bezüglich DNS-Protokoll

[myth2806]

Hey leutz,

nicht lang dabei und dierekt die erste Frage: Gibt es hier jemanden, der mir das DNS-Protokoll etwas genauer erklären kann? Aus diesen RFC-Spezifikationen werde ich irgendwie nicht so richtig schlau und ansonsten habe ich keine geeigete Dokumentation gefunden. Ich will einfach nur wissen was genau der lokale Resolver dem DNS-Server für Daten sendet wenn ich einen rekursiven forward-lookup für die domain "google.de" starte.
Ein Sniffer konnte mir nicht wirklich weiterhelfen da ich gelesen habe, dass die Daten komprimiert übertragen werden.

greez myth

 

[shodan]

Versuchs mal mit nslookup.

Starten und in den erweiterten debug modus schalten "set d2" und eine abfrage machen.

Vielleicht hilft dir das weiter.

mfg

 

[bitmuncher]

Das hilft aber nur in Verbindung mit den Quelltexten wirklich weiter, denen man dann entnehmen kann, wie die Anfragen aufgebaut sind. d2 sorgt ja lediglich dafür, daß die Funktionsaufrufe und einige zusätzliche Meldungen angezeigt werden. C-Kenntnisse sollte man also haben um damit was anfangen zu können. http://de.wikipedia.org/wiki/Domain_Name_System dürfte da evtl. etwas besser weiter helfen. Ansonsten sind (leider) die RFCs die brauchbarsten Dokumente dazu im Netz, auch wenn ich gut nachvollziehen kann, wenn man diese nicht mag.

 

[myth2806]

Danke schonmal an euch
Den Wikipedia-Artikel dazu habe ich mir natürlich shon angeschaut aber dort wird das Protokoll an sich ja nicht wirklich angesprochen.
Allerdings habe ich C-Kenntnisse also wenn jemand einen Code hat, der für die Namensauflösung benutzt werden kann -> ein Link wäre nett ^^
Ansonsten muss ich mich halt nochmal mit diesen RFC-Artikeln befassen was ich aber gerne vermeiden würde XD

greez myth

 

[bitmuncher]

Schau dir einfach mal die Sources zu BIND an. Der muß DNS-Anfragen schließlich verarbeiten. http://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz Speziell die Dateien in bin/dig/ dürften hierbei interessant sein, da dieser Ordner die Quellen für das dig-Tool enthält.

 

[menace]

Was für Fragen hast du denn genau? Bzw. was kapierst du im RFC nicht?
Ich kann nur empfehlen, die RFCs mit dig/nslookup Anfragen die du mit ethereal aufgezeichnet hast, nachzuvollziehen. Ethereal zeigt ganz gut die Eigenschaften jedes Pakets auf. Im Byte/Hex-Modus, wie auch in der textuellen Beschreibung

 

[myth2806]

Also erstmal Danke für den link ich werd mir den src mal angucken.
Also wenn ich mal kurz erklären kann was ich vorhab: ich will einen Proxy bauen, der über das DNS-Protokoll kommuniziert.
Stellt euch das so vor.

Rechner1 ----- Router ----- |Internet|----- Rechner2

Der Router lässt per Content-Filter nur DNS-Queries durch. Jetzt will ich auf dem Rechner2 einen "fake"-DNS-Server aufsetzten, der allerdings als Proxy genutzt wird. Auf Rechner1 wird Dann Rechner2 als DNS-Server eingetragen. Zusammen mit einerm Zweitem Programm auf Rechner1 sollte es dann möglich sein ein Tunnel zwischen Rechner1 und Rechner2 herzustellen. Die Daten, die Rechner1 also aus dem Internet beziehen will, werden zunächst in einen gültigen DNS-Query verwandelt an Rechner2 geschickt, der das Paket wiederum interpretiert und die Ergebnisse aus dem Internet zurück als DNS-Result an Rechner1 schickt.

Ich hoffe ich konnte mich halbwegs verständlich ausdrücken
Und als Sniffer hab ich jetzt Wireshark benutzt und hab da eigendlich alle möglichkeiten mit XD

greez myth

 

[menace]

Ach, dir geht's um DNS-Tunnel such mal im lokalen Wiki oder auch mit google, auch die stichworte "dns tunnel kaminsky" könnten dir passende Suchergebnisse liefern

 

[myth2806]

@menace: genau sowas habe ich gesucht... ich danke dir vielmals

ich werde dann versuchen mir aus diesen vorlagen ein kleines programm zu schreiben ^^

ansonsten thx an alle

greez myth

//closed