diff options
-rw-r--r-- | updates/2014/cache-poisoning-attack.md | 10 |
1 files changed, 5 insertions, 5 deletions
diff --git a/updates/2014/cache-poisoning-attack.md b/updates/2014/cache-poisoning-attack.md index b3c8dfc0..e441542f 100644 --- a/updates/2014/cache-poisoning-attack.md +++ b/updates/2014/cache-poisoning-attack.md | |||
@@ -1,6 +1,6 @@ | |||
1 | title: Cache Poisoning Attack auf offenen DNS-Resolver des CCC Berlin | 1 | title: Cache Poisoning Attack auf offenen DNS-Resolver des CCC Berlin |
2 | date: 2014-02-12 16:34:00 | 2 | date: 2014-02-12 16:34:00 |
3 | updated: 2014-02-12 16:54:01 | 3 | updated: 2014-02-12 18:17:00 |
4 | author: erdgeist | 4 | author: erdgeist |
5 | tags: update | 5 | tags: update |
6 | 6 | ||
@@ -27,8 +27,8 @@ Wenn man einen der DNS-Server der DeNIC nach ccc.de fragt, antwortet | |||
27 | dieser: "Liegt auf ns.ccc.de, und der hat die IP-Adresse 212.12.48.1". | 27 | dieser: "Liegt auf ns.ccc.de, und der hat die IP-Adresse 212.12.48.1". |
28 | Der Server ns.ccc.de, also der mit der Adresse 212.12.48.1, betreibt | 28 | Der Server ns.ccc.de, also der mit der Adresse 212.12.48.1, betreibt |
29 | eine ebensolche Datenbank, nur ist diese kleiner und enthält nur | 29 | eine ebensolche Datenbank, nur ist diese kleiner und enthält nur |
30 | Einträge für Namen die in .ccc.de enden. Wird dieser Server nun nach | 30 | Einträge für Namen, die in .ccc.de enden. Wird dieser Server nun nach |
31 | www.ccc.de gefragt wird, antwortet dieser mit: "Das liegt hier: | 31 | www.ccc.de gefragt, antwortet dieser mit: "Das liegt hier: |
32 | 2a00:1328:e102:ccc0::122 oder hier: 213.73.89.123". Diese Antwort hilft | 32 | 2a00:1328:e102:ccc0::122 oder hier: 213.73.89.123". Diese Antwort hilft |
33 | nun z. B. dem Browser eines Besuchers von www.ccc.de, der eine | 33 | nun z. B. dem Browser eines Besuchers von www.ccc.de, der eine |
34 | Verbindung zum Server "2a00:1328:e102:ccc0::122" herstellen kann. Damit | 34 | Verbindung zum Server "2a00:1328:e102:ccc0::122" herstellen kann. Damit |
@@ -37,8 +37,8 @@ gefragt werden muss, gibt es – meist bei Providern, doch zu deren | |||
37 | Zuverlässigkeit später mehr – DNS-Resolver. Ein DNS-Resolver macht | 37 | Zuverlässigkeit später mehr – DNS-Resolver. Ein DNS-Resolver macht |
38 | nichts anderes, als Anfragen von Nutzern entgegen zu nehmen und im | 38 | nichts anderes, als Anfragen von Nutzern entgegen zu nehmen und im |
39 | Hintergrund die oben genannten Schritte zu vollziehen. Er erspart zum | 39 | Hintergrund die oben genannten Schritte zu vollziehen. Er erspart zum |
40 | einen den langen Weg ab und speichert zum anderen die Ergebnisse für | 40 | einen den langen Weg, und speichert zum anderen die Ergebnisse für einen |
41 | einen bestimmten Zeitraum zwischen, um sie später bei einer identischen | 41 | bestimmten Zeitraum zwischen, um sie später bei einer identischen |
42 | Anfrage eines weiteren Nutzers schneller ausliefern zu können und keine | 42 | Anfrage eines weiteren Nutzers schneller ausliefern zu können und keine |
43 | Anfrage an die ranghöheren Server stellen zu müssen. DNS-Server spielen | 43 | Anfrage an die ranghöheren Server stellen zu müssen. DNS-Server spielen |
44 | also eine zentrale Rolle in der täglichen Nutzung des Internets. Dies | 44 | also eine zentrale Rolle in der täglichen Nutzung des Internets. Dies |