https://www.opennet.ru/openforum/vsluhforumID9/9616.html После парсинга текста rDNS (http://en.wikipedia.org/wiki/Reverse_DNS_lookup) <br>запроса в результате точки меняются на char-символы с малым id. например,<br>173.194.35.179<br>возвращает не muc03s02-in-f19.1e100.net,<br>а "\017muc03s02-in-f19\005\061e100\003net".<br>Что это такое и где можно про это почитать?<br> https://www.opennet.ru/openforum/vsluhforumID9/9616.html#5 Thu, 03 Jan 2013 20:07:03 GMT &gt; И чо, откуда такая уверенность, что прога, что вывела резалт, не делала подмен? <br><br>1. Внизу hex-дамп.<br>2. Wireshark парсит в соответсвии со стандартами.<br>3. Можешь снять дамп через tcpdump и глянуть текстовым редактором. <br><br>&gt; Короче, смотрите исходники bind <br><br>Такой забавный.... Может ты ещё думаешь, что пакеты по сети летают в читаемом виде? <br><br>Не хочешь RFC курить, на изучай http://www.binarytides.com/dns-query-code-in-c-with-linux-sockets/<br> https://www.opennet.ru/openforum/vsluhforumID9/9616.html#4 Wed, 02 Jan 2013 10:50:45 GMT &gt; Не пробовал отлаживать сетевые приложения через dosemu в MSDOS с кодировкой CP866 <br>&gt; + SoftICE, <br>&gt; говоря хороший секс?!<br><br>А вы попробуйте под debian в gdb - оргазм обеспечен! :) И потом потрудились бы почитать, в какой теме создана ветка: "Программирование под UNIX"<br><br>&gt; http://i54.fastpic.ru/big/2013/0101/9a/4a8dced72b372a4204f5b49f13844b9a.png <br><br>И чо, откуда такая уверенность, что прога, что вывела резалт, не делала подмен? и DNS RFC тут может быть даже ни при чем. Скорее, что-то со стороны общих подменов символов во всех UDP/TCP сообщениях. Короче, смотрите исходники bind, если не верите:<br>./lib/dns/name.c, dns_name_totext<br> https://www.opennet.ru/openforum/vsluhforumID9/9616.html#3 Tue, 01 Jan 2013 20:17:32 GMT &gt;&gt; Всё работает <br>&gt; Конечно, что все работает! Посмотрел в исходники bind пакет (дебаггил, кстати, тоже <br>&gt; по dig -x на входе), заметил, что получают они то же <br>&gt; самое. И проганяют по этому тексту пост-парсинг. В частности, <br>&gt; "\017muc03s02-in-f19\005\061e100\003net" (так выводит gdb, лидирующий 0 - 8-ричная с-ма <br>&gt; счисления!) <br><br>Не пробовал отлаживать сетевые приложения через dosemu в MSDOS с кодировкой CP866 + SoftICE,<br>говоря хороший секс?!<br><br>&gt; 1) ответом на dns-запрос, является строка, у которой вместо точек используется последующее <br><br>Ответом на dns-запрос, является DNS-ответ, который описан в RFC.<br><br>http://i54.fastpic.ru/big/2013/0101/9a/4a8dced72b372a4204f5b49f13844b9a.png<br> <br> https://www.opennet.ru/openforum/vsluhforumID9/9616.html#2 Sun, 30 Dec 2012 13:36:06 GMT &gt; Всё работает <br><br>Конечно, что все работает! Посмотрел в исходники bind пакет (дебаггил, кстати, тоже по dig -x на входе), заметил, что получают они то же самое. И проганяют по этому тексту пост-парсинг. В частности,<br>"\017muc03s02-in-f19\005\061e100\003net" (так выводит gdb, лидирующий 0 - 8-ричная с-ма счисления!)<br>значит, что <br>1) ответом на dns-запрос, является сторока, у которой вместо точек используется последующее кол-во символов, т.е.<br>017=8*1+7=15 символов в названии наиболее нижнего dns-уровня<br>т.е. muc03s02-in-f19, далее<br>\005 - 5 сивволов в dns предпоследнего уровня т.е. \061e100 или просто 1e100 (тут gdb растерялся и вывел обыкновенную "1" в восьмиричном формате),<br>далее \003 - три символа в dns первого уровня т.е. net.<br>Также необходимо в общем случае менять некоторые спецсимволы<br> https://www.opennet.ru/openforum/vsluhforumID9/9616.html#1 Thu, 27 Dec 2012 22:28:24 GMT &gt; После парсинга текста rDNS (http://en.wikipedia.org/wiki/Reverse_DNS_lookup) <br>&gt; запроса в результате точки меняются на char-символы с малым id. например, <br>&gt; 173.194.35.179 <br>&gt; возвращает не muc03s02-in-f19.1e100.net, <br>&gt; а "\017muc03s02-in-f19\005\061e100\003net".<br>&gt; Что это такое и где можно про это почитать?<br><br>Всё работает <br>[code]<br>$ dig -x 173.194.35.179<br><br>; &lt;&lt;&gt;&gt; DiG 9.9.2-P1 &lt;&lt;&gt;&gt; -x 173.194.35.179<br>;; global options: +cmd<br>;; Got answer:<br>;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 5339<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>;; QUESTION SECTION:<br>;179.35.194.173.in-addr.arpa. IN PTR<br><br>;; ANSWER SECTION:<br>179.35.194.173.in-addr.arpa. 86400 IN PTR muc03s02-in-f19.1e100.net.<br><br>;; Query time: 61 msec<br>;; SERVER: 192.168.192.1#53(192.168.192.1)<br>;; WHEN: Fri Dec 28 02:26:50 2012<br>;; MSG SIZE rcvd: 95<br>[/code]<br>