תיאור טכני קצר למי שמעונין להבין איך אינטרנט זהב משתלטת על כתובות רשת לא קימות. התיאור מתבסס בעיקר על איך שאני הייתי בונה מנגנון כזה ולא ממידע פנימי ….
לשם התיאור נניח שאנו מעונינים לגלוש לכתובת golo.ynet.co.il . לפני שהדפדפן בכלל מנסה להביא דפים מאותה כתובת הוא צריך למצוא בעזרת שימוש במנגנון הDNS את כתובת הIP של השרת עליו מתארח האתר הזה.
- בדיקה האם הכתובת כבר נמצאת בזיכרון של הדפדפן (מנסיונות גלישה קודמים). היא לא.
- הדפדפן פונה למערכת ההפעלה ומבקש ממנה להחזיר לו את כתובת הIP של האתר.
- מערכת ההפעלה בודקת האם הכתובת כבר קימת בזכרון שלה (מנסיונות התקשרות קודמים). היא לא.
- מערכת ההפעלה פונה בעזרת פרוטוקול הDNS לשרת הDNS המוגדר אצלה (הכתובת של השרת יכולה להיות מוגדרת ידנית, אבל רובנו מקבלים אותה ביחד עם כתובת הIP מספק האינטרנט בעזרת פרוטוקול DHCP). הכתובת הזו היא בדרך כלל כתובת של שרת הDNS של ספק האינטרנט – במקרה שלנו זה שרת DNS של אינטרנט זהב.
- השרת בודק האם הכתובת קימת אצלו. מאחר שהיא לא קימת הוא פונה לשרת הDNS שמוגדר לו והוא "גבוה יותר" בהיררכיה של הDNS בבקשה לספק לו את הכתובת.
- אחרי הרבה טיולים בין שרתי DNS שונים, הבקשה מגיעה לשרת הDNS שבו מוגדרות כל הכתובות השיכות לynet.co.il . השרת בודק ומצא שאין אצלו תת מתחם הנקרא golo ומחזיר תשובה "הכתובת לא קיימת".
- כאשר התשובה "הכתובת לא קיימת" מגיעה בחזרה לשרת הDNS של אינטרנט זהב, השרת משנה אותה כך שתראה שהכתובת היא כתובת של שרת ההפניות של אינטרנט זהב, ורושם בבסיס הנתונים של שרת ההפניות את הכתובת (golo.ynet.co.il) המקורית שביקשו משרת הDNS ואת הIP של מי ששלח אותה.
- מערכת ההפעלה מקבלת את הכתובת משרת הDNS (שהיא הכתובת של שרת ההפניות במקום מה שרצינו) ומחזירה אותה לדפדפן.
הוריי, לדפדפן יש כתובת ועכשיו מגיע השלב קבלת הדף מהכתובת הזו
- הדפדפן מבקש לקבל את הדף מהכתובת שיש לו. כזכור זו אינה הכתובת של מה שהוא ביקש אלא של שרת ההפניות של אינטרנט זהב.
- הבקשה מגיעה לשרת ההפניות, הוא פונה לבסיס הנתונים ומוצא את הכתובת המקורית שחיפשנו, מחליף נקודות ברווחים ושולח לדפדפן תשובה שאומרת שהדף שהוא מחפש אינו נמצא אצלו אלא בכתובת אחרת שהיא כתובת באתר live.com אתר החיפוש הרשתי של מייקרוסופט, כאשר הכתובת מתאימה לחיפוש אחר הטסקט שחושב קודם.
- הדפדפן עובר מחדש את כל תהליך מציאת כתובת הIP, ובסופו של דבר פונה לשרת של live.com מקבל את התשובה ומציג אותה.
עדות נסיבתית לכך שהתיאור הזה נכון הוא שהכתובת המוצגת כאשר עושים פינג לynet.co.il היא 192.115.80.66 כאשר עבור golo.ynet.co.il הכתובת היא אחרת (כאשר פשוט לא אמורה להיות תשובה) 65.74.135.110
בעצם מה כל כך רע מעבר לעובדה שאינטרנט זהב מבזבזת עוד דקה מהחיים של אנשים ששגו בכתיבת הכתובת? מה שרע זה שיש שירותים המסתמכים על התשובות השליליות שמתקבלות משרתי DNS לקבלת החלטות.
שירות אחד מהסוג הזה הוא DNSBL (רשימה שחורה על בסיס DNS) המשמש להפצת רשימות שחורות של ספאמרים. כאשר תוכנת דואל מקבלת דואל חדש היא שולחת בקשה לקבל הIP של כתובת בסגנון הבא – senderip.dnsbl.com (כאשר senderip הוא כתובת השרת השולח). אם מגיע תשובה עם כתובת IP, תוכנת הדואל אמורה להתיחס אליה כאל ספאם. לקוח של אינטרנט זהב שיפעיל תוכנת אנטי ספאם המבוססת על שימוש באתרי DNSBL עשוי לגלות שכל המיילים שהוא מקבל מסומנים כספאם….
תגובה אחת “אינטרנט זהב חוטפת את הרשת #2 (איך זה מתבצע)”