Schlagwort: DNS · Seite 4

Viele Netzwerke, wie z.B. öffentliche WLAN-Zugänge lassen Verbindung ohne Authentifikation zu. Nachdem man sich mit dem Netzwerk verbunden hat, muss man sich meist auf einem sogenannten Captive Portal anmelden. Dabei handelt es sich um eine Vorschaltseite, welche einem beim Aufruf einer Webseite angezeigt wird und der Anmeldung bzw. Identifizierung dient. Bei vielen dieser Netzwerken funktioniert die Kommunikation über das DNS-Protokoll ohne weitere Probleme (trotz Captive Portal) und Authentifikation, so das man diese nutzen kann um einen Tunnel ins freie Internet zu errichten.

code.kryo.se/iodine/

Eine Lösung um einen solchen DNS Tunnel einzurichten ist iodine. Mit iodine ist es möglich IPv4-Verkehr über DNS zu tunneln. Pro DNS-Request können dabei bis zu einem Kilobyte an Daten übertragen werden, was sich positiv auf die Performance und den Durchsatz auswirkt. iodine läuft dabei auf vielen unixodien Systemen, sowie unter Windows. Lizenziert ist iodine unter der ISCL und damit freie Software. Der Quelltext ist auf GitHub zu finden.

Wenn man einen XMPP-Server unter einer Subdomain wie „xmpp.example.org“ betreibt, so sehen die Kontakte dementsprechend aus – in diesem Fall „“. Möchte man Kontakte nach dem Schema „“ anlegen, so muss der DNS Eintrag der Hauptdomain auf den XMPP-Server zeigen. Dies ist aber nicht immer möglich. So kann es vorkommen das der Webserver auf der Hauptdomain seinen Dienst verichtet, während der XMPP-Server auf einem anderen Server läuft. In einem solchen Fall kann man sich das ganze mit „SRV“ Einträgen im DNS zurechtzubiegen.

_jabber._tcp             IN SRV     0 0 5269 xmpp.example.org.
_xmpp-client._tcp        IN SRV     0 0 5222 xmpp.example.org.
_xmpp-server._tcp        IN SRV     0 0 5269 xmpp.example.org.

Mit diesen Einträgen ist es dann möglich den XMPP Server unter „example.org“ zu betreiben, obwohl der A-Record auf einen anderen Server zeigt, da der anfragende Client umgeleitet wird.

Ab und an ist es nötig den DNS Cache zu leeren. Während man dies früher unter Mac OS X mittels:

lookupd -flushcache

bewerkstelligen könnte, funktioniert dies unter neueren Versionen anders:

dscacheutil -flushcache

Anschließend ist der DNS Cache leer und kann neu befüllt werden.

Neulich tauchten im Log DNS Zugriffe auf die URLs „blackhole-1.iana.org“ und „blackhole-2.iana.org“ auf. Da ich bisher immer davon ausging das die Schwarzen Löcher dieser Welt im CERN gelagert werden, machte mich das ganze natürlich etwas stutzig.

Laut der IANA handelt es sich bei den Blackhole Servern um einen obskuren Teil der Internet Infrastruktur. Die Server gehören dabei zum DNS System und beantworten „inverse queries“ (auch bekannt als Reverse Lookup) der in der RFC 1918 definierten privaten IP Bereiche. Wieder ein Mysterium der Welt gelöst ;)

Weitere Informationen gibt es unter:
http://www.iana.org/abuse/answers
http://tools.ietf.org/html/rfc6305
http://www.nwlab.net/art/blackhole/blackhole-1.iana.org.html

Manchmal ist es nötig den lokalen DNS Cache zu löschen. Unter Windows kann dies auf der Konsole mittels:

ipconfig /flushdns

bewerkstelligt werden. Da der Cache nun leer ist, wird die DNS Auflösung wieder direkt von einem DNS Server vorgenommen.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Domain_Name_System

seeseekey.net

Deus ex machina

IPv4 über DNS tunneln

XMPP Server per DNS auf der Hauptdomain betreiben

DNS Cache unter Mac OS X zurücksetzen

Blackhole IANA Server

Lokalen DNS Cache unter Windows löschen