Нюби въпрос за сигурноста на домейните

tanipo

tanipo

Well-Known Member
Абе занимавам се със Интернет бизнес от 5 години вече. Сега се замислих чак за следното. Значи имам аз домейн - слагам му ДНС-и и го насочвам към хоста - така...на хоста в тоя момент си добавям домейн и правя база данни и.т.н.
Въпроса ми е кой е механизма по-който домейна разбира към коя база данни е насочен и какъв е риска аз така както съм си го насочил към определен хостинг някой на тоя същия хостинг да направи същата база данни, която да се казва по същия начин и домейнчето да сочи към него вместо към мен?
 
Конфигурацията на апаче? Всеки нов домейн си има свой файл в който е описан точния път към определените файлове. Базите данни нямат нищо общо. Те ти служат за да работи системата ти като хората, т.е. да се записва информацията в нея.

Такова нещо се случва с .co.cc домейните от дъжд на вятър - някои сайтове с трафик са пренасочвани към фирмените такива, но след като си плащаш са хостинг, практически няма от какво да се притесняваш.
 
От: Нюби въпрос за сигурноста на домейните

Ок, но къде седи този файл и кой го конфигурира, много не ми стана ясно от обяснението ти точно как се намират домейна и хостинга един друг след като на домейна му е оказан само адреса на сървъра...а не акаунта ти примерно или нещо такова. Срам че не знам това как става....
 
Домейн информацията, т.е. записите ти се пазят там където са хостнати Нейм сървърите. Там ти се пази всеки един запис - А - за домейните, mx за пощите и т.н. Те прехвърлят към сървъра където ти е информацията.
На този сървър вече имаш няколко конфигурационни файла и в зависимост от системата, те се намират на различни места. На апачето (уеб сървъра му) му е зададено да слуша на определен порт (80 в общия случай), след това прави справка с файловете които са му подадени/заложени и като намери отговаряш сайт като asdf.com за ip адрес 123.123.123.123, с място на този файл /home/public_html/tanipoo/asdf.com/ то отваря него.
Като цяло две програми работят за един въпрос, проблем или не, няма как да е иначе :)
 
От: Нюби въпрос за сигурноста на домейните

Е и аз така си го представях че е. Ама не може ли някой хитрец на същия хостинг да подлъже някак си системата и да се отворят неговите файлове?
 
Този хитрец трябва да се води администратор. Може разбира се, невъзможни неща няма, но все пак никоя компания не би допуснала подобно нещо.
Другия вариант е да се хакне самият сървър, но тук вече влизаме в съвсем различна тема.
Като цяло - няма от какво да се притесняваш :)
 
От: Нюби въпрос за сигурноста на домейните

Не бе аз не се притеснявам. Просто ми е интересно теоретично. Например - купувам домейн от провайдъра П имам хостинг от провайдъра Ъ и искам да си хостна там сайта. Слагам новите ДНС-и в админа на панела ( бля1.Ъ.бг и бля2.Ъ.бг ) после отивам в админа на хостинга си и адвам новия си домейн БляБля.ком и правя база данни и ала бала. Само че преди мен някой на същия хостинг е направил същото и то с името на моя си домейн и при положение че в админа на домейна ми като данни има само бля1.Ъ.бг и бля2.Ъ.бг , няма ли тоя дето първи е аднал такъв домейн на хостинга да обере всичко ?
 
Няма начин как това да се случи поради следните причини:
1. cpanel/kloxo и т.н. следят за валидацията на домейна, т.е. ако не е бил регистриран, то той не може да бъде добавен в тях.
2. mysql базите обикновено са на принципа username_baza, и все пак те нямат нищо общо със самият домейн освен да съхраняват информация от самата система която ползваш.
3. НЕ, няма!
Наистина се изморих да обяснявам едно и също. Ако до сега не си ме разбрал/разбрала - отвори гугъл и поровичкай :)
 
От: Нюби въпрос за сигурноста на домейните

Това последното май може да стане, ама ти като видиш, че някой ти прави цигания и може да си насочиш домейна към друг хост.

Всмисъл ти насочваш домейна към IP-то на хоста, пък на хоста дали ти или някой друг го регистрира, няма как да се разбере - и първия го взима.
Ама това е много малко вероятно, па и няма никакъв смисъл.
 
От: Нюби въпрос за сигурноста на домейните

Ей затова питах, значи е реално възможно, макар и малко вероятно някой да те прецака. Ами какви са тия хайджаквания на домейн примерно. Това се случва ако ти проникнат в админ панела на домейн провайдъра ли примерно?
 
От: Нюби въпрос за сигурноста на домейните

Да ти гепат домейна май може само ако ти хакнат акаунта за домейна, иначе има разни циганиики, примерно DNS cache poisoning да ти прецакат потребителите на сайта.

Примерно ти си в някаква фирма и вътрешната мрежа ползва собствен ДНС. И като отваряш някой сайт, компа ти пита тоя ДНС за IP-то на сайта.
Обаче ако ДНС-а не е настроен като хората може някой да му обърка записите и да го накара да върне грешно IP, вместо това, дето ти си настроял за домейна и по тоя начин да те препрати към друг сайт.

Наскоро май го бяха направили на google.com.bd това - http://www.monirulislam.com/general...com-bd-is-attacked-using-dns-poisoing-attack/
 
Последно редактирано:
Момчета, говорите за неща както морално остарели, така и неизползваеми в днешно време.
Практически е невъзможно ако някой не хакне сървъра на който са ти файловете/не добие достъп до контрол панела на домейна ти, да промени каквото и да е било.
 
От: Нюби въпрос за сигурноста на домейните

tanipo каза:
Ей затова питах, значи е реално възможно, макар и малко вероятно някой да те прецака. Ами какви са тия хайджаквания на домейн примерно. Това се случва ако ти проникнат в админ панела на домейн провайдъра ли примерно?
Увеличете...


ВЪЗМОЖНО Е И ДА ТЕ УДАРИ МЕТЕОРИТ , Я НЕДЕЙ ДА ИЗЛИЗАШ ВЕЧЕ ОТ ВАС, ДА НЕ ТЕ ТРЕСНЕ НЕЩО ;)
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе