Кто забанил любимую игрушку Ютуб ?

Флейм в чистом виде - все что угодно...
Но - в рамках закона :)
Ответить
Друг Кота
Сообщения: 9337
Зарегистрирован: Вт мар 13, 2012 12:16:13
Откуда: .ru

Сообщение roman.com »

[uquote="74LS00",url="/forum/viewtopic.php?p=4651816#p4651816"]у крупных компаний с динамическими адресами[/uquote]
у кого динамические адреса ?
Фунтик писал(а):А если б днс сервера не были защищены - достаточно одну запись на одном сервере подменить. И все банковские клиенты со своими логинами/паролями - у тебя.
ты хочешь сказать что если я подменю днс пакет то браузер это заметит ?
Реклама
Собутыльник Кота
Аватара пользователя
Сообщения: 2848
Зарегистрирован: Пт фев 12, 2010 13:47:17

Сообщение Фунтик »

roman.com писал(а): что если я подменю днс пакет то браузер это заметит ?
Смотря как подменишь. ДНС сервер может быть вообще твой собственный, и не одного правильного ИП не выдавать. Можешь хоть в hosts запись сделать и вместо настоящего сайта кривой открывать. Но если ты обращаешься к доверенному серверу, на нём будут только доверенные записи.
Реклама
Друг Кота
Сообщения: 9337
Зарегистрирован: Вт мар 13, 2012 12:16:13
Откуда: .ru

Сообщение roman.com »

опять всё смешали в кучу... ))
Фунтик писал(а):если ты обращаешься к доверенному серверу, на нём будут только доверенные записи.
ПК >>> человек посередине >>> сервер DNS
ПК <<< человек посередине <<< сервер DNS
и какая тогда пофигу разница... что на сервере DNS будут только доверенные записи.))
:tea:
Фунтик писал(а):А как узнать, что сервер по имени банка выдал тебе ИП банка, а не хакера? Правильно, проверить подпись сервера. Т.е. его сертификат.
какой сертификат ? на сервере DNS есть сертификат ? откуда там сертификат...

я знаю что сертификат есть на сервере банка...
поэтому эта схема работать не будет))
ПК >>> человек посередине >>> сервер банка
ПК <<< человек посередине <<< сервер банка
:tea:
Друг Кота
Сообщения: 7722
Зарегистрирован: Вс июл 24, 2011 11:38:09

Сообщение 74LS00 »

У того же гугла все картинки на разных серверах. И каждый день сервера меняются.
и если в начале до блокировок частично картинки работали, то теперь в бане все, и весь ютуб полностью тоже, и комментарии и голая страница это всё разные сервера.
Вообще страница ютуба это десяток разных серверов.

Гугл изначально строился на множестве серверов и так работал всегда.
Сами сервера тоже распределяют нагрузку и переносят контент на другие сервера. У всего наверняка есть зеркало и если нагрузка идёт на весь контент сервера, то часть просто отдают другому с такой же частью контента, но остальными частями другими.

В новостях говорится никто ютуб не блокировал и разблокировать не собирался, оно всё само
Контактная информация:
Реклама
Эиком - электронные компоненты и радиодетали
Друг Кота
Сообщения: 4447
Зарегистрирован: Пн окт 03, 2016 22:50:22

Сообщение Transformer-V »

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]Цитату. Здесь или в соседней теме. Где я перешёл на личности.[/uquote]

Без проблем тема слесаря:

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651427#p4651427"]
КРАМ писал(а): дебил и пустопорожний прожектер.
а что, раньше не замечал?[/uquote]

Ну и твоя матершина в карме завуаливрованная звездочками.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]Соглашаться с чьим-то мнением, а с чьим-то не соглашаться - вполне нормальное человеческое поведение.[/uquote]
Но не в твоем случае.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]Ну, так и задаю вопрос ДНС серверу, что б ИП сервера узнать. И получить хочу адрес настоящего сервера, а не поддельного.[/uquote]
Для этого есть удаленные сервисы, далее сравниваешь что дал провайдер с тем что дал сервис.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]Мне минимум раз в неделю звонят и под всякими предлогами пытаются выведать доступ к личным кабинетам и т.п[/uquote]
Ну если тебе заняться нечем, продолжай общаться с мошенниками, вместо того чтобы игнорировать неизвестные номера.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]. Это долго, сложно, не очень результативно (организовать канал связи, найти базу телефон/фамилия/банк, например, дозвониться, наврать что б код доступа дали, потом ещё окажется что предмету атаки кредит ни один банк не даёт).[/uquote]
Это оправдание своей лени, а также проигрышь.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]Тысячи людей работают, миллионы звонков... А если б днс сервера не были защищены - достаточно одну запись на одном сервере подменить. И все банковские клиенты со своими логинами/паролями - у тебя. И даже с кодом доступа на каждую операцию.[/uquote]
Вообще не в тему.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]речь шла о том, что если ты не принимаешь настройки провайдера - то ты для него никто и твои пакеты он доставлять не обязан вовсе.

При чём тут РКН - непонятно.[/uquote]
Ты не в адеквате? Иди что ли прочитай стандарты IEEE! Глубокий анализ пакетов, блокировка IP адресов, блокировка доменов это не относится к транспортному уровню TCP/IP - доставки пакетов это желание РКН и провайдера. Поэтому все просто провайдер идет н*х*й и теряет прибыль со своими "правилами", можешь почитать в известных соц тетях мнение абонентов о провайдере.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]Любой комп, представляющий ценность - будет атакован.[/uquote]
Бредота лютая. Бегом читать что такое порты. При закрытых портах, а также запрете "входящих" пакетов атаки тщетны.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]ДНС провайдера представляет большую ценность.[/uquote]
ДНС провайдера не имеет ценности.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651824#p4651824"]оно уже решено в самом браузере, без плагинов.[/uquote]
Не решается, потому что то по всей видимости ты вообще не понял о чем идет речь.
Реклама
Собутыльник Кота
Аватара пользователя
Сообщения: 2848
Зарегистрирован: Пт фев 12, 2010 13:47:17

Сообщение Фунтик »

roman.com писал(а):на сервере DNS есть сертификат ?
знаю, многие википедию не любят, но в данном случае реальность отражает - https://ru.wikipedia.org/wiki/DNSSEC
Transformer-V писал(а):Без проблем тема слесаря:
Моё мнение совпало с мнением высказавшегося. Оно не совпало с привычеым тебе мнением из телевизора, в котором ты меня зачем-то постоянно обвиняешь? Что ж теперь поделать-то?
Transformer-V писал(а):Но не в твоем случае.
Поясни.
Transformer-V писал(а):Для этого есть удаленные сервисы, далее сравниваешь что дал провайдер с тем что дал сервис.
удадённый сервис называется ДНС-сервер? Ты реально сравниваешь ответы разных серверов между собой?
Transformer-V писал(а): вместо того чтобы игнорировать неизвестные номера.
Я сам решу, чем заниматься. Можешь считать, что я каждую минуту, даже секунду, забрав время мошенников снижаю их атаку на менее защищённых жертв и пирношу этим в мир добро и счастье.
Transformer-V писал(а):Это оправдание своей лени, а также проигрышь.
Проигрышь кого? Мошенников? Дык и хорошо. А лени у мошенников я не замечал - работают по всем направлениям.
Transformer-V писал(а):Вообще не в тему.
Именно это сообщение не в тему, ибо не несёт никаких смыслов вовсе.
Transformer-V писал(а): Глубокий анализ пакетов, блокировка IP адресов, блокировка доменов это не относится к транспортному уровню TCP/IP - доставки пакетов это желание РКН и провайдера.
а где вообще об этом разговор зашёл? Ты сказал, что настройки брать от провайдера ненадо. Я написал, что без принятия его настроек ты для него клиентом не являешься, и обслуживать твои пакеты он не обязан.
Transformer-V писал(а):Поэтому все просто провайдер идет н*х*й и теряет прибыль со своими "правилами"
а ты теряешь возможность получать через него интернет. Послав по очереди всех доступных провайдеров останешься в пустыне. Информационной.
Transformer-V писал(а):Бредота лютая. Бегом читать что такое порты. При закрытых портах, а также запрете "входящих" пакетов атаки тщетны.
Ещё раз - когда пишешь кому-то - не считай его глупее себя. Закрой себе 80-й порт (заодно 443) - останешься без интернета. А пока они тебе нужны и открыты - атаковать есть чего. Так и с другими портами - они нужны для комфортного существования, но использующая их программная часть на твоём компе может быть уязвимой.
Transformer-V писал(а):ДНС провайдера не имеет ценности.
Он при синхронизации с сервером верхнего уровня проверяет его сертификат и предоставляет клиентам только достоверные данные. Если хочешь (и у меня будет на это время) - подниму для тебя днс-сервер, который будет тебя куда угодно посылать, только не куда ты хочешь. А пока ты пользуешься днс-сервером провайдера (или любым доверенным сервером) - ты можешь быть уверен (точнее ты уже уверен), что попадёшь куда нужно. Только почему-то считаешь, что оно само так происходит.
Transformer-V писал(а):Не решается, потому что то по всей видимости ты вообще не понял о чем идет речь.
Речь шла о том, что на одном ИП может быть много разных сайтов. В 10-х годах, когда эта тема была мне интересна, на домашнем сервере (с одним ИП) крутилось до 60-ти сайтов с доменами второго уровня. Ни одному клиенту использовать какие-то плагины, скрипты или прочее тобой упоминавшееся самописное не пришлось - просто пишет адрес в адресной строке и попадает на нужный сайт. Ибо имя сайта обязательно передаётся а GET запросе, и веб-сервер именно по нему вычисляет каталог на диске, откуда документы для выдачи дать. Хинт - при обращении чисто ип адресу евеб сервер можно настроить на выдачу отдельного контента, т.е. иметь N+1 независимую выдачу при N записей на днс-серверах.
Реклама
Друг Кота
Сообщения: 9337
Зарегистрирован: Вт мар 13, 2012 12:16:13
Откуда: .ru

Сообщение roman.com »

Фунтик писал(а):
roman.com писал(а):на сервере DNS есть сертификат ?
знаю, многие википедию не любят, но в данном случае реальность отражает - https://ru.wikipedia.org/wiki/DNSSEC
про DNSSEC я писал выше...
вы не внимательно читаете мои сообщения))
[uquote="roman.com",url="/forum/viewtopic.php?p=4651031#p4651031"]ДНС сертификаты не передаёт. ))
сертификаты передаёт DNSSEC... которыми никто не пользуется))[/uquote]
глубоко пока вдаваться в принцип работы DNSSEC пока не будем... отметим только проблемы...
а проблема в том что DNSSEC никто не пользуется.
у всех обычный DNS.
поэтому я повторяю...
roman.com писал(а):ПК >>> человек посередине >>> сервер DNS
ПК <<< человек посередине <<< сервер DNS
и какая тогда пофигу разница... что на сервере DNS будут только доверенные записи.))
:tea:
[uquote="74LS00",url="/forum/viewtopic.php?p=4652150#p4652150"]У того же гугла все картинки на разных серверах.[/uquote]
так это обычная практика... распределение данных по серверам...
74LS00 писал(а):Вообще страница ютуба это десяток разных серверов.
и даже в разных странах))
в датацентрах всяких... там всё кэшируется...
74LS00 писал(а):если нагрузка идёт на весь контент сервера, то часть просто отдают другому с такой же частью контента, но остальными частями другими.
но при этом у них IP статические...
а мы говорим про динамические IP адреса...
roman.com писал(а):[uquote="74LS00",url="/forum/viewtopic.php?p=4651816#p4651816"]у крупных компаний с динамическими адресами[/uquote]
у кого динамические адреса ?
а у кого динамические IP адреса ?
у провайдеров))
74LS00 писал(а):В новостях говорится никто ютуб не блокировал и разблокировать не собирался, оно всё само
выше уже подробно разобрали кто банит ютуб...
[uquote="roman.com",url="/forum/viewtopic.php?p=4647255#p4647255"]
roman.com писал(а):значит это всё таки провайдеры тормозят мой ютуб...
тогда получается и нет никаких ящиков... провайдеры просто настроили так свои маршрутизаторы...
https://habr.com/ru/articles/832678/

"SNI спокойно себе передаётся в незашифрованном виде."[/uquote]
:tea:
Собутыльник Кота
Аватара пользователя
Сообщения: 2848
Зарегистрирован: Пт фев 12, 2010 13:47:17

Сообщение Фунтик »

roman.com писал(а):а проблема в том что DNSSEC никто не пользуется.
у всех обычный DNS.
так обычному пользователю и нет необходимости этим пользоваться. Даже возможности нет. Единственное действие человека - использовать доверенный днс-сервер. Как он так синхронизируется с другими серверами, как проверяет сертификаты - это внутренняя игра самого сервера, а не клиента.
roman.com писал(а):поэтому я повторяю...
можете повторять сколько угодно. Сделайте так, что при выставленном по DHCP DNS сервере от провайдера у меня открылся левый сайт - это докажет. Попробуйте подменить ресолв днс верхнего сервера нижнему (когда у него нет записей о запрашиваемом) - убедитесь. Адрес DNS сервера своего провайдера могу сообщить.
Друг Кота
Сообщения: 9337
Зарегистрирован: Вт мар 13, 2012 12:16:13
Откуда: .ru

Сообщение roman.com »

"сделайте так - это докажет"
это не аргумент.
:tea:

аргумент это:

1.
клиент >>> человек посередине >>> DNS сервер
клиент <<< человек посередине <<< DNS сервер
вы можете перехватить все пакеты от DNS сервера к клиенту и переадресовать клиента на свой сервер.
клиент GET >>> человек посередине >>> ваш сервер
потому что все пакеты от DNS сервера никак не проверяются клиентом (сертификата нет).
это аргумент.
:tea:

2.
вы можете следить за клиентом.
например какие сайты посещает клиент.
потому что все пакеты от DNS сервера не шифруются (сертификата нет).
это аргумент.
:tea:

3.
клиент >>> человек посередине >>> сервер банка
клиент <<< человек посередине <<< сертификат сервер банка
вы не можете перехватить личные данные клиента.
потому что сервер банка отправляет сертификат, который проверяется клиентом (браузером).
это аргумент.
:tea:

и т.д.

остальное... пустые разговоры))
:tea:
Собутыльник Кота
Аватара пользователя
Сообщения: 2848
Зарегистрирован: Пт фев 12, 2010 13:47:17

Сообщение Фунтик »

roman.com писал(а):вы можете перехватить все пакеты от DNS сервера к клиенту и переадресовать клиента на свой сервер.
вот тут Transformer-V упоминал dns под https. Ничего вы не перехватите. И не направите. Единственный вариант - социальная инженерия. Если уговорить человека вписать адрес недоверенного днс-сервера - да, делай с ним что хошь.
roman.com писал(а):и т.д.

остальное... пустые разговоры))
совершенно верно. Система разрешения имён в ип адреса совершенно не имеет никаких защит, и мы вместо тех мест, куда хотим попасть - ходим только по фишинговым сайтам. Ага-ага, верно-верно, пустые разговоры.

Блин, ну вроде пишешь же что разрабатываешь много, картинки прикладываешь... Ну так и оборудования должно быть достаточно, попробовать такую атаку провести. Там нужен-то компьютер...

https://habr.com/ru/companies/varonis/articles/519108/ - вроде вменяемая статья про безопасность dns.
Друг Кота
Сообщения: 9337
Зарегистрирован: Вт мар 13, 2012 12:16:13
Откуда: .ru

Сообщение roman.com »

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652313#p4652313"]вроде вменяемая статья про безопасность dns.[/uquote]
всё это уже разбирали... обычные костыли... они ситуацию не спасут))
:sleep:
а что спасёт ситуацию ?
протокол BB84 ! - https://ru.wikipedia.org/wiki/BB84
8)
вот... это уже поинтересней ))
:tea:
Собутыльник Кота
Аватара пользователя
Сообщения: 2848
Зарегистрирован: Пт фев 12, 2010 13:47:17

Сообщение Фунтик »

roman.com писал(а):а что спасёт ситуацию ?
протокол BB84 !
ты уверен, что именно он тебя спасает сейчас, когда ты заходишь на сайт своего банка?

Балабол...
Друг Кота
Аватара пользователя
Сообщения: 6601
Зарегистрирован: Сб янв 28, 2006 22:47:24

Сообщение Asmodey »

Днс, ип, серверы-херверы, хосты-погосты... Господа, хватит уже материться в теме.
Астролябия-сама меряет, было бы что мерять!!!
Собутыльник Кота
Аватара пользователя
Сообщения: 2848
Зарегистрирован: Пт фев 12, 2010 13:47:17

Сообщение Фунтик »

-Так точно мой вождь!!!
-Момент, с какого ляда он мой вождь?
-Никак нет, Asmodey!!!


:))
Друг Кота
Сообщения: 9337
Зарегистрирован: Вт мар 13, 2012 12:16:13
Откуда: .ru

Сообщение roman.com »

Фунтик писал(а):когда ты заходишь на сайт своего банка
да какая разница... через 5 лет не будет уже https.))

https://youtu.be/f5slLeCz7p8

надо думать уже сегодня))

https://www.1tv.ru/news/2021-06-08/4078 ... eterburgom

:roll:

так... ну в дом я себе уже волокно завёл...
схема.jpg
(153.24 КБ) 18 скачиваний
теперь мне надо сделать модулятор фотонов...))
:tea:

остался один вопрос... там рассказывается про взлом ассиметричного шифрования...
но ни слова не сказали про симметричное шифрование...
а я на своём домашнем сервере (на схеме) использую именно симметричное шифрование...
как его будут ломать ?
там другой принцип работы...
пока не ясно...
:roll:
Друг Кота
Сообщения: 4447
Зарегистрирован: Пн окт 03, 2016 22:50:22

Сообщение Transformer-V »

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Моё мнение совпало с мнением высказавшегося. Оно не совпало с привычеым тебе мнением из телевизора, в котором ты меня зачем-то постоянно обвиняешь? Что ж теперь поделать-то?[/uquote]
Учитывая, что ты процитировал прямые оскорбления, то на твоё мнение всем класть болт. Тебе просили показать переход на личности, тебе его показали, при этом не важно кто выступал в роли орудия.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Поясни.[/uquote]
Бесполезное и неблагодарное занятие.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]удадённый сервис называется ДНС-сервер? Ты реально сравниваешь ответы разных серверов между собой?[/uquote]
Ты даже не понял что тебе написали! О чем с тобою беседовать?

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Я сам решу, чем заниматься. Можешь считать, что я каждую минуту, даже секунду, забрав время мошенников снижаю их атаку на менее защищённых жертв и пирношу этим в мир добро и счастье.[/uquote]
Нет в данном случае ты ничего решаешь после публикации своей жалобы о телефонных мошенниках на данном форуме. Так что указания тебе были даны ранее - не поднимать трубку и не жаловаться.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Проигрышь кого? Мошенников? Дык и хорошо. А лени у мошенников я не замечал - работают по всем направлениям.[/uquote]
Проигрышь твоей пурги, которую ты тут пишешь.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Именно это сообщение не в тему, ибо не несёт никаких смыслов вовсе.[/uquote]
Твои уходы от темы надоели не только мне, но и другим. Так что сиди думай над своим поведением.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]а где вообще об этом разговор зашёл? Ты сказал, что настройки брать от провайдера ненадо. Я написал, что без принятия его настроек ты для него клиентом не являешься, и обслуживать твои пакеты он не обязан.[/uquote]
Последний раз спрашиваю, ты не в адеквате? Я тебе писал ранее, задача провайдера доставить пакеты от точки А в точку Б, а не шейпить их, блокировать по указке РКН. Каким макаром ты пытаешься приплести работоспособность сети к желаниям РКН?

Никаких "персональных настроек" нет, есть стандарты, по которым работает все сетевое оборудование, а блокировка, снижение скорости это не относится к "настройкам сети"

Ну так платить никто не обязан, потому что услуга провайдером не оказана и провайдер вновь идет н*х*й, на досуге почитай договор связи.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]а ты теряешь возможность получать через него интернет. Послав по очереди всех доступных провайдеров останешься в пустыне. Информационной.[/uquote]
То что потеряно, потерять не возможно. После ухода клиентов провайдер окажется в предсказуемой жопе, впрочем иди гугли свежие новости по этой теме, узнаешь для себя много нового и интересного.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Ещё раз - когда пишешь кому-то - не считай его глупее себя. Закрой себе 80-й порт (заодно 443) - останешься без интернета.[/uquote]
Бингарёк. Очередное доказательство твоей полной некомпетентности по обсуждаемой теме!
Зачем мне открывать порт 80 и 443, если Я клиент? Ты сильно далек от сокетов и TCP/IP.

Только на сервере где условно "расположен" сайт открыт 443 HTTPS порт или 80 HTTP. Клиенту вообще ненужно открывать порты.

При этом когда клиентское ПО(браузер) обращается к серверу например 80 или 443, на стороне клиента открывается ВРЕМЕННЫЙ ПОРТ который знает только сервер и это двухбайтовое число может быть любым. Так работает маршрутизация. После завершения общения клиент - сервер, этот временный порт уничтожается ОС и самим маршрутизатором.


[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]А пока они тебе нужны и открыты - атаковать есть чего.[/uquote]
Ты эту пургу рассказывай клованам. Еще раз повторяю для тех кто в шлемофоне, закрытие всех постоянных портов которые светят аки жопой в окно избавят от всех атак. Никакой клован - хакер не сможет проникнуть в подобную сеть. Просто сеть не будет отвечать. Это я тебе объяснил на пальцах, бегом читать мат. часть - тема маршрутизация.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Так и с другими портами - они нужны для комфортного существования, но использующая их программная часть на твоём компе может быть уязвимой.[/uquote]
Называй порты которые необходимы для функционирования ОС Windows для серфинга в инете? Отвечу за тебя 135, 139 порт вообще ненужен ни для функционирования ОС, ни для серфинга, а значит могут быть отключены вместе с СЕРВИСОМ в систем именуемым Сервер.

Дальше продолжать "Фунтик"?

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Он при синхронизации с сервером верхнего уровня проверяет его сертификат и предоставляет клиентам только достоверные данные.[/uquote]
Бред.

DNS сервер не проверяет сертификаты и не выдает их. Задача DNS выдавать IP на основании данного(клиентским ПО) ему адреса сайта.

Сертификаты дает сервер(на котором расположен сайт);

Браузер(клиентское ПО) дополнительно может проверить этот сертификат с центрами сертификации;

Дальше продолжать "Фунтик"?

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Если хочешь (и у меня будет на это время) - подниму для тебя днс-сервер, который будет тебя куда угодно посылать, только не куда ты хочешь. А пока ты пользуешься днс-сервером провайдера (или любым доверенным сервером) - ты можешь быть уверен (точнее ты уже уверен), что попадёшь куда нужно. Только почему-то считаешь, что оно само так происходит.[/uquote]
Очередная пурга из разряда "напишем больше".

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]Речь шла о том, что на одном ИП может быть много разных сайтов. В 10-х годах, когда эта тема была мне интересна, на домашнем сервере (с одним ИП) крутилось до 60-ти сайтов с доменами второго уровня. Ни одному клиенту использовать какие-то плагины, скрипты или прочее тобой упоминавшееся самописное не пришлось - просто пишет адрес в адресной строке и попадает на нужный сайт. Ибо имя сайта обязательно передаётся а GET запросе, и веб-сервер именно по нему[/uquote]
Ты не в адеквате? Перечитай тему заново!

Объясняю на пальцах и последний раз!

Есть сервер на котором 100 сайтов, есть клиентское ПО браузер, НЕТ DNS сервера.

Открываем клиентское ПО - браузер, из - за того, что у нас нет DNS сервера мы вводим в адресную строку(текстовое поле) IP АДРЕС - 4 байта разделенные точками

("ВНУТРИ" БРАУЗЕРА)В с "формированном" запросе GET от браузера, а именно в его строке Host: будет УКАЗАН IP сервера, а не адрес сайта, сервер получив данную информацию тебя(твой браузер - клиентское ПО) пошлет лесом, потому что твой браузер не указал адрес сайта - какой ему(браузеру) сайт нужен.

Так что Фунтик, вывод какой, ты совершенно не разбираешьcя в TCP/IP, запросах GET/POST/HEAD, а также что такое DNS сервер, для чего он нужен. Чем дальше, тем смешнее читать твою пургу.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652188#p4652188"]вычисляет каталог на диске, откуда документы для выдачи дать. Хинт - при обращении чисто ип адресу евеб сервер можно настроить на выдачу отдельного контента, т.е. иметь N+1 независимую выдачу при N записей на днс-серверах.[/uquote]
Очередное непонимание темы Фунтиком.
Друг Кота
Сообщения: 7722
Зарегистрирован: Вс июл 24, 2011 11:38:09

Сообщение 74LS00 »

Есть dns сервер который даёт ip, по которому находится сервер и находится домен, и если домена нет, то он вероятно пошлёт.
Поэтому если вы хотите без dns вписать сразу ip сайта, то писать надо будет ещё и домен,
чтото вроде 123.456.789.0ab##abc.com 24 знака для 3 буквенного домена и это чертовски тупо, потому что в давно есть i2p с километровыми адресами и записаны они как раз прямо в роутер и на сайт заходят по доменному псевдониму.
Ну никак не получится сделать адрес короче, если только вообще закинуть ip циферки и работать только по домену.
Кстати с имени сайта давно выкинули www. и сэкономили 4 знака. Остаётся загадкой почему так получилось, это неграмотность или костыль апача.

У Димы Бачило есть подробное видео, но вероятно вы его не найдёт, возможно это была часть новогоднего выпуска, а они многочасовые, хотя несколько лет их не делали.
И как ответ сисадмина, ip v4 будет всегда, v6 нафик никому не нужен и ничего не даёт, и прямого доступа только по ip между устройствами не будет.
Контактная информация:
Собутыльник Кота
Аватара пользователя
Сообщения: 2848
Зарегистрирован: Пт фев 12, 2010 13:47:17

Сообщение Фунтик »

Transformer-V писал(а): после публикации своей жалобы о телефонных мошенниках
Кто жаловался? Да ты что!!! Наоборот!!! С огромным удовольствием разыгрываю спектакли, специально перевожу разговор на громкую связь и потом ржём с коллегами!. Бывает правда рано ржать начинают, забава слишком рано заканчивается.
Transformer-V писал(а): Я тебе писал ранее
Перечитай написанное. Ты написал - брать настройки от провайдера не нужно. Ничего не писав про РКН. Я написал, что со своими собственными настройками ты не клиент провайдера, он твои пакеты доставлять не обязан. Ты начал говорить про анализ пакетов и IEEE. Ну перечитай себя же. И так большие сообщения получаются, если каждый раз вставлять твоё сообщение и мой ответ - вообще нечитаемо получится.
Transformer-V писал(а):Никаких "персональных настроек" нет, есть стандарты,
Есть. Как минимум ип адрес, маска подсети и адрес шлюза с адресом днс-сервера. Оно тебе предоставляется провайдером либо через дхцп, либо статично прописано в договоре. Если ты установишь другие настройки (кроме днс)- провайдер тебя обслуживать не будет. Если ты установишь другой (не от провайдера) днс-сервер - он не будет нести юридическую ответственность за попадания тебя на фишинговын сайты.
Transformer-V писал(а):Твои уходы от темы надоели не только мне, но и другим.
Это ж твой уход от темы был. Ни слова о теме, только мнение о общем. Как и первые твои три предложения в комментируемом мною сейчас ответе.
Transformer-V писал(а): и провайдер вновь идет н*х*й,
но ты ж сейчас через провайдера подключен? Значит не идёт?
Transformer-V писал(а):Зачем мне открывать порт 80 и 443, если Я клиент?
если ты не отправишь запрос - не получишь ответ. И именно как клиент (т.е. принимающая сторона) ты и будешь атакован. Атаковать говорящего невозможно, только слушающего.
Transformer-V писал(а):закрытие всех постоянных портов которые светят аки жопой в окно избавят от всех атак
делает сеть неработоспособной, прежде всего.
Transformer-V писал(а):Отвечу за тебя 135, 139 порт вообще ненужен ни для функционирования ОС, ни для серфинга, а значит могут быть отключены вместе с СЕРВИСОМ в систем именуемым Сервер.
я тебе могу перечислить десятки тысяч портов, поскольку номер порта - просто номер. А сидящий за ним сервис - может быть, а может и не быть. При чём тут сервер - вообще непонятно. И да, эти порты могут быть закрыты, ибо не нужны обычному пользователю. Это не исключает наличия открытых у клиента портов.
Transformer-V писал(а):Ты сильно далек от сокетов и TCP/IP.
т.е. сокеты не через порты устанавливаются? Рекомендовал бы 7-ми слойную структуру сети повторить, что б не путаться. А то так дойдешь до высказываний (раз дошёл до сокетов без портов) что и физический уровень для сокета не нужен. Начнёшь в интернет без подключения к провайдеру, святым духом выходить.
Transformer-V писал(а):DNS сервер не проверяет сертификаты и не выдает их. Задача DNS выдавать IP на основании данного(клиентским ПО) ему адреса сайта.
А где он берёт-то их, эти ИП? У другого, верхнего сервера. А тот у своего верхнего. И да, тебе сертификаты не выдаются. А между собой сервера вс1 время перепроверяются. Я ж дал в ответе роману.сом ссылочку на статью на хабре, где всё это описывается. Ты тоже можешь прочитать, твой днс от романовского или моего не отличается.
Transformer-V писал(а):Сертификаты дает сервер(на котором расположен сайт);
а это - уже другой сертификат. На совсем другую услугу. Сертификатов много, и они используются разными сервисами по разному. Ты ж не лезешь с театральным билетом оплачивать трамвай? И наличие трамвайных билетов не отрицает наличие театральных.
Transformer-V писал(а):клиентское ПО
а днс-сервер использует серверное ПО, и сам проверяет с кем он там информацией обменивается. И тебе, как клиенту эти сертификаты не предоставляются, ибо не клиентское это дело. Это как роутер - для каждого принятого пакета проверяет контрольную сумму. Если ошибка - перезапрашивает пакет. Но тебе, как клиенту, об этом не сообщается. Ты просто пользуешься и наслаждаешься. А оно есть, и работает.
Transformer-V писал(а):с "формированном" запросе GET от браузера, а именно в его строке Host: будет УКАЗАН IP сервера, а не адрес сайта, сервер получив данную информацию тебя(твой браузер - клиентское ПО) пошлет лесом, потому что твой браузер не указал адрес сайта - какой ему(браузеру) сайт нужен.
нет, не пошлёт. Выступит как положено в его настройках. А там дефолтная отдача без имени вполне себе настраивается как и отдача с именем. В том же нередко применяемом Апаче2 в сайт-енаблед прописываешь файлик без сервер-неймов и сервер-аьлясов, и именно он будет отдаваться при запросе без имени, а чисто по адресу. А пропишешь ещё файлик с именами-альясами - они будут отдаваться при наличии имени. Именно об этом я писал, при N записях в днс получаем N+1 выдачу от сервера.
Transformer-V писал(а):Очередное непонимание темы Фунтиком.
Вот пример сейчас работающего сайта (конфиг файл от веб-сервера Апач2), где видно и прописаное название сайта (изменено, естественно), и каталог откуда выдача идёт.

Код: Выделить всё

<VirtualHost *:80>
        ServerName primer.ru
        ServerAlias www.primer.ru

        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/primer.ru

 <Directory "/var/www/primer.ru/">
  AllowOverride All
  allow from all
  Options +Indexes
 </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

взято с живого веб-сервера, даже в текущий момент обслуживающего клиентов. Если в файлике не будет неймов-альясов - из документрута такого файлика и будет отдача.

И да, не веб-сервер своего роутера ты ж заходишь по адресу, без имени. И никто (ни роутер, ни браузер) тебя не посылают.
Друг Кота
Сообщения: 9337
Зарегистрирован: Вт мар 13, 2012 12:16:13
Откуда: .ru

Сообщение roman.com »

74LS00 писал(а):И как ответ сисадмина, ip v4 будет всегда, v6 нафик никому не нужен и ничего не даёт, и прямого доступа только по ip между устройствами не будет.
ничего не понял))
сейчас на один ip v4 вешают кучу серверов с разными сайтами...
:roll:
что значит v6 нафик никому не нужен ?
мне вот нужен))
и ещё миллиардам людей нужен))

каждый сервер получит свой уникальный ip v6 и можно писать ip в браузере или ещё где)) и подключаться напрямую к тому кому хочется))

в итоге всем ip хватает... и все счастливы))
:)
Друг Кота
Аватара пользователя
Сообщения: 25529
Зарегистрирован: Чт янв 10, 2008 22:01:02
Откуда: Московская область, Фрязино

Сообщение КРАМ »

[uquote="roman.com",url="/forum/viewtopic.php?p=4652613#p4652613"]каждый сервер получит свой уникальный ip v6 и можно писать ip в браузере[/uquote]
"Миллиардам людей" нахер не всрался выделенный IP. Достаточно динамического.
"Миллиарды людей" не поднимают на своем компе сервер с доступом во внешнюю сеть.
Совершенно не обязательно для каждого автомобиля строить свою дорогу. Достаточно всем автомобилистам выучить и соблюдать ПДД на дорогах общего пользования.
:wink: :tea:
Ответить

Вернуться в «МЯЯЯУ!»