From 4e82a608db04dd8ed7ac60cc0a4ded2f4e575df4 Mon Sep 17 00:00:00 2001 From: nibbler Date: Wed, 12 Feb 2014 18:17:00 +0000 Subject: committing page revision 2 --- updates/2014/cache-poisoning-attack.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) (limited to 'updates/2014') diff --git a/updates/2014/cache-poisoning-attack.md b/updates/2014/cache-poisoning-attack.md index b3c8dfc0..e441542f 100644 --- a/updates/2014/cache-poisoning-attack.md +++ b/updates/2014/cache-poisoning-attack.md @@ -1,6 +1,6 @@ title: Cache Poisoning Attack auf offenen DNS-Resolver des CCC Berlin date: 2014-02-12 16:34:00 -updated: 2014-02-12 16:54:01 +updated: 2014-02-12 18:17:00 author: erdgeist tags: update @@ -27,8 +27,8 @@ Wenn man einen der DNS-Server der DeNIC nach ccc.de fragt, antwortet dieser: "Liegt auf ns.ccc.de, und der hat die IP-Adresse 212.12.48.1". Der Server ns.ccc.de, also der mit der Adresse 212.12.48.1, betreibt eine ebensolche Datenbank, nur ist diese kleiner und enthält nur -Einträge für Namen die in .ccc.de enden. Wird dieser Server nun nach -www.ccc.de gefragt wird, antwortet dieser mit: "Das liegt hier: +Einträge für Namen, die in .ccc.de enden. Wird dieser Server nun nach +www.ccc.de gefragt, antwortet dieser mit: "Das liegt hier: 2a00:1328:e102:ccc0::122 oder hier: 213.73.89.123". Diese Antwort hilft nun z. B. dem Browser eines Besuchers von www.ccc.de, der eine Verbindung zum Server "2a00:1328:e102:ccc0::122" herstellen kann. Damit @@ -37,8 +37,8 @@ gefragt werden muss, gibt es – meist bei Providern, doch zu deren Zuverlässigkeit später mehr – DNS-Resolver. Ein DNS-Resolver macht nichts anderes, als Anfragen von Nutzern entgegen zu nehmen und im Hintergrund die oben genannten Schritte zu vollziehen. Er erspart zum -einen den langen Weg ab und speichert zum anderen die Ergebnisse für -einen bestimmten Zeitraum zwischen, um sie später bei einer identischen +einen den langen Weg, und speichert zum anderen die Ergebnisse für einen +bestimmten Zeitraum zwischen, um sie später bei einer identischen Anfrage eines weiteren Nutzers schneller ausliefern zu können und keine Anfrage an die ranghöheren Server stellen zu müssen. DNS-Server spielen also eine zentrale Rolle in der täglichen Nutzung des Internets. Dies -- cgit v1.2.3