"DNS кайра байланыштыруу" техникасы колдонуучу браузерде белгилүү бир баракты ачканда, түздөн-түз Интернет аркылуу кирүүгө мүмкүн болбогон ички тармактагы тармак кызматына WebSocket байланышын түзүүгө мүмкүндүк берет. Учурдагы домендин (кайчылаш келип чыгышы) чегинен чыгуудан браузерлерде колдонулган коргоону айланып өтүү үчүн DNS'деги хосттун атын өзгөртүңүз. Чабуулчунун DNS сервери эки IP даректи бирден жөнөтүү үчүн конфигурацияланган: биринчи суроо сервердин чыныгы IP дарегин баракча менен жөнөтөт, ал эми кийинки суроо-талаптар аппараттын ички дарегин кайтарат (мисалы, 192.168.10.1).
Биринчи жооп үчүн жашоо убактысы (TTL) минималдуу мааниге коюлган, ошондуктан баракты ачууда браузер чабуулчунун серверинин чыныгы IP дарегин аныктайт жана барактын мазмунун жүктөйт. Барак JavaScript кодун иштетет, ал TTL мөөнөтү бүткүчө күтөт жана экинчи сурам жөнөтөт, ал эми хостту 192.168.10.1 катары аныктайт. Бул JavaScript'ке кайчылаш келип чыгуу чектөөсүн айланып өтүп, жергиликтүү тармактын ичиндеги кызматка кирүү мүмкүнчүлүгүн берет.
Source: opennet.ru