ADSL router -> Slack router -> dva nezavisle sitove bloky
Oqak
node.ch na centrum.cz
Středa Listopad 23 13:22:29 CET 2005
Pro bezneho usera nepouzitelny zpusob :-) Taky kdo ma dovednosti a cas
budovat vlastni falesny server v internetu :-)
Leda byste to pronajimal. Zadarmo to nejde, to by to brzo odhalili :-)
----- Original Message -----
From: "Libor Chocholaty" <libor_ml1 na mts.cz>
To: <linux na linux.cz>
Sent: Tuesday, November 22, 2005 3:31 PM
Subject: Re: ADSL router -> Slack router -> dva nezavisle sitove bloky
> Jiri Kosina wrote:
>
>>On Tue, 22 Nov 2005, Libor Chocholaty wrote:
>>
>>
>>
>>>>>- dostanu pridelenu privatni IP adresu a jejich DNS server ktery umi
>>>>>resolvovat
>>>>>- vsechny packety poslane pak primo ven pres jejich default gateway
>>>>>jsou
>>>>>zahozeny krome tech na porty 80/443, ty jsou DNATem presmerovany na
>>>>>jejich
>>>>>"login web".
>>>>>
>>>>>
>>>>Balit pakety do DNS requestu? Neni to pomale?
>>>>
>>>>
>>>Oook? Jak to funguje?
>>>
>>>
>>
>>Kdyz ten DNS server resolvuje, tak mi efektivne umoznuje propasovat
>>nejakou informaci ven do Internetu. Ta informace je vpodstate ten
>>resolvovaci dotaz ktery ja coby klient polozim.
>>Pokud to ten jejich server nema v cache (a ja zajistim ze nema tim, ze to
>>je nejaka nesmyslna domena jen pro tyto ucely) tak musi dotaz vyresit a
>>dojit az k nejakemu DNS serveru, ktery je "venku" v Internetu. Cili jsem
>>dostal informaci jednim smerem. Druhym smerem se informace dostane tak, ze
>>dostanu resolvnutou odpoved.
>>
>>Cili jedine co je potreba je rozbehnout si predem nekde venku "falesny"
>>DNS server, ktery umi vybalovat casti IP packetu z DNS dotazu a skladat je
>>dohromady (a naopak), nadelegovat nejakou falesnou domenu na tento stroj,
>>a u sebe si pak spustit "klientskou" cast. Tot vse.
>>
>>Pak jsou tam takove technicke detaily jako jak efektivne reprezentovat v
>>tech DNS dotazech ta data, a ze je potreba nastavovat u odpovedi nulove
>>TTL aby ta cache ty dotazy nekesovala, apod.
>>
>>
>>
> Klobouk dolu, takhle sofistikovany jsem to veru necekal. To jste psal v
> ramci nejake semestralky nebo nemate po vecerech proste codelat? :-)
>
> Diky za rozsireni obzoru.
>
> Libor
Další informace o konferenci Linux