Transformer-V писал(а): после публикации своей жалобы о телефонных мошенниках
Кто жаловался? Да ты что!!! Наоборот!!! С огромным удовольствием разыгрываю спектакли, специально перевожу разговор на громкую связь и потом ржём с коллегами!. Бывает правда рано ржать начинают, забава слишком рано заканчивается.
Transformer-V писал(а): Я тебе писал ранее
Перечитай написанное. Ты написал - брать настройки от провайдера не нужно. Ничего не писав про РКН. Я написал, что со своими собственными настройками ты не клиент провайдера, он твои пакеты доставлять не обязан. Ты начал говорить про анализ пакетов и IEEE. Ну перечитай себя же. И так большие сообщения получаются, если каждый раз вставлять твоё сообщение и мой ответ - вообще нечитаемо получится.
Transformer-V писал(а):Никаких "персональных настроек" нет, есть стандарты,
Есть. Как минимум ип адрес, маска подсети и адрес шлюза с адресом днс-сервера. Оно тебе предоставляется провайдером либо через дхцп, либо статично прописано в договоре. Если ты установишь другие настройки (кроме днс)- провайдер тебя обслуживать не будет. Если ты установишь другой (не от провайдера) днс-сервер - он не будет нести юридическую ответственность за попадания тебя на фишинговын сайты.
Transformer-V писал(а):Твои уходы от темы надоели не только мне, но и другим.
Это ж твой уход от темы был. Ни слова о теме, только мнение о общем. Как и первые твои три предложения в комментируемом мною сейчас ответе.
Transformer-V писал(а): и провайдер вновь идет н*х*й,
но ты ж сейчас через провайдера подключен? Значит не идёт?
Transformer-V писал(а):Зачем мне открывать порт 80 и 443, если Я клиент?
если ты не отправишь запрос - не получишь ответ. И именно как клиент (т.е. принимающая сторона) ты и будешь атакован. Атаковать говорящего невозможно, только слушающего.
Transformer-V писал(а):закрытие всех постоянных портов которые светят аки жопой в окно избавят от всех атак
делает сеть неработоспособной, прежде всего.
Transformer-V писал(а):Отвечу за тебя 135, 139 порт вообще ненужен ни для функционирования ОС, ни для серфинга, а значит могут быть отключены вместе с СЕРВИСОМ в систем именуемым Сервер.
я тебе могу перечислить десятки тысяч портов, поскольку номер порта - просто номер. А сидящий за ним сервис - может быть, а может и не быть. При чём тут сервер - вообще непонятно. И да, эти порты могут быть закрыты, ибо не нужны обычному пользователю. Это не исключает наличия открытых у клиента портов.
Transformer-V писал(а):Ты сильно далек от сокетов и TCP/IP.
т.е. сокеты не через порты устанавливаются? Рекомендовал бы 7-ми слойную структуру сети повторить, что б не путаться. А то так дойдешь до высказываний (раз дошёл до сокетов без портов) что и физический уровень для сокета не нужен. Начнёшь в интернет без подключения к провайдеру, святым духом выходить.
Transformer-V писал(а):DNS сервер не проверяет сертификаты и не выдает их. Задача DNS выдавать IP на основании данного(клиентским ПО) ему адреса сайта.
А где он берёт-то их, эти ИП? У другого, верхнего сервера. А тот у своего верхнего. И да, тебе сертификаты не выдаются. А между собой сервера вс1 время перепроверяются. Я ж дал в ответе
роману.сом ссылочку на статью на хабре, где всё это описывается. Ты тоже можешь прочитать, твой днс от романовского или моего не отличается.
Transformer-V писал(а):Сертификаты дает сервер(на котором расположен сайт);
а это - уже другой сертификат. На совсем другую услугу. Сертификатов много, и они используются разными сервисами по разному. Ты ж не лезешь с театральным билетом оплачивать трамвай? И наличие трамвайных билетов не отрицает наличие театральных.
Transformer-V писал(а):клиентское ПО
а днс-сервер использует серверное ПО, и сам проверяет с кем он там информацией обменивается. И тебе, как клиенту эти сертификаты не предоставляются, ибо не клиентское это дело. Это как роутер - для каждого принятого пакета проверяет контрольную сумму. Если ошибка - перезапрашивает пакет. Но тебе, как клиенту, об этом не сообщается. Ты просто пользуешься и наслаждаешься. А оно есть, и работает.
Transformer-V писал(а):с "формированном" запросе GET от браузера, а именно в его строке Host: будет УКАЗАН IP сервера, а не адрес сайта, сервер получив данную информацию тебя(твой браузер - клиентское ПО) пошлет лесом, потому что твой браузер не указал адрес сайта - какой ему(браузеру) сайт нужен.
нет, не пошлёт. Выступит как положено в его настройках. А там дефолтная отдача без имени вполне себе настраивается как и отдача с именем. В том же нередко применяемом Апаче2 в сайт-енаблед прописываешь файлик без сервер-неймов и сервер-аьлясов, и именно он будет отдаваться при запросе без имени, а чисто по адресу. А пропишешь ещё файлик с именами-альясами - они будут отдаваться при наличии имени. Именно об этом я писал, при N записях в днс получаем N+1 выдачу от сервера.
Transformer-V писал(а):Очередное непонимание темы Фунтиком.
Вот пример сейчас работающего сайта (конфиг файл от веб-сервера Апач2), где видно и прописаное название сайта (изменено, естественно), и каталог откуда выдача идёт.
Код: Выделить всё
<VirtualHost *:80>
ServerName primer.ru
ServerAlias www.primer.ru
ServerAdmin webmaster@localhost
DocumentRoot /var/www/primer.ru
<Directory "/var/www/primer.ru/">
AllowOverride All
allow from all
Options +Indexes
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
взято с живого веб-сервера, даже в текущий момент обслуживающего клиентов. Если в файлике не будет неймов-альясов - из документрута такого файлика и будет отдача.
И да, не веб-сервер своего роутера ты ж заходишь по адресу, без имени. И никто (ни роутер, ни браузер) тебя не посылают.