> но тогда такой вопрос - как узнать адрес корневого dns, > которому передаёт рекурсивный запрос мой dns? По моим данным кормевых серверов всего 13.
Имена a.root-servers.net
b.root-servers.net
.............................
.............................
m.root-servers.net
IP адреса ресолвишь сам.
У меня DNS обращается к любому из доступных, как я понял, но могу ощибаться.
Идея, вообщем, заключается в следующем:
сидим мы в инете и хотим, чтоб наш комп имел не только цифровой IP-адрес, но и полноценное звучное имя (например mycomp.ru), но платить ни за что соответственно не хотим. Ведь для этого достаточно, каким-либо путём сказать нашему (или не нашему) DNS-серверу, что мол такой-то IP-адрес соответствует такому-то доменному имени (в данном случае mycomp.ru). Для этого подаём DNS-запрос на сервер, но сервер не найдёт в своей таблице соответствие адреса указанному в запросе имени и пошлёт рекурсивный запрос на корневой DNS. Вот тут то мы и отсылаем ответ от имени корневого сервера нашему ns, указав в поле IP-адреса - наш IP.
Таким образом любой обратившийся к mycomp.ru попадёт на наш хост.
Как вы думаете насколько это реально осуществить?
Есть идея как получить любое незарегестрированное dns-имя на халяву.19.12.02 16:44 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
то что ты написал невыполнимо по следуюшей причине:
нельзя заспуфить ВЕСЬ интернет %)
НО отдельные хосты волне можно обмануть (DNS SPOOF)
эта атака представляет интерес ,например ,если ты переправляешь
жертву с настоящего сайта на свой-поддельный(mail.ru например)
для получения конф.инфы.
Ну и чтобы из внутренней сети по mycomp.ru все шли куда надо ;)
достаточно поправит DNS на своём гейтвае.
Есть идея как получить любое незарегестрированное dns-имя на халяву.19.12.02 18:26 Автор: Marquee Статус: Незарегистрированный пользователь
> но тогда такой вопрос - как узнать адрес корневого dns, > которому передаёт рекурсивный запрос мой dns? По моим данным кормевых серверов всего 13.
Имена a.root-servers.net
b.root-servers.net
.............................
.............................
m.root-servers.net
IP адреса ресолвишь сам.
У меня DNS обращается к любому из доступных, как я понял, но могу ощибаться.
Не так все просто...20.12.02 17:23 Автор: vp016 Статус: Незарегистрированный пользователь
Насколько я понимаю, root-сервера содержат только ссылки где какую зону брать. Простые смертные кешируют полученную инфу от серверов которые авторити для запрашиваемой зоны. Обмануть сам механизм можно, но это сложнее чем флудить udp-пакетами в надежде на то что какой-нибуть клиент с win32 приймет их за ответ dns.
совершенно нереально.14.12.02 13:47 Автор: !mm <Ivan Ch.> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
