主机名欺骗/定制如何在 IRC 网络上工作？

Question 1

“vhosts” 有两种类型：真实的和虚假的。

真实虚拟主机通常被称为“反向 DNS”（也称为 rDNS）—它基本上是您的 IP 地址的 DNS 记录，指向带有记录的某个域名PTR，服务器在连接时会查找该域名（无论是ircd、httpd还是其他任何域名）。这是您在连接到 IRC 后立即看到的“正在查找您的主机名...”通知。

2001:db8::42例如，如果用户从连接，则将对执行 DNS 查找2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.。如果用户从连接192.0.2.123，则等效 DNS 名称将为123.2.0.192.in-addr.arpa.。控制 IP 地址块的任何人都可以更改反向 DNS。如果您的家庭网络只有一个 IPv4 地址，通常您必须打扰您的 ISP 才能更改 rDNS。

为了避免欺骗，ircdIRC 服务器程序会比较反向和正向 DNS，也就是说，它会确保您的 rDNS 主机名指向您的 IP 地址，然后再显示给其他用户。

对于那些无法更改其真实 rDNS 的人，大多数 IRC 网络都提供“虚拟主机”或“隐形”。

几乎每个 IRC 守护进程都能够随时更改用户的显示主机名；通常这仅限于操作员，甚至仅限于服务。例如，使用 IRC 命令/chghost joeuser joes-fake-hostname.net（假设具有足够的权限）。

在大多数网络上，此过程由服务自动完成 - 一旦操作员为您分配了虚拟主机（cloak），您每次识别到您的服务帐户时都会设置它。

（我说的是“服务”，而不是“NickServ”或“HostServ”，因为大多数时候它是一个将自己呈现为所有*Servs 的单一程序。）

Answer

“vhosts” 有两种类型：真实的和虚假的。

真实虚拟主机通常被称为“反向 DNS”（也称为 rDNS）—它基本上是您的 IP 地址的 DNS 记录，指向带有记录的某个域名PTR，服务器在连接时会查找该域名（无论是ircd、httpd还是其他任何域名）。这是您在连接到 IRC 后立即看到的“正在查找您的主机名...”通知。

2001:db8::42例如，如果用户从连接，则将对执行 DNS 查找2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.。如果用户从连接192.0.2.123，则等效 DNS 名称将为123.2.0.192.in-addr.arpa.。控制 IP 地址块的任何人都可以更改反向 DNS。如果您的家庭网络只有一个 IPv4 地址，通常您必须打扰您的 ISP 才能更改 rDNS。

为了避免欺骗，ircdIRC 服务器程序会比较反向和正向 DNS，也就是说，它会确保您的 rDNS 主机名指向您的 IP 地址，然后再显示给其他用户。

对于那些无法更改其真实 rDNS 的人，大多数 IRC 网络都提供“虚拟主机”或“隐形”。

几乎每个 IRC 守护进程都能够随时更改用户的显示主机名；通常这仅限于操作员，甚至仅限于服务。例如，使用 IRC 命令/chghost joeuser joes-fake-hostname.net（假设具有足够的权限）。

在大多数网络上，此过程由服务自动完成 - 一旦操作员为您分配了虚拟主机（cloak），您每次识别到您的服务帐户时都会设置它。

（我说的是“服务”，而不是“NickServ”或“HostServ”，因为大多数时候它是一个将自己呈现为所有*Servs 的单一程序。）

Question 2

如果服务器使用 IRC 服务（Anope、Atheme 等），通常会有一个 V-Host 服务，通常名为“HostServ”或其变体。

大多数运行此类服务的服务器允许用户指定自己的 v-host（虚拟主机）。

典型的 IRC 网络由多个协同工作的软件组成。首先是守护进程，它控制连接、绑定到特定端口等。大多数网络运行某种称为“服务”的软件来处理频道注册、昵称注册等。

最常见的服务软件之一是一种称为 HostServ 的服务。在 IRC 服务器上，执行“/whois HostServ”并查看是否有同名用户。您可能还想找到 IRC 操作员（通常是寻求帮助的渠道）并询问他们。

Answer

如果服务器使用 IRC 服务（Anope、Atheme 等），通常会有一个 V-Host 服务，通常名为“HostServ”或其变体。

大多数运行此类服务的服务器允许用户指定自己的 v-host（虚拟主机）。

典型的 IRC 网络由多个协同工作的软件组成。首先是守护进程，它控制连接、绑定到特定端口等。大多数网络运行某种称为“服务”的软件来处理频道注册、昵称注册等。

最常见的服务软件之一是一种称为 HostServ 的服务。在 IRC 服务器上，执行“/whois HostServ”并查看是否有同名用户。您可能还想找到 IRC 操作员（通常是寻求帮助的渠道）并询问他们。

Question 3

您正尝试使用自定义主机名而不是固定主机名。在某些网络上，这种情况是可能的，许多人会与一些保镖服务签订合同来这样做。

很久以前，IRC 网络就实施了“隐藏主机名”或“自定义虚拟主机”，其主要有两点： - 隐藏您的真实主机名，以防止任何人对您发起 DoS/DDoS 攻击 - 隐藏垃圾邮件主机名

如果网络有该策略，您将无能为力。它们将“真实主机名”和“伪造主机名/虚拟主机”保存在内部数据结构中，并且仅传播伪造的主机名。真实主机名用于检查禁令、K 线等。

哦！另一道防线是检查您的反向 DNS。如果您有一个指向 10.1.1.1 的 A 记录，主机名为“test.example.tld”，则“test.example.tld”必须使用 PTR 记录解析为“10.0.0.1”。如果该检查不合格，某些服务器可能会拒绝您的连接或终止您的连接。

Answer

您正尝试使用自定义主机名而不是固定主机名。在某些网络上，这种情况是可能的，许多人会与一些保镖服务签订合同来这样做。

很久以前，IRC 网络就实施了“隐藏主机名”或“自定义虚拟主机”，其主要有两点： - 隐藏您的真实主机名，以防止任何人对您发起 DoS/DDoS 攻击 - 隐藏垃圾邮件主机名

如果网络有该策略，您将无能为力。它们将“真实主机名”和“伪造主机名/虚拟主机”保存在内部数据结构中，并且仅传播伪造的主机名。真实主机名用于检查禁令、K 线等。

哦！另一道防线是检查您的反向 DNS。如果您有一个指向 10.1.1.1 的 A 记录，主机名为“test.example.tld”，则“test.example.tld”必须使用 PTR 记录解析为“10.0.0.1”。如果该检查不合格，某些服务器可能会拒绝您的连接或终止您的连接。

Question 4

因此，您可以将主机名报告为任意名称。但由于这是事实，因此几乎没有人会注意这一点，相反，他们会将您的 IP 地址反向解析为主机名，然后使用它。

要影响这些系统上的主机名，您需要控制 IP 地址反向解析的结果。通常，这意味着您需要拥有一个非常友好的 ISP 和一个静态 IP 地址，控制一大块 IP 地址，或者......？

反向解析使用 DNS 系统来解析 IP 地址，首先反转 IP 地址（将最高有效部分放在最后，就像 DNS 系统所做的那样），然后将 in-addr.arpa 添加到末尾，然后再进行解析。因此 198.82.183.54 变为 54.183.82.198.in-addr.arpa。然后，它会正常解析为指向“正确”主机名的 PTR 记录。

当然，如果您有 vhost / 等选项，那么它们会更容易。

Answer

因此，您可以将主机名报告为任意名称。但由于这是事实，因此几乎没有人会注意这一点，相反，他们会将您的 IP 地址反向解析为主机名，然后使用它。

要影响这些系统上的主机名，您需要控制 IP 地址反向解析的结果。通常，这意味着您需要拥有一个非常友好的 ISP 和一个静态 IP 地址，控制一大块 IP 地址，或者......？

反向解析使用 DNS 系统来解析 IP 地址，首先反转 IP 地址（将最高有效部分放在最后，就像 DNS 系统所做的那样），然后将 in-addr.arpa 添加到末尾，然后再进行解析。因此 198.82.183.54 变为 54.183.82.198.in-addr.arpa。然后，它会正常解析为指向“正确”主机名的 PTR 记录。

当然，如果您有 vhost / 等选项，那么它们会更容易。

主机名欺骗/定制如何在 IRC 网络上工作？

答案1

答案2

答案3

答案4

相关内容