ADSL router -> Slack router -> dva nezavisle sitove bloky

[Libor Chocholaty]

Jiri Kosina wrote:

>On Tue, 22 Nov 2005, Libor Chocholaty wrote:
>
>  
>
>>>>- dostanu pridelenu privatni IP adresu a jejich DNS server ktery umi
>>>>resolvovat
>>>>- vsechny packety poslane pak primo ven pres jejich default gateway jsou
>>>>zahozeny krome tech na porty 80/443, ty jsou DNATem presmerovany na jejich
>>>>"login web".
>>>>        
>>>>
>>>Balit pakety do DNS requestu? Neni to pomale?
>>>      
>>>
>>Oook? Jak to funguje?
>>    
>>
>
>Kdyz ten DNS server resolvuje, tak mi efektivne umoznuje propasovat
>nejakou informaci ven do Internetu. Ta informace je vpodstate ten
>resolvovaci dotaz ktery ja coby klient polozim. 
>Pokud to ten jejich server nema v cache (a ja zajistim ze nema tim, ze to 
>je nejaka nesmyslna domena jen pro tyto ucely) tak musi dotaz vyresit a 
>dojit az k nejakemu DNS serveru, ktery je "venku" v Internetu. Cili jsem 
>dostal informaci jednim smerem. Druhym smerem se informace dostane tak, ze 
>dostanu resolvnutou odpoved.
>
>Cili jedine co je potreba je rozbehnout si predem nekde venku "falesny" 
>DNS server, ktery umi vybalovat casti IP packetu z DNS dotazu a skladat je 
>dohromady (a naopak), nadelegovat nejakou falesnou domenu na tento stroj, 
>a u sebe si pak spustit "klientskou" cast. Tot vse.
>
>Pak jsou tam takove technicke detaily jako jak efektivne reprezentovat v
>tech DNS dotazech ta data, a ze je potreba nastavovat u odpovedi nulove
>TTL aby ta cache ty dotazy nekesovala, apod.
>
>  
>
Klobouk dolu, takhle sofistikovany jsem to veru necekal. To jste psal v 
ramci nejake semestralky nebo nemate po vecerech proste codelat? :-)

Diky za rozsireni obzoru.

Libor