Как узнать свой DNS?

Question

[MartaDara]

Как узнать свой DNS? Что дает покупка платного DNS сервера?

Answer 1

[Drno]

эти ответы есть в гугле.
конкретно в винде - посмотреть в панели упр >> центр упр сетями>>изменение параметров адаптера >>> пк на свой сетевой интерфейс >> состояние>>сведения
либо в консоли cmd - ipconfig /all

от платного DNS смысла особого нет, разве что Вам нужны какие то ограничения типа деткого DNS или около того

Comments

[MartaDara]

А как узнать на IPHONE?

[Drno]

MartaDara, что? на айфоне?
если в мобильной сети - загуглить настройки провайдера вашего
если вифи - в свойствах вифи подключения в настройках

[MartaDara]

Drno, а DNS реально подменить? В плохих целях если кто то собирается сделать так ?

[Drno]

MartaDara, можно подменить ответ от DNS сервера. что обычно и делают провайдеры, когда например выдают "заглушку" что у Вас закончился оплаченный месяц

[MartaDara]

Drno, а можно подменить ответ от DNS сервера , чтобы юзер вводя логин и пароль якобы на сайте vk.com , попал на фишинговую страницу? Если учесть , что сама ссылка введена была верно?

[Drno]

MartaDara, теоретически можно. но скорее всего любой современный браузер будет ругаться на подделку сертификата

[Василий Банников]

MartaDara,

а можно подменить ответ от DNS сервера , чтобы юзер вводя логин и пароль якобы на сайте vk.com , попал на фишинговую страницу? Если учесть , что сама ссылка введена была верно?

Нет, так не получится. Браузер начнёт ругаться на поддельный сертификат.

[Василий Банников]

MartaDara, отмечайте решением ответ на вопрос.

[Никита]

Василий Банников, почему начнет ругаться? то есть если подменился ip от DNS и фишинговый хостер vk.com выпустил свой сертификат как это проверяется от настоящего хоста вк? Откуда браузер узнает разницу?

[Drno]

Никита, браузер узнает разницу из вшитых корневых CA в нем, а некоторые и запрашивают эту инфу у самих CA
поэтому если в систему не впихнуть вручную корневой CA, то браузер будет ругаться.

а та же моззила будет ругаться даже при "ручном" CA, пока не добавишь сайт в исключения для проверки SSL

[Василий Банников]

Никита, фишинговый хостинг не сможет выпустить сертификат, тк центру сертификации ты должен доказать, что являешься владельцем домена.

Если сертификат будет выпущен недоверенным центром, то браузер тоже будет ругаться.

[Никита]

Василий Банников, те даже letsencrypt? Они же по сути всем выдают насколько я понимаю, и считаются официальными. Просто пока руки до создания домашнего сервера ещё не дошли, но знаю что можно автоматизировано выпускать эти сертификаты на свои машины. Те получается на любые. Поправьте плиз если не прав

[Drno]

Никита, да, но при условии что у регистратора домена есть А запись с твоим доменом направленная на твой внешний IP

[Никита]

Drno, то есть такой же сертификат, но уже внутри лан по такому же адресу (и на тот же ресурс) не сработает, браузер заругается? Поясню: я хочу подключаться с лэптопа, как и снаружи, так и с локалки по вайфаю к сервису home по адресу home.example.com. В первом случае внешний днс указывает на домашний сервер. Во втором мой локальный днс сервер с отдельно прописанным доменом будет сразу редиректить на этот сервис, то есть по сути интернет даже не нужен. Будет ли работать сертификат в таком случае?

[Drno]

Никита, думаю что не будет. лучше просто заходить по локальному адресу
либо по http

[Никита]

Drno, понял, спасибо за пояснения)

[Василий Банников]

Никита,

Они же по сути всем выдают насколько я понимаю

Неправильно понимаешь. Выдают то всем, но при условии, что докажешь, что домен твой. Доказательство происходит автоматически путём добавления специальной записи в dns.

Ну и серт выписывается не на машину, а на домен

[Василий Банников]

Никита, должно работать.
Сертификат выписывается на домен и кладётся на твой сервер.
Веб-сервер (nginx например) его подхватывает и шифрует соединение при подключении по https.
При этом ip-адреса значения не имеют.

Браузер затем просто проверяет, что сертификат соответствует домену.