summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--updates/2014/cache-poisoning-attack.md10
1 files changed, 5 insertions, 5 deletions
diff --git a/updates/2014/cache-poisoning-attack.md b/updates/2014/cache-poisoning-attack.md
index b3c8dfc0..e441542f 100644
--- a/updates/2014/cache-poisoning-attack.md
+++ b/updates/2014/cache-poisoning-attack.md
@@ -1,6 +1,6 @@
1title: Cache Poisoning Attack auf offenen DNS-Resolver des CCC Berlin 1title: Cache Poisoning Attack auf offenen DNS-Resolver des CCC Berlin
2date: 2014-02-12 16:34:00 2date: 2014-02-12 16:34:00
3updated: 2014-02-12 16:54:01 3updated: 2014-02-12 18:17:00
4author: erdgeist 4author: erdgeist
5tags: update 5tags: update
6 6
@@ -27,8 +27,8 @@ Wenn man einen der DNS-Server der DeNIC nach ccc.de fragt, antwortet
27dieser: "Liegt auf ns.ccc.de, und der hat die IP-Adresse 212.12.48.1". 27dieser: "Liegt auf ns.ccc.de, und der hat die IP-Adresse 212.12.48.1".
28Der Server ns.ccc.de, also der mit der Adresse 212.12.48.1, betreibt 28Der Server ns.ccc.de, also der mit der Adresse 212.12.48.1, betreibt
29eine ebensolche Datenbank, nur ist diese kleiner und enthält nur 29eine ebensolche Datenbank, nur ist diese kleiner und enthält nur
30Einträge für Namen die in .ccc.de enden. Wird dieser Server nun nach 30Einträge für Namen, die in .ccc.de enden. Wird dieser Server nun nach
31www.ccc.de gefragt wird, antwortet dieser mit: "Das liegt hier: 31www.ccc.de gefragt, antwortet dieser mit: "Das liegt hier:
322a00:1328:e102:ccc0::122 oder hier: 213.73.89.123". Diese Antwort hilft 322a00:1328:e102:ccc0::122 oder hier: 213.73.89.123". Diese Antwort hilft
33nun z. B. dem Browser eines Besuchers von www.ccc.de, der eine 33nun z. B. dem Browser eines Besuchers von www.ccc.de, der eine
34Verbindung zum Server "2a00:1328:e102:ccc0::122" herstellen kann. Damit 34Verbindung zum Server "2a00:1328:e102:ccc0::122" herstellen kann. Damit
@@ -37,8 +37,8 @@ gefragt werden muss, gibt es – meist bei Providern, doch zu deren
37Zuverlässigkeit später mehr – DNS-Resolver. Ein DNS-Resolver macht 37Zuverlässigkeit später mehr – DNS-Resolver. Ein DNS-Resolver macht
38nichts anderes, als Anfragen von Nutzern entgegen zu nehmen und im 38nichts anderes, als Anfragen von Nutzern entgegen zu nehmen und im
39Hintergrund die oben genannten Schritte zu vollziehen. Er erspart zum 39Hintergrund die oben genannten Schritte zu vollziehen. Er erspart zum
40einen den langen Weg ab und speichert zum anderen die Ergebnisse für 40einen den langen Weg, und speichert zum anderen die Ergebnisse für einen
41einen bestimmten Zeitraum zwischen, um sie später bei einer identischen 41bestimmten Zeitraum zwischen, um sie später bei einer identischen
42Anfrage eines weiteren Nutzers schneller ausliefern zu können und keine 42Anfrage eines weiteren Nutzers schneller ausliefern zu können und keine
43Anfrage an die ranghöheren Server stellen zu müssen. DNS-Server spielen 43Anfrage an die ranghöheren Server stellen zu müssen. DNS-Server spielen
44also eine zentrale Rolle in der täglichen Nutzung des Internets. Dies 44also eine zentrale Rolle in der täglichen Nutzung des Internets. Dies