Re: [問答]FB被dns綁架,為何直接輸入ip還是無連FB ?
※ 引述《badctc252 (Mr. Good)》之銘言:
: 請問各位大大,小弟想請問有關路由和DNS的問題
: 小弟架了一台 小型區網 DNS SERVER,讓
: 所有區網的電腦使用該DNS SERVER, DNS SERVER
: 有設定把 www.facebook.com 指向錯誤的 ip (例192.168.1.1)
: 目的是讓區網使用者無法上facebook,
: 我的問題是為什麼使用者直接輸入facebook的ip也會無連到facebook
: DNS SERVER 的功能不是把網址正解成IP,有了網站的IP是否就不用DNS SERVER?
: 還是在BROWSER上輸入IP 也是要透過 DNS SERVER 反解?才能連到該網站
$ echo -e 'GET / HTTP/1.1\n\n' | nc 173.252.73.52 80
HTTP/1.1 301 Moved Permanently
Location: http://www.facebook.com/
Content-Type: text/html; charset=utf-8
X-FB-Debug: 4N3RDTepfD1hahHdtuYhjW+jls9IR61pzW5KEkE2Dak=
Date: Fri, 12 Jul 2013 15:20:13 GMT
Connection: keep-alive
Content-Length: 0
FB看到沒有Host的內容(像是你給browser IP連過去時),會先把你轉到www.facebook.com
<這是第一個問題,這時browser就試著去這你的DNS給的IP了>
echo -e 'GET / HTTP/1.1
Host: www.facebook.com
User-Agent: Firefox\n\n' | nc 173.252.73.52 80
HTTP/1.1 301 Moved Permanently
Cache-Control: private, no-cache, no-store, must-revalidate
Expires: Sat, 01 Jan 2000 00:00:00 GMT
Location: https://www.facebook.com/
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Pragma: no-cache
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
Set-Cookie: datr=0iLgURCx_p9iMutRsnqUBWAp; expires=Sun, 12-Jul-2015 15:37:54 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: OR/bD0ljzbP83MD6MTavfYM55GqQO+jM/onf+N5AxUM=
Date: Fri, 12 Jul 2013 15:37:54 GMT
Connection: keep-alive
Content-Length: 0
有host了,FB叫你用https連
<又一個resolve的問題>
可是https/ssl是個和DNS結合的東西,每個cert是認hostname的
不過這小問題,就要browser信認它就好
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.245.32
推
07/13 08:08, , 1F
07/13 08:08, 1F
→
07/13 08:09, , 2F
07/13 08:09, 2F
→
07/13 08:10, , 3F
07/13 08:10, 3F
→
07/13 08:12, , 4F
07/13 08:12, 4F
→
07/13 08:17, , 5F
07/13 08:17, 5F
→
07/13 21:05, , 6F
07/13 21:05, 6F
→
07/13 21:05, , 7F
07/13 21:05, 7F
→
07/13 21:06, , 8F
07/13 21:06, 8F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):