Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-05-18 18:32:15

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Tylko 6 suffiksów domen

czyli obejście 27letniego buga w libc xD.
Sprawa ma się tak że jeśli ustawisz w /etc/resolv.conf

Kod:

search pl

i spróbujesz pingnąć kwejk, to otrzymasz odpowiedzi od kwejk.pl.
Natomiast ustawiając

Kod:

search tv fm kwik be gov info pl

pingowanie nie dojedzie do pl (chyba że ktoś zdąży wykupić domenę kwejk.tv :P).
Za poszukiwaniem problemu zapędziłęm się nawet na kanał systemd'owców, ale dopiero od najnowszej wersji resolved ktoś wpadł na pomysł by dodać taki feature. Dlatego szukam zewnętrznego rozwiązania problemu, tj innego niż wymuszenie systemd >=v233 czy lokalna rekompliacja (g)libc.
Scenariusz widzę taki: każde zapytanie o domenę non-fqdn idzie prosto do serwera dns i ten odpytuje po kolei upstream o domena.kolejny suffix dopóki nie wytrzepie się z listy domen albo dostanie odpowiedź.
domen do przeszukiwania mam na dzień dobry 12cie.

Pytanie: jaki soft i z jaką konfiguracją zapewni mi takie atrakcje? dnsmasq odpadł.

Ostatnio edytowany przez lis6502 (2017-05-18 18:33:29)

Offline

 

#2  2017-05-21 19:56:42

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: Tylko 6 suffiksów domen

Bomp
Nikt nie ma pomysłu/ nie doświadczył na skórze takiego problemu?
Dodam że byle pierdoła w perlu/pythonie/czymkolwiek innym co potrafi komunikować się na socketach IP i spełnia założenia:

jeśli w $nazwie_domeny nie ma kropki ->
dla każdego ze $skonfigurowanych_suffiksów; odpytaj główny DNS o $nazwa_domeny.$skonfigurowany_suffiks && zwróc wynik ;przerwij pętle
zwróć NXDOMAIN[/quote]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00109 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.73.124' WHERE u.id=1
0.00269 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.73.124', 1732491593)
0.00046 SELECT * FROM punbb_online WHERE logged<1732491293
0.00122 SELECT topic_id FROM punbb_posts WHERE id=310767
0.00096 SELECT id FROM punbb_posts WHERE topic_id=29586 ORDER BY posted
0.00037 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29586 AND t.moved_to IS NULL
0.00025 SELECT search_for, replace_with FROM punbb_censoring
0.00067 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29586 ORDER BY p.id LIMIT 0,25
0.00073 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29586
Total query time: 0.00857 s