OT: 2 IP na jednom dratu - DNS

Neděle Září 16 17:23:25 CEST 2001

On Tue, 11 Sep 2001, Zdenek Mazanec wrote:

> To je jiste pravda, zvlast se zretelem ke skolnim "sedym teoriim". Nicmene
> svet je ponekud barevnejsi nez aby se vesel do skolnich poucek. Kdyz se
> podivate, kde jsou nameservery mnoha vyznamnych domen a nekterych ISP,
> zjistite, ze vsem uvedenym kriteriim vyhovuje malokdo.
> A nevsiml jsem si, ze by to melo nejaky vyraznejsi vliv na funkcnost DNS.

Ja si taky casto treba pul roku nevsimnul, ze mam neco blbe
nakonfigurovane a pak to zacalo delat bordel. A znam priklady, kdy
uzivatele roky pouzivali program, ve kterem byla uplne desna chyba,
a nikdo si toho nevsimnul.

On Tue, 11 Sep 2001, Ing. Pavel PaJaSoft Janousek wrote:

> PS: Jinak to 'dokazani', ze 2 IP adresy jsou na jednom fyzickem stroji
> pouze na zaklade IP protokolu (nize uz neroutujeme!) by mne fakt
> zajimalo...

Na cca 90% stroju to neni zadny problem. Nereknu jak, je to velice cenne
know-how. :)  (Ale kazdy, komu to trochu mysli a vi neco o TCP/IP, by na
nejakou metodu mel byt schopen prijit.)

On Tue, 11 Sep 2001, Ing. Pavel PaJaSoft Janousek wrote:

> PS: S tema DNS je to slozitejsi, protoze pro domenu CZ mame tzv.
> korenove servery domeny .CZ spravovane KPNquestem apod., takze to, ze
> zrovna nejde jednomu cloveku DNS server (a neexistuje zalozni dle jeho
> zony) jeste neznamena, ze se zadatel nedozvi odpoved..., konkretne napr.
> ns.eu.net, ktery je jeden z 'root' gTLD .CZ nam rekne dost informaci
> napr. o seznam.cz:
> 
> [pajasoft na server pajasoft]$ nslookup
> Default Server:  localhost
> Address:  127.0.0.1
> 
> > set querytype=ANY
> > server ns.eu.net
> Default Server:  ns.eu.net
> Address:  192.16.202.11
> 
> > set norecurse
> > seznam.cz
> Server:  ns.eu.net
> Address:  192.16.202.11
> 
> Non-authoritative answer:
> seznam.cz       nameserver = ns.seznam.cz
> seznam.cz       nameserver = ms.seznam.cz
> seznam.cz
[...]

To bude nejspis tim, ze nejaky osel nechal na ns.eu.net povolene
rekurzivni dotazy a ns.eu.net ma ted ty zaznamy v kesi (odkud je pak
vraci, i kdyz odpovida na nerekurzivni dotazy). V kazdem pripade nelze
spolehat na to, ze by ns pro nadrizene domeny znaly nejake detaily o
obsahu podrizenych domen (s vyjimkou glue zaznamu).

On Tue, 11 Sep 2001, Jan Satko wrote:

> Vystup je kadejaky sajrajt az po samotny fingerprint(neuplny):
> OS Fingerprint:
> TSeq(Class=RI%gcd=1%SI=27F74C)
> T1(Resp=Y%DF=Y%W=7C38%ACK=S++%Flags=AS%Ops=MENNTNW)
>                  ^^^^

Tohle cislo je hodnota, kterou uvedeny uzel nabizi jako TCP window.
Shoda techto dvou hodnot zdaleka jeste neznamena, ze je to fyzicky ten
samy pocitac. Obecne plati, ze fingerprint z nmap indikuje vice ci mene
presne kombinaci verze OS a architektury (i multiplatformnich OS), ale
malokdy rozlisuje mezi ruznymi instancemi tehoz.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."