ssh host resolving
Ivo Panacek
ivop na regionet.cz
Středa Srpen 13 16:57:28 CEST 2003
Dne středa 13 srpen 2003 16:45 jste napsal(a):
> On Wed, Aug 13, 2003 at 04:35:25PM +0200, Ivo Panacek wrote:
> > Neni mi ale jasne, PROC se nameserveru vubec pta,
> > nebot v tu chvili ma vse potrebne napsano staticky v /etc/hosts
> > (nameservery jsou totiz zcela mimo moji pravomoc)
>
> Zkuste se pomocí tcpdump nebo ethereal podívat, na co se ho vlastně ptá.
Dobry napad:
opravdu ucini okamzite dotaz na to cilove jmeno plus jeho vlastni
domena (je to blby, ze se mi ty jmena nechce psat :)
Tedy:
jsem na stroji a.x.cz
udelam ssh b pricemz b je v /etc/hosts a samo o sobe
ma domenu b.y.cz (v /etc/hosts jsou OBE jmena)
a masinka se ihned zepta nameserveru na b.x.cz (!)
tcpdump vypada takto (predelal jsem jmena,
je tam tedy dns a ti ip.ip.ip je jeho ip adresa (ta je napsana v /etc/resolv.conf)
16:48:57.620286 a.32788 > dns.x.cz.domain: 8163+ AAAA? b.x.cz. (34) (DF)
16:48:57.620742 a.32789 > dns.x.cz.domain: 26846+ PTR? ip.ip.ip.172.in-addr.arpa. (43) (DF)
16:48:57.620763 dns.x.cz.domain > a.32788: 8163 NXDomain* 0/0/0 (34)
16:48:57.620948 a.32790 > dns.x.cz.domain: 8164+ AAAA? bi. (24) (DF)
16:48:57.621317 dns.x.cz.domain > a.32789: 26846* 2/1/1 (150)
16:49:02.628575 a.32790 > dns.x.cz.domain: 8164+ AAAA? b. (24) (DF)
16:49:05.155680 dns.x.cz.domain > a.32790: 8164 NXDomain* 0/1/0 (99)
16:49:09.109177 dns.x.cz.domain > a.32790: 8164 NXDomain* 0/1/0 (99)
16:49:09.109209 a > dns.x.cz: icmp: a udp port 32790 unreachable [tos 0xc0]
Proste se ho vyptava a pritom by dle meho nemel.
--
S pozdravem
Ivo Panáček
Další informace o konferenci Linux