The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Организация передачи IP-пакетов поверх DNS-запросов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от opennews (ok) on 13-Янв-09, 20:05 
В статье (http://xgu.ru/wiki/DNS-tunneling) продемонстрирована техника DNS-tunneling, позволяющая передавать произвольный трафик (фактически, поднять туннель) поверх DNS-протокола. Может применяться, например, для того чтобы получить полноценный доступ к Интернет из точки, где разрешено преобразование DNS-имён.

URL: http://xgu.ru/wiki/DNS-tunneling
Новость: http://www.opennet.ru/opennews/art.shtml?num=19768

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от RapteR email(ok) on 13-Янв-09, 20:05 
Ну все, можно сказать мин. образования зря писали "фильтр контента школьного интернета"... Да здравствует халявный интернет :) Да и вообще, многие провайдеры ДНС трафик не считают или считаю его по ценнику внутриней сети который в 10 раз ниже обычного... Авторам респект и уважуха.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Аноним (??) on 13-Янв-09, 20:32 
технологии сто лет в обед - я интересовался ей еще в 99-2000 годах и уже тогда были готовые решения, хоть и уступающие нынешним в удобстве и производительности. вся беда в том, что при широком канале это легко обнаруживается и закрывается.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Den (??) on 13-Янв-09, 20:41 
А толку-то, если "Для организации DNS-туннеля необходимо чтобы снаружи (то есть, в точке, куда направлен туннель) его кто-то принимал. ".
Много ли найдётся таких меценатов? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Аноним (??) on 13-Янв-09, 20:48 
ну вот у меня, например, анлим дома, а у друга в пригороде - фигу, только оплата за траффик. почему бы и не скооперироваться? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от RapteR email(ok) on 13-Янв-09, 20:51 
>ну вот у меня, например, анлим дома, а у друга в пригороде
>- фигу, только оплата за траффик. почему бы и не скооперироваться?
>:)

Примерно та же беда. Дома нормальный анлим, а на работе за городом фиг :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Guest (??) on 13-Янв-09, 21:55 
Технология нужна не для получения уймы халявного траффика, а для возможности оставаться на связи в экстренных случаях. Мне она пригодилась пару раз в европейских отелях, или когда у провайдера падал VPN сервер. Jabber и SSH работают замечательно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Guest (??) on 13-Янв-09, 22:00 
Кстати, работает это практически с любыми протоколами, использующими промежуточные сервера - Jabber, ICQ, IRC, SMTP. С IRC только надо осторожно - за флуд банят. Еще вспоминаются сервисы, качающие за тебя файлы и высылающие из на почту. Тоже в незапамятные времена пользовались спросом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Аноним (??) on 13-Янв-09, 22:56 
бред какой ... Толку от тунеля на локальный ДНС провайдера?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от RapteR email(ok) on 13-Янв-09, 22:58 
>бред какой ... Толку от тунеля на локальный ДНС провайдера?

не на локальный, а ЧЕРЕЗ него на свой "подставной".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от r0mik (??) on 14-Янв-09, 05:36 
автор зря такие вещи пишет
я больше чем уверен что теперь прикроют мою халяву с жаббером в одной домосети, а я там 300-500 метров в сутки прокачивал. эхх Ж(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от kay (ok) on 14-Янв-09, 07:25 
чорт, вот он безлимитный интернет =) осталось только сервак в буржундии найти...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Аноним (??) on 14-Янв-09, 10:04 
Покупай VDS-хостинг.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от AdVv (ok) on 14-Янв-09, 18:01 
>Кстати, работает это практически с любыми протоколами, использующими промежуточные сервера - Jabber,
>ICQ, IRC, SMTP. С IRC только надо осторожно - за флуд
>банят. Еще вспоминаются сервисы, качающие за тебя файлы и высылающие из
>на почту. Тоже в незапамятные времена пользовались спросом.

Можно поподробнее каким ПО это организуется ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от chuvy email(??) on 15-Янв-09, 08:08 
С одной стороны поставить. С другой поставить. Ну полный пипец. Да с таким же успехом можно OpenVPN поставить и слушать на 53 юдп порту. И в чем разница?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от zavad (??) on 15-Янв-09, 08:57 
>С одной стороны поставить. С другой поставить. Ну полный пипец. Да с
>таким же успехом можно OpenVPN поставить и слушать на 53 юдп
>порту. И в чем разница?

Статью до конца прочитай и будет все понятно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от User294 (ok) on 15-Янв-09, 09:02 
>Много ли найдётся таких меценатов? :)

Тут из зала подсказывают что VDS нынче довольно недороги ;).А халявы нахаляву - действительно не бывает, это пора бы уже понять...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от User294 (ok) on 15-Янв-09, 09:05 
>бред какой ... Толку от тунеля на локальный ДНС провайдера?

Кстати у некоторых дятлов все настолько тупо что через порт 53 (часто и TCP и UDP) кидается любой протокол.Как это поюзать при наличии своего хоста в интернете думаю понятно, а таких ляпов конфигурации у коммерческих wi-fi хотспотов и прочих - хоть отбавляй.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от RapteR email(ok) on 15-Янв-09, 09:07 
>>Много ли найдётся таких меценатов? :)
>
>Тут из зала подсказывают что VDS нынче довольно недороги ;).А халявы нахаляву
>- действительно не бывает, это пора бы уже понять...

Стоимость жирного анлимита в городе Масква не вровень стоимости относительно худенького канала с поМБ-айтной оплатой в поселке Крыжопль Бабруйской облости. Скооперировавшись можно не плохо сэкономить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от User294 (ok) on 15-Янв-09, 09:11 
>одной домосети, а я там 300-500 метров в сутки прокачивал. эхх
>Ж(

Скорее твою халяву прикроют потому что ты дружище просто жадный дурень.Чем сильнее наглеть в плане халявы - тем быстрее ее прикроют.Если по аське\жабберу потрындеть - никто и не заметит ничего, да и не убудет никому ничего особо - и дергаться не будут собственно.А вот если гиг слить - у любого админа который не утратил остатки адекватности возникнет вопрос - "а какого хрена лезет столько DNS траффика?!".Думаешь, провайдер мечтает твои гигазы из своего кармана оплачивать?Черта с два.И чем больше пролет - тем более провайдер заинтересован в обнаружении источника проблем.Соответственно обычно чем наглее используется халява тем меньше она живет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от User294 (ok) on 15-Янв-09, 09:17 
>С одной стороны поставить. С другой поставить. Ну полный пипец. Да с
>таким же успехом можно OpenVPN поставить и слушать на 53 юдп
>порту. И в чем разница?

Вы удивитесь, но это даже иногда работает.Если файрволу положить на то что там какой-то левый протокол вместо DNS теперь гуляет :).А если не положить?Такое тоже бывает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Guest (??) on 15-Янв-09, 17:36 
> Можно поподробнее каким ПО это организуется?

Что именно? Тунеллинг пишется за полчаса на Perl - модулей для поддержки любых протоколов куча, сверх этого нужно только открыть /dev/tunX (на FreeBSD, не знаю как в Linux) и передавать/принимать пакеты в цикле, кодируя их, например, в base64. Высылка файлов на почту также элементарно реализуется на Perl + procmail. Готовых решений не знаю, стоит поискать по "ip over XXX".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Организация передачи IP-пакетов поверх DNS-запросов"  
Сообщение от Guest (??) on 15-Янв-09, 22:09 
Ну во, стоило на hub.ru зайти.

http://www.hub.ru/forum/index.php?showtopic=29402&pid=197689...

А как там все сделают? Правильно, как обычно. Не заплативших будут просто не выпускать наружу, а по http показывать страничку о том, что почем. DNS, разумеется, будет полностью доступен - юзаем и радуемся.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру