[HaBo]

myth2806 · 01.05.07, 01:56

Hey leutz,

nicht lang dabei und dierekt die erste Frage: Gibt es hier jemanden, der mir das DNS-Protokoll etwas genauer erklären kann? Aus diesen RFC-Spezifikationen werde ich irgendwie nicht so richtig schlau und ansonsten habe ich keine geeigete Dokumentation gefunden. Ich will einfach nur wissen was genau der lokale Resolver dem DNS-Server für Daten sendet wenn ich einen rekursiven forward-lookup für die domain "google.de" starte.
Ein Sniffer konnte mir nicht wirklich weiterhelfen da ich gelesen habe, dass die Daten komprimiert übertragen werden.

greez myth

shodan · 01.05.07, 02:11

Versuchs mal mit nslookup.

Starten und in den erweiterten debug modus schalten "set d2" und eine abfrage machen.

Vielleicht hilft dir das weiter.

mfg

Anzeige

- Anzeige -

**bitmuncher** · 01.05.07, 02:22

Das hilft aber nur in Verbindung mit den Quelltexten wirklich weiter, denen man dann entnehmen kann, wie die Anfragen aufgebaut sind. d2 sorgt ja lediglich dafür, daß die Funktionsaufrufe und einige zusätzliche Meldungen angezeigt werden. C-Kenntnisse sollte man also haben um damit was anfangen zu können. http://de.wikipedia.org/wiki/Domain_Name_System dürfte da evtl. etwas besser weiter helfen. Ansonsten sind (leider) die RFCs die brauchbarsten Dokumente dazu im Netz, auch wenn ich gut nachvollziehen kann, wenn man diese nicht mag.

myth2806 · 01.05.07, 02:50

Danke schonmal an euch

Den Wikipedia-Artikel dazu habe ich mir natürlich shon angeschaut aber dort wird das Protokoll an sich ja nicht wirklich angesprochen.
Allerdings habe ich C-Kenntnisse also wenn jemand einen Code hat, der für die Namensauflösung benutzt werden kann -> ein Link wäre nett ^^
Ansonsten muss ich mich halt nochmal mit diesen RFC-Artikeln befassen was ich aber gerne vermeiden würde XD

greez myth

**bitmuncher** · 01.05.07, 03:08

Schau dir einfach mal die Sources zu BIND an. Der muß DNS-Anfragen schließlich verarbeiten. http://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz Speziell die Dateien in bin/dig/ dürften hierbei interessant sein, da dieser Ordner die Quellen für das dig-Tool enthält.

menace · 01.05.07, 12:54

Was für Fragen hast du denn genau? Bzw. was kapierst du im RFC nicht?
Ich kann nur empfehlen, die RFCs mit dig/nslookup Anfragen die du mit ethereal aufgezeichnet hast, nachzuvollziehen. Ethereal zeigt ganz gut die Eigenschaften jedes Pakets auf. Im Byte/Hex-Modus, wie auch in der textuellen Beschreibung

myth2806 · 01.05.07, 15:49

Also erstmal Danke für den link ich werd mir den src mal angucken.
Also wenn ich mal kurz erklären kann was ich vorhab: ich will einen Proxy bauen, der über das DNS-Protokoll kommuniziert.
Stellt euch das so vor.

Rechner1 ----- Router ----- |Internet|----- Rechner2

Der Router lässt per Content-Filter nur DNS-Queries durch. Jetzt will ich auf dem Rechner2 einen "fake"-DNS-Server aufsetzten, der allerdings als Proxy genutzt wird. Auf Rechner1 wird Dann Rechner2 als DNS-Server eingetragen. Zusammen mit einerm Zweitem Programm auf Rechner1 sollte es dann möglich sein ein Tunnel zwischen Rechner1 und Rechner2 herzustellen. Die Daten, die Rechner1 also aus dem Internet beziehen will, werden zunächst in einen gültigen DNS-Query verwandelt an Rechner2 geschickt, der das Paket wiederum interpretiert und die Ergebnisse aus dem Internet zurück als DNS-Result an Rechner1 schickt.

Ich hoffe ich konnte mich halbwegs verständlich ausdrücken

Und als Sniffer hab ich jetzt Wireshark benutzt und hab da eigendlich alle möglichkeiten mit XD

greez myth

menace · 02.05.07, 00:58

Ach, dir geht's um DNS-Tunnel

such mal im lokalen Wiki oder auch mit google, auch die stichworte "dns tunnel kaminsky" könnten dir passende Suchergebnisse liefern

myth2806 · 02.05.07, 16:55

@menace: genau sowas habe ich gesucht... ich danke dir vielmals

ich werde dann versuchen mir aus diesen vorlagen ein kleines programm zu schreiben ^^

ansonsten thx an alle

greez myth

//closed

Anzeige

- Anzeige -

01.05.07, 01:56	#1 (permalink)
myth2806 Registriert seit: 29.04.07 Likes: 0	bezüglich DNS-Protokoll Anzeige Hey leutz, nicht lang dabei und dierekt die erste Frage: Gibt es hier jemanden, der mir das DNS-Protokoll etwas genauer erklären kann? Aus diesen RFC-Spezifikationen werde ich irgendwie nicht so richtig schlau und ansonsten habe ich keine geeigete Dokumentation gefunden. Ich will einfach nur wissen was genau der lokale Resolver dem DNS-Server für Daten sendet wenn ich einen rekursiven forward-lookup für die domain "google.de" starte. Ein Sniffer konnte mir nicht wirklich weiterhelfen da ich gelesen habe, dass die Daten komprimiert übertragen werden. greez myth

01.05.07, 02:22	#3 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Das hilft aber nur in Verbindung mit den Quelltexten wirklich weiter, denen man dann entnehmen kann, wie die Anfragen aufgebaut sind. d2 sorgt ja lediglich dafür, daß die Funktionsaufrufe und einige zusätzliche Meldungen angezeigt werden. C-Kenntnisse sollte man also haben um damit was anfangen zu können. http://de.wikipedia.org/wiki/Domain_Name_System dürfte da evtl. etwas besser weiter helfen. Ansonsten sind (leider) die RFCs die brauchbarsten Dokumente dazu im Netz, auch wenn ich gut nachvollziehen kann, wenn man diese nicht mag. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

01.05.07, 03:08	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Schau dir einfach mal die Sources zu BIND an. Der muß DNS-Anfragen schließlich verarbeiten. http://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz Speziell die Dateien in bin/dig/ dürften hierbei interessant sein, da dieser Ordner die Quellen für das dig-Tool enthält. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Tip zu "Your-Freedom.net" .. bezüglich Relay ..	Heffer45	Network · LAN, WAN, Firewalls	3	02.06.06 12:18
Informationen bezüglich Wireless	kito	WLAN-Zone	9	03.10.05 20:55
Fragen bezüglich War-Driving	C0nd0r	Network · LAN, WAN, Firewalls	8	24.03.05 19:17
bezüglich Script...	EddyonCMB	Code Kitchen	14	04.09.04 21:30
bezüglich Save-Dateien von Games	EddyonCMB	Games	6	04.09.04 11:18

01.05.07, 02:11	#2 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Versuchs mal mit nslookup. Starten und in den erweiterten debug modus schalten "set d2" und eine abfrage machen. Vielleicht hilft dir das weiter. mfg

01.05.07, 02:50	#4 (permalink)
myth2806 Themenstarter Registriert seit: 29.04.07 Likes: 0	Danke schonmal an euch Den Wikipedia-Artikel dazu habe ich mir natürlich shon angeschaut aber dort wird das Protokoll an sich ja nicht wirklich angesprochen. Allerdings habe ich C-Kenntnisse also wenn jemand einen Code hat, der für die Namensauflösung benutzt werden kann -> ein Link wäre nett ^^ Ansonsten muss ich mich halt nochmal mit diesen RFC-Artikeln befassen was ich aber gerne vermeiden würde XD greez myth

01.05.07, 12:54	#6 (permalink)
menace Registriert seit: 25.11.05 Likes: 0	Was für Fragen hast du denn genau? Bzw. was kapierst du im RFC nicht? Ich kann nur empfehlen, die RFCs mit dig/nslookup Anfragen die du mit ethereal aufgezeichnet hast, nachzuvollziehen. Ethereal zeigt ganz gut die Eigenschaften jedes Pakets auf. Im Byte/Hex-Modus, wie auch in der textuellen Beschreibung

01.05.07, 15:49	#7 (permalink)
myth2806 Themenstarter Registriert seit: 29.04.07 Likes: 0	Also erstmal Danke für den link ich werd mir den src mal angucken. Also wenn ich mal kurz erklären kann was ich vorhab: ich will einen Proxy bauen, der über das DNS-Protokoll kommuniziert. Stellt euch das so vor. Rechner1 ----- Router ----- \|Internet\|----- Rechner2 Der Router lässt per Content-Filter nur DNS-Queries durch. Jetzt will ich auf dem Rechner2 einen "fake"-DNS-Server aufsetzten, der allerdings als Proxy genutzt wird. Auf Rechner1 wird Dann Rechner2 als DNS-Server eingetragen. Zusammen mit einerm Zweitem Programm auf Rechner1 sollte es dann möglich sein ein Tunnel zwischen Rechner1 und Rechner2 herzustellen. Die Daten, die Rechner1 also aus dem Internet beziehen will, werden zunächst in einen gültigen DNS-Query verwandelt an Rechner2 geschickt, der das Paket wiederum interpretiert und die Ergebnisse aus dem Internet zurück als DNS-Result an Rechner1 schickt. Ich hoffe ich konnte mich halbwegs verständlich ausdrücken Und als Sniffer hab ich jetzt Wireshark benutzt und hab da eigendlich alle möglichkeiten mit XD greez myth

02.05.07, 00:58	#8 (permalink)
menace Registriert seit: 25.11.05 Likes: 0	Ach, dir geht's um DNS-Tunnel such mal im lokalen Wiki oder auch mit google, auch die stichworte "dns tunnel kaminsky" könnten dir passende Suchergebnisse liefern

02.05.07, 16:55	#9 (permalink)
myth2806 Themenstarter Registriert seit: 29.04.07 Likes: 0	@menace: genau sowas habe ich gesucht... ich danke dir vielmals ich werde dann versuchen mir aus diesen vorlagen ein kleines programm zu schreiben ^^ ansonsten thx an alle greez myth //closed

[HaBo]

bezüglich DNS-Protokoll