Oh, wenn der richtige DNS-Server eine ältere Version von BIND benutzt könnte man mit DNS Cache Poisoning bestimmt www.rpg-ring.com auf den Ring umleiten. Würde aber wohl nicht allzu lange funktionieren. Und Seso kaum freundlicher stimmen.Zitat von Sunny
Umleiten geht nur, wenn man der Besitzer der originalen URL ist und von dort die neue Seite angibt. Wär ja auch eine Katastrophe, dann würd ich mir mal eben google.de und ebay.de auf meine Seite umleiten und hätt um Handumdrehen ein paar mehr Besucher.
Für alle, die wissen wollen, was DNS Cache Poisoning ist
Ich rufe die Seite www.foobar.tld auf. Der DNS-Server fragt nach, wo die Seite ist und seine Anfrage wird durch das DNS-System durchgereicht. Am Ende bekommt er die Antwort vom für foobar.tld zuständigen DNS-Server zugestellt. Soweit alles okay.
An die Antwort kann aber etwas in der Art von "hey, vielleicht kannst du die Adressen dieser Seiten auch brauchen" angehängt werden, das zusammen mit der Adresse für foobar.tld in den Cache wandert.
Wenn der DNS-Server für foobar.tld nun böse ist, hängt er einfach seine eigene IP (oer eine beliebige andere) als Adresse für ebay.de an. Das wird nun gecacht und alle, die in der nächsten Zeit den vergifteten Server nach der IP-Dresse für ebay.de fragen werden stattdessen auf foobar.tld umgeleitet.
Ältere Versionen des DNS-Servers BIND sind anfällig; MS-DNS-Server neigen dazu, fehlerhafte Antworten von alten BINDs weiterzugeben. BIND9 verwirft AFAIK angehängte IP-Adressen und ist damit immun.
Zitieren