ADSL router -> Slack router -> dva nezavisle sitove bloky
Jiri Kosina
jikos na jikos.cz
Úterý Listopad 22 13:55:55 CET 2005
On Tue, 22 Nov 2005, Libor Chocholaty wrote:
> >>- dostanu pridelenu privatni IP adresu a jejich DNS server ktery umi
> >>resolvovat
> >>- vsechny packety poslane pak primo ven pres jejich default gateway jsou
> >>zahozeny krome tech na porty 80/443, ty jsou DNATem presmerovany na jejich
> >>"login web".
> >Balit pakety do DNS requestu? Neni to pomale?
> Oook? Jak to funguje?
Kdyz ten DNS server resolvuje, tak mi efektivne umoznuje propasovat
nejakou informaci ven do Internetu. Ta informace je vpodstate ten
resolvovaci dotaz ktery ja coby klient polozim.
Pokud to ten jejich server nema v cache (a ja zajistim ze nema tim, ze to
je nejaka nesmyslna domena jen pro tyto ucely) tak musi dotaz vyresit a
dojit az k nejakemu DNS serveru, ktery je "venku" v Internetu. Cili jsem
dostal informaci jednim smerem. Druhym smerem se informace dostane tak, ze
dostanu resolvnutou odpoved.
Cili jedine co je potreba je rozbehnout si predem nekde venku "falesny"
DNS server, ktery umi vybalovat casti IP packetu z DNS dotazu a skladat je
dohromady (a naopak), nadelegovat nejakou falesnou domenu na tento stroj,
a u sebe si pak spustit "klientskou" cast. Tot vse.
Pak jsou tam takove technicke detaily jako jak efektivne reprezentovat v
tech DNS dotazech ta data, a ze je potreba nastavovat u odpovedi nulove
TTL aby ta cache ty dotazy nekesovala, apod.
--
JiKos.
Další informace o konferenci Linux