতে পারেন, তাই সর্বদা এমন সম্ভাবনা থাকে যে এই জাতীয় ডোমেনগুলি কোনও নির্দিষ্ট সময়ে উপস্থিত রয়েছে। ডিএনএসের ডেটা অনেকগুলি সিস্টেমে বিতরণ করার কারণে (কখনও কখনও এমনকি গতিশীলভাবে উত্পন্নও করা হয়), আপনি সত্যিই সেগুলিগুলি খুঁজে পেতে পারেন না , বা আপনার ফলাফলটি কয়েক সেকেন্ড পরেও নির্ভুল থাকার আশা করতে পারেন।

তবে সুরক্ষার প্রয়োজনে আপনার এগুলি সন্ধান করার দরকার নেই । কিছু ডিএনএস সমাধানকারীদের ইতিমধ্যে এ জাতীয় এন্ট্রিগুলির জন্য ইতিমধ্যে এক ধরণের ফিল্টারিং রয়েছে ("ডিএনএস রিবাইন্ডিং সুরক্ষা" নামে পরিচিত) এবং তারা নির্দিষ্ট প্রশ্নগুলির সন্ধান করে না - তারা কেবল উত্তরটি দেখে । সুরক্ষা বৈশিষ্ট্যটি যে কোনও স্থানীয় ঠিকানার দিকে নির্দেশ করে এমন উত্তরগুলিকে কেবল অবরুদ্ধ করে।

যাইহোক, আপনি জিজ্ঞাসার আগে, বিশ্বব্যাপী এটি নিষিদ্ধ করা যাবে না - ব্যক্তিগত ঠিকানাগুলিতে ডোমেনের নাম দেখানো এখনও ডিএনএসের সঠিকভাবে বৈধ ব্যবহার, এবং অনেক নেটওয়ার্কে অনুশীলনে ব্যবহৃত হয়।


4
বলার জন্য ধন্যবাদ বলছি। এই হ 'ল, একটি আকর্ষণীয় ছিল হিসাবে আমি কোন ধারণা যে এক এছাড়াও রেজিস্টার পারে ছিল সংরক্ষিত আইপি ব্লক
not2qubit

11
হ্যাঁ। কীভাবে ঠিকানা ব্যবহার করা যেতে পারে তা প্রয়োগ করা ডিএনএসের ব্যবসা নয়।
মাধ্যাকর্ষণ

2
@ not2qubit "… আমার ধারণা ছিল না যে কেউ সংরক্ষিত আইপি ব্লকগুলিও নিবন্ধভুক্ত করতে পারে।" আপনি পদগুলি মিশ্রণ করছেন। আপনাকে করার প্রয়োজন রেজিস্টার একজন নিবন্ধক সাথে কোনো ডোমেন নাম; এটি একটি নিয়ন্ত্রিত প্রক্রিয়া। আপনি একটি ডোমেন নামে একটি আইপি ঠিকানা বরাদ্দ করেছেন ; এটি একটি নিয়ন্ত্রিত প্রক্রিয়া। যতক্ষণ আপনি ডোমেনের নামটি নিয়ন্ত্রণ করেন কোনও নাম্বারই কোনও গাদা যেকোন নিবন্ধিত ডোমেন নামকে বরাদ্দ করা যায়।
জ্যাকগল্ড

"আপনি ফোনে" পিজা হাট "ডায়াল করেন না; আপনি তাদের ফোন নম্বরটি সন্ধান করেন এবং নম্বরটি ডায়াল করেন। দুর্দান্ত উপমা!
জোশুয়া পিন্টার

1
স্বীকার করা যায় যে সম্ভবত সম্ভবত দীর্ঘস্থায়ী হবে না, এর পরিবর্তে সিরি / আলেক্সা / গুগল আপনার জন্য
পিজ্জা

16

আরও উত্তর রয়েছে যা গভীরতর বিশদে চলে যায়, তবে এই প্রশ্নের মূলটির উত্তর দেওয়া সত্যিই সহজ:

"তবে, আমি নিশ্চিত না যে আপনি কীভাবে কোনও স্থানীয় একটিতে একটি বাহ্যিক ডোমেন নিবন্ধন করতে পারেন।"

একটি ডোমেন নাম নিবন্ধন এবং একটি আইপি ঠিকানা বরাদ্দ করা দুটি সম্পূর্ণ ভিন্ন এবং স্বতন্ত্র জিনিস।

যে কোনও কারণে যে কোনও ডোমেন নাম নিবন্ধন করতে পারেন ; এমনকি আপনি কোনও গন্তব্য আইপি ঠিকানা স্থানে না রেখে একটি ডোমেন নাম নিবন্ধন করতে পারেন। একজনকে কেবলমাত্র ডোমেন রেজিস্ট্রারকে অর্থ প্রদান করতে হবে, ভার্চুয়াল "পেপারওয়ার্ক" এবং তারপরে, যাদুর মতো, আপনার একটি ডোমেন নাম রয়েছে। আপনি যখন কোনও ডোমেন নাম নিবন্ধন করেন তখন আপনার জন্য সমস্ত অর্থ প্রদান করা হ'ল ডোমেন নাম নিজেই সেইসাথে কোনও ডোমেন নামের আইপি ঠিকানা বরাদ্দ করার ক্ষমতা - নীচে পড়ুন।

কিন্তু তারপরে সেই ডোমেন নামের একটি আইপি ঠিকানা বরাদ্দ করা সম্পূর্ণ ভিন্ন প্রক্রিয়া। যে কেউ ধার্য করতে পারেন কোন তারা যে ডোমেন নাম নিয়ন্ত্রণে আছে যদি একটি ডোমেন নাম থেকে IP ঠিকানা। ডোমেন নাম রেজিস্ট্রারের কোনও ডোমেইন নাম আপনি কী কাঁচা ঠিকানার অর্পণ করেন সে সম্পর্কে কোনও যত্ন বা উদ্বেগ নেই।

সমস্ত ডোমেন নাম কেবল একটি পয়েন্টার যা জীবনকে সহজ করে তোলে। এটিকে একটি নাম হিসাবে ভাবেন যাতে লোকেদের সংখ্যার পাইলস (আইপিভি 4) বা সংখ্যা এবং চিঠিগুলি (আইপিভি 6) মুখস্থ করতে না হয়।

এটাই!

তবে যা ঘটেছে - আপনি যে পৃষ্ঠাটি দেখেছেন তার দ্বারা ব্যাখ্যা করা হয়েছে - বিশ্বের স্থানীয় "127.0.0.1" ঠিকানার প্রতিটি সিস্টেমের "হ্যাক" নয়, বরং এটি একটি নির্দিষ্ট সিস্টেমে একটি ত্রুটি ছিল।

তবে এটি আরও স্পষ্ট করার জন্য you এবং আপনি যেভাবে বলেছিলেন তা আমাকে এইভাবে ছড়িয়ে দিয়েছে you আপনি যখন বলেছেন:

আমি সার্ভার-সাইড অনুরোধ জালিয়াতি সম্পর্কে একটি নিবন্ধ পড়ছিলাম । সেই নিবন্ধে আক্রমণকারীটি খুঁজে পেয়েছিল যে 127.0.0.1 ইন্টারনেটের জন্য উন্মুক্ত ছিল।

আমি সেই নিবন্ধটিও পড়েছি এবং এটি ঘটেছিল: কেউ একটি অনলাইন সরঞ্জাম ব্যবহার করছে যা আপনাকে সেই সরঞ্জামটি কোনও আইপি ঠিকানা / হোস্টনামে নির্দেশ করতে দেয়। যখন তারা সেই সরঞ্জামটির দিকে ইঙ্গিত করেছিল 127.0.0.1তা নয় যে আইপি ঠিকানাটি 127.0.0.1ইন্টারনেটে প্রকাশিত হয়েছিল। বরং, টুল নিজেই একটি ত্রুটি যা অনুমোদিত যে কেউ অভ্যন্তরীণ সার্ভার যা টুল ব্যবহার করে দ্বারা চলমান ছিল অনুসন্ধানের ছিল 127.0.0.1। এবং যেহেতু এই সরঞ্জামটি স্পষ্টভাবে একটি হ্যাকিং সরঞ্জাম ছিল যা খোলা পোর্টগুলি সনাক্ত করতে ব্যবহৃত হয়েছিল এবং এরকম 127.0.0.1নির্দিষ্ট অ্যাপ্লিকেশনটি তার নিজস্ব লোকালহোস্ট নেটওয়ার্কটি অনুসন্ধান করতে সক্ষম হয়েছিল এবং — কী এখানে just কেবলমাত্র একটি ওয়েব ব্রাউজারের মাধ্যমে সেই সরঞ্জামটিতে অ্যাক্সেস করা কারও কাছে সেই তথ্য পৌঁছে দিতে সক্ষম হয়েছিল ।

উপস্থাপন ঝুঁকি ছিল না যে প্রতি 127.0.0.1ইন্টারনেটের উন্মুক্ত হয়েছে, বরং আরো পঙ্কিল উপর কোডিং যে সরঞ্জামটি উপর একটি সাইট এই ঘটতে অনুমতি দেওয়া হয়েছে।


8

লোকালটেস্ট.মে সম্পর্কে এত বিশেষ কী ?

এটি 127.0.0.1 (লোকালহোস্ট) এ নির্দেশ করে। এই ঠিকানাটি সর্বদা স্থানীয় কম্পিউটারের জন্য সংরক্ষিত।

অন্য কেউ আছে? (এবং কীভাবে তাদের সন্ধান করবেন?)

হ্যাঁ। গুগল এবং সুপার ব্যবহারকারী আপনার বন্ধু (যেমন আপনি খুঁজে পেয়েছেন)।

আপনি কীভাবে কোনও স্থানীয় [আইপি] তে একটি বাহ্যিক ডোমেন নিবন্ধন করতে পারবেন তা আমি এখনও নিশ্চিত নই। এটি tracert localtest.meকখনও কখনও মেশিন ছাড়েনি বলে বিভ্রান্তিকর । কীভাবে নিম্ন স্তরে এটি পরিচালনা করা হয়?

আপনি প্রাথমিক (বাহ্যিক) ডিএনএস অনুরোধটি মিস করছেন । tracertপ্যাকেটটি যে পথটি নিয়েছে সেগুলি প্রদর্শন করে তবে প্যাকেটটি কোথাও যেতে পারার আগে কম্পিউটারকে অবশ্যই এটি পাঠাতে হবে know সতর্কতামূলকভাবে , যদি আপনি এর আগে لوেস্টেস্ট.মে কখনও না যান , বাহ্যিক সমাধানকারীদের ডিএনএস অনুরোধটি 127.0.0.1 এ ম্যাপ করে তা আবিষ্কার করার জন্য অনুরোধ করা হয়। প্রত্যাবর্তিত তথ্য স্থানীয়ভাবে ব্যবহৃত হয় (যেমন tracertওয়েব সামগ্রীর জন্য বা প্রদর্শন করা)। এবং মনে রাখবেন যে ডিএনএস কোনও আইপি-তে কোনও হোস্টনাম ম্যাপ করতে পারে - কোনও আইপি স্থানীয় কিনা তা "জানে না"।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.