Kann ein DNS-Resolver auf andere IP-Adressen umleiten?
Um so zum Beispiel Login-Daten abgreifen
1 Antwort
Vom Fragesteller als hilfreich ausgezeichnet
"Umleiten" kann er nicht, aber er kann eine andere IP Adresse zurück liefern als die, die ansonsten der des aufgelösten Hostnamens entspricht.
Was dann mit der IP Adresse gemacht wird, ist außerhalb dessen Zuständigkeit.
Bushmills145
29.05.2023, 15:12
@Emryshen
Das hilft gegen spoofing ("so tun als ob"), also auch wenn firefox eine Seite von einem Webserver erhält, welcher vorgibt, ein anderer zu sein. Also auch wenn dies die Folge von cache poisoning ist ("Einbringen von falschen Informationen in DNS forwarder und rekursiven name servern"). Allerdings nur bei https, nicht bei http.
In Firefox gibts ja die Zertifikatüberprüfung, schützt die dagegen?