Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2015-05-09 11:05:58

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Przekierowanie zapytań dns

Szukam wyjaśnienia pewnego problemu, mianowicie na routerze wymusiłem by wszystkie zapytania na port 53 szły albo bezpośrednio na adres resolvera opendns (dnat), albo też router gdzie sobie stoi dnscrypt-proxy na 127.0.0.1 (redirect). Na lokalnym hoście ustawiłem sobie dns góglowy (8.8.8.8) i obserwowałem co się będzie dziać.

Jeśli się popatrzy co zwracają narzędzia nslookup albo dig, to mamy:

Kod:

$ dig debug.opendns.com txt
...
;; Query time: 20 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat May 09 10:15:48 CEST 2015
;; MSG SIZE  rcvd: 235

i

Kod:

$ nslookup wp.pl
Server:         8.8.8.8
Address:        8.8.8.8#53
...

Tu pokazuje ewidentnie resolver góglowy, z tym że pakiety trafiają w odpowiednie reguły w iptables, a w conntracku jest coś na wzór (redirect):

Kod:

ipv4     2 udp      17 33 src=192.168.1.150 dst=8.8.8.8 sport=55087 dport=53 packets=2 bytes=110 src=192.168.1.1 dst=192.168.1.150 sport=53 dport=55087 packets=2 bytes=212 [ASSURED] mark=0 use=2
ipv4     2 udp      17 33 src=192.168.1.150 dst=8.8.8.8 sport=58605 dport=53 packets=2 bytes=130 src=192.168.1.1 dst=192.168.1.150 sport=53 dport=58605 packets=2 bytes=407 [ASSURED] mark=0 use=2

lub (dnat):

Kod:

ipv4     2 udp      17 139 src=192.168.1.150 dst=8.8.8.8 sport=54931 dport=53 packets=2 bytes=134 src=208.67.222.222 dst=82.160.x.x sport=53 dport=54931 packets=2 bytes=218 [ASSURED] mark=0 use=2
ipv4     2 udp      17 176 src=192.168.1.150 dst=8.8.8.8 sport=59049 dport=53 packets=2 bytes=102 src=208.67.222.222 dst=82.160.x.x sport=53 dport=59049 packets=2 bytes=209 [ASSURED] mark=0 use=2

Z tego powyżej wychodzi, że działa ale te dwa powyższe narzędzia zwracają nie ten adres to trza -- da radę to fixnąć?

Ciekawa sprawa jest przy szyfrowanym dns:

Kod:

$ dig debug.opendns.com txt

; <<>> DiG 9.9.5-9-Debian <<>> debug.opendns.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34868
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debug.opendns.com.             IN      TXT

;; ANSWER SECTION:
debug.opendns.com.      0       IN      TXT     "server 1.wrw"
debug.opendns.com.      0       IN      TXT     "flags 20 0 2F6 1950000000000000000"
debug.opendns.com.      0       IN      TXT     "originid 21970805"
debug.opendns.com.      0       IN      TXT     "actype 2"
debug.opendns.com.      0       IN      TXT     "bundle 6164589"
debug.opendns.com.      0       IN      TXT     "source 82.160.x.x:43725"
debug.opendns.com.      0       IN      TXT     "dnscrypt enabled (71447764594D3377)"

;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat May 09 10:49:42 CEST 2015
;; MSG SIZE  rcvd: 283

Teoretycznie niby resolver gógla ale dnscrypt-proxy działa. xD

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.016 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00095 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.68.201' WHERE u.id=1
0.00078 UPDATE punbb_online SET logged=1732790336 WHERE ident='3.147.68.201'
0.00066 SELECT * FROM punbb_online WHERE logged<1732790036
0.00081 DELETE FROM punbb_online WHERE ident='3.149.24.192'
0.00088 SELECT topic_id FROM punbb_posts WHERE id=286834
0.00093 SELECT id FROM punbb_posts WHERE topic_id=27373 ORDER BY posted
0.00679 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27373 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00105 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27373 ORDER BY p.id LIMIT 0,25
0.00125 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27373
Total query time: 0.01435 s