Supponi che foo.com
abbia l'indirizzo IP 11.11.11.11
.
Con lo spoofing DNS, ti preoccupi che foo.com
non venga risolto correttamente in 11.11.11.11
, perché un utente malintenzionato ti ha fatto credere che il suo indirizzo IP sia 22.22.22.22
. In questo caso, il tuo problema è che il record del dominio che hai non punta sull'indirizzo IP che desideri realmente.
Ora, immagina di inserire sempre 11.11.11.11
per evitare la possibilità che il DNS venga falsificato. Ora supponiamo che foo.com
sia appena spostato da 11.11.11.11
a 33.33.33.33
. All'improvviso hai il problema opposto: l'indirizzo IP che hai non corrisponde al dominio che desideri. (In questo caso, potresti essere attaccato da qualcuno che ha la possibilità di riassegnare l'IP 11.11.11.11
a un host specifico.) Questo è un problema di gestione che puoi risolvere con utilizzando DNS . Se un host cambia gli indirizzi IP, come puoi scoprire dove è stato spostato, a meno che non controlli il suo record DNS?
Un altro (minore) problema è che i server Web si aspettano di ottenere un'intestazione Host
che specifica cosa nome host che stai cercando di raggiungere. Un server Web potrebbe ospitare più domini su un singolo indirizzo IP (ad esempio, 11.11.11.11
potrebbe rispondere sia a foo.com
che a bar.com
, e ha bisogno di sapere quale si desidera veramente). Se digiti 11.11.11.11
nella barra degli indirizzi, il tuo browser dirà che vuoi Host: 11.11.11.11
anziché Host: foo.com
. Questo potrebbe essere superato specificando manualmente i campi HTTP (o ottenendo / facendo un'estensione del browser che lo fa per te).