Hay dos tipos de "vhosts": reales y falsos.
Vhosts reales son generalmente llamados "DNS inversa" (también llamados rDNS) -Es básicamente un registro DNS para su dirección IP, que apunta a un nombre de dominio con un PTR
registro, que se alzó por el servidor en la conexión (ya sea ircd
, httpd
o cualquier más). Este es el aviso "Buscando su nombre de host ..." que ve inmediatamente después de conectarse a IRC.
Si un usuario se conecta desde 2001:db8::42
, por ejemplo, se realiza una búsqueda de DNS 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
. Si el usuario se conectó desde 192.0.2.123
, será el nombre DNS equivalente 123.2.0.192.in-addr.arpa.
. Quien controla el bloque de direcciones IP puede cambiar el DNS inverso. Si tiene una única dirección IPv4 para su red doméstica, generalmente tiene que molestar a su ISP para cambiar el rDNS.
Para evitar la suplantación de identidad, un ircd
(el programa del servidor IRC) comparará el DNS inverso y el reenvío, es decir, se asegurará de que su nombre de host rDNS vuelva a su dirección IP, antes de mostrarlo a otros usuarios.
Para aquellos que no pueden cambiar su verdadero rDNS, la mayoría de las redes IRC ofrecen "hosts virtuales" o "capas".
Casi todos los demonios IRC tienen la capacidad de cambiar el nombre de host mostrado por el usuario en cualquier momento; Por lo general, esto está restringido a los operadores, o incluso a los servicios. Por ejemplo, con el comando IRC /chghost joeuser joes-fake-hostname.net
(suponiendo privilegios suficientes).
En la mayoría de las redes, este proceso está automatizado por los servicios: una vez que un operador le asigna un vhost (capa), lo configura cada vez que se identifica en su cuenta de servicios.
(Estoy diciendo "servicios", no "NickServ" o "HostServ", porque la mayoría de las veces es un solo programa que se presenta como todos los * Servs).
/raw chghost
o/quote chghost
seguramente funcionarán.Si el servidor está utilizando servicios IRC (Anope, Atheme, etc.), generalmente hay un servicio V-Host, generalmente llamado 'HostServ' o una variante del mismo.
La mayoría de los servidores que ejecutan este tipo de servicio permiten a los usuarios especificar su propio v-host (host virtual).
Una red IRC típica consiste en varias piezas de software que trabajan juntas. Primero, está el daemon, que controla las conexiones, se vincula a puertos específicos, etc. La mayoría de las redes ejecutan algún tipo de software conocido como 'servicios' para manejar el registro de canales, el registro de apodos, etc.
Parte del software de servicios más común es un servicio llamado (generalmente) HostServ. En el servidor IRC, haga '/ whois HostServ' y vea si hay un usuario con ese nombre. También es posible que desee encontrar un operador de IRC (generalmente un canal de ayuda) y preguntarles.
fuente
está intentando usar su nombre de host personalizado en lugar del fijo. Esto es posible en algunas redes y muchas personas contratan algunos servicios de seguridad para hacerlo.
Desde hace tiempo, las redes IRC están implementando el "nombre de host oculto" o "vhost personalizado" que tiene dos puntos principales: - Ocultar su nombre de host real para evitar cualquier DoS / DDoS de alguien para usted - Ocultar nombres de host de spam
Si la red tiene esa política, no puede hacer nada. Guardan el "nombre de host real" y el "nombre de host / vhost falso" en una estructura de datos interna y solo propagan el falso. El real se usa al verificar prohibiciones, líneas k, etc.
Oh! Otra línea de defensa es verificar su DNS inverso. Si tiene un registro A que apunta a 10.1.1.1 con "test.example.tld" como nombre de host, "test.example.tld" debe resolver a "10.0.0.1" utilizando un registro PTR. Algunos servidores pueden negar su conexión o matarlo si esa verificación no se cumple.
fuente
Para que pueda informar su nombre de host como cualquier cosa. Pero como eso es cierto, casi nadie le presta atención a eso, y en su lugar, resuelven su dirección IP a un nombre de host y la usan.
Para afectar el nombre de host en estos sistemas, debe tener control sobre lo que resuelve su dirección IP inversa. Por lo general, eso significa que necesita tener un ISP muy amigable y una dirección IP estática, controlar un gran bloque de direcciones IP, o ...?
La resolución inversa utiliza el sistema DNS para resolver las direcciones IP invirtiéndolas primero (colocando la porción más importante al final, como lo hace el sistema DNS) y agregando inaddr.arpa hasta el final antes de resolverlas. Así 198.82.183.54 se convierte en 54.183.82.198.in-addr.arpa. Luego se resuelve normalmente en un registro PTR que apunta al nombre de host "correcto".
Por supuesto, las opciones de vhost / etc. son mucho más fáciles si las tiene disponibles.
fuente