Hi Leute,
in vielen Lebenslagen ist das DNS-Tunneln ja recht brauchbar. Zum Beispiel um bei einem Hotspot die "Bezahlseite" oder Providerpage zu umgehen und trozdem surfen zu können.
Ich verstehe das Prinzip momentan noch nicht. Für mich sieht ein normaler DNS-Resolv ja so aus:
Rechner[A] will auf hackerboard.de Rechner surfen.
So verstehe ich erstmal das System.
Gehe ich nun an einen Hotspot, so nutzt mein Notebook, nach dem Verbinden via offenem W-LAN, deren Nameserver. Dieser Nameserver leitet mich, egal bei welcher Anfrage auch immer, auf die "Bezahlseite" weiter.
Ich habe nun die Möglichkeit via SSH zu tunneln. Dort entsteht meine ersten Fragen:
Wäre bei den Hotspots auch ein VPN-Tunnel denkbar?
ThX in advance,
3X!_d0S
in vielen Lebenslagen ist das DNS-Tunneln ja recht brauchbar. Zum Beispiel um bei einem Hotspot die "Bezahlseite" oder Providerpage zu umgehen und trozdem surfen zu können.
Ich verstehe das Prinzip momentan noch nicht. Für mich sieht ein normaler DNS-Resolv ja so aus:
Rechner[A] will auf hackerboard.de Rechner surfen.
- Rechner [A] schaut in der Host-Datei nach, findet keinen Verweis und fragt bei einem Nameserver[1] nach
- Der Nameserver[1] kennt die IP nicht und gibt dies autotaritiv weiter an einen weiteren Nameserver[2]
- Der Nameserver[2] kennt dies ebenfalls nicht und fragt bei einem Root-DNS-Nameserver inversiv nach
- Root-Nameserver gibt Antwort an Nameserver[2] und der zu Nameserver [1]
- Nameserver[1] gibt die Antwort an Rechner [A]
- Rechner [A] fragt bei xxx.xxx.xxx.xxx an.
So verstehe ich erstmal das System.
Gehe ich nun an einen Hotspot, so nutzt mein Notebook, nach dem Verbinden via offenem W-LAN, deren Nameserver. Dieser Nameserver leitet mich, egal bei welcher Anfrage auch immer, auf die "Bezahlseite" weiter.
Ich habe nun die Möglichkeit via SSH zu tunneln. Dort entsteht meine ersten Fragen:
- Wovon ist ein SSH-Tunnel abhängig?
- Ist das oben beschriebene richtig?
- Kann ich davon ausgehen, dass die gängisten Ports geöffnet sind,weshalb SSH funktioniert?
- Kann ich davon ausgehen, dass der Hotspot mich bei einer IP-Anfrage direkt z.B. auf google.de zugreifen lässt, solange ich nur nicht den DNS nutze?
- Wie kann die Tunnelung des DNS durch SSH getrackt werden?
Wäre bei den Hotspots auch ein VPN-Tunnel denkbar?
ThX in advance,
3X!_d0S