question

O que e DNS Tunneling e como voce faz isso?

Eu espero que isso vai ajudar cada um com a questão de como contornar este bloco ou como desbloquear este... ou eu preciso de um proxy para ver isso...

Software de túnel TCP-sobre-DNS HOWTO

Q: como faço onde eu deveria ter nenhum acesso gratuito à internet?
R: use tcp-sobre-dns para software.

Nós lhe mostraremos como.

Como funciona

DNS significa "Domain Name System". A finalidade do DNS é converter um nome de domínio, tais como "analogbit.com" para um endereço de ip, tais como "208.113.168.166". A coisa interessante sobre as consultas de DNS é que eles são geralmente consultas recursivas. Isto significa que se um servidor não sabe a resposta para um nome de domínio, é permitido pedir outros servidores para a resposta. Assim enquanto um firewall ou restritiva ISP pode filtrar o tráfego de internet regular eles provavelmente esquecido o tráfego DNS.

diagrama de diagramtcp-over-dns TCP-sobre-dns



Hexdump do tcp-sobre-dns packetHexdump do pacote tcp-sobre-dns

O cliente tcp-sobre-dns será codificar dados em um endereço e que envia para o servidor de dns do provedor. Servidor de dns do provedor, em seguida, percebe que ele não pode responder à pergunta, assim que ele encaminha para o servidor tcp-sobre-dns. O servidor tcp-sobre-dns decodifica os dados do cliente no endereço e codifica os dados do servidor na resposta que é enviada de volta ao cliente.

Há muitas coisas a trabalhar contra a eficiência do túnel. Existem algumas restrições sobre os caracteres podem ser um nome de domínio (a-z, A-Z, 0-9, hífen) para que os dados são convertidos em caractere apropriado definido antes da transmissão. Resposta do servidor para uma consulta também tem muitos caracteres restritos, então ele também deve fazer a mesma coisa com um conjunto de caracteres diferente. Cada consulta que é respondida pelo servidor DNS também deve incluir a questão na resposta. A combinação dessas restrições significa que o total de dados transmitido não é muito eficiente em relação ao número de bytes enviados na verdade.
Requisitos

1. Uma conexão de internet que tem sido intencionalmente aleijada pelo administrador da conexão. Uma conexão de candidatos filtra o tráfego de internet normal, mas permitirá consultas DNS através de. Você pode dizer se vai funcionar se quando você executar ping um servidor você pode obter o seu endereço IP, mas perdem-se todos os pacotes de ping/tcp/udp.
2. Servidor sob o seu controle onde você é o usuário root ou administrador. Você precisa ser capaz de configurar um servidor para escutar na porta DNS (porta 53). Isso pode ser uma máquina que você está executando em casa, a maioria de (todos)? ISPs não filtrar o tráfego de dns.
3. Um nome de domínio que você pode usar para consultas diretas ao seu servidor.
4. software de servidor e cliente tcp-sobre-dns, bem como um ambiente de tempo de execução Java funcional. É grátis!

Passo 1 - definir o domínio

Primeiro você precisa apontar o domínio para o local do seu servidor. Se você quiser espremer mais alguns bytes por consulta, tente manter o nome de domínio tão breve quanto possível. Em última análise, temos dois registros DNS. Aquele que diz que é um servidor de nome para . dnstunnel.domain.com. O próximo registro diz onde você pode encontrar o endereço ip do nameserver acima mencionado.

Método 1:

Se você tem acesso direto ao registro DNS, você pode adicionar algo parecido com isto à parte inferior do mesmo:
; configurar o túnel DNS
$ORIGEM dnstunnel.analogbit.com.
@ IN NS ns.analogbit.com.
NS no frigorífico<server ip="">



Método 2:

OK, talvez eu sou uma muquirana, na verdade eu não possuo um servidor onde pode editar o registro DNS diretamente. No entanto estou com sorte. Alguns dos meus usuários têm trazido http://freedns.afraid.org a minha atenção. Você pode usar afraid.org com tcp-sobre-dns sem sequer se registrar um nome de domínio. Defina quaisquer dois subdomínios para eles algo como isto.

instalação de setupfreedns.afraid.org de FreeDNS.Afraid.org

Certifique-se de que substituir o registro com o endereço ip do seu servidor. Você pode usar diversos clientes para atualizar este registro automaticamente se você endereço ip for alterado. Leia mais sobre isso na página Web do medo. org..

Método 3:

Nossa empresa de hospedagem nos permite editar nosso registro DNS através de uma interface web. Você pode fazer a mesma coisa se este tipo de funcionalidade é fornecido para você.

Dreamhost DNS SetupDreamhost DNS Setup

Passo 2 - configuração do servidor

Faça o download e extrair o software tcp-sobre-dns para a máquina de servidor que você está usando.

Escolha uma porta do servidor que você deseja que o cliente para ser capaz de acessar. Atualmente, não há nenhuma autenticação, assim tenha segurança em mente. Isto funciona em qualquer sistema operacional que executa o java e o tráfego TCP e UDP é túnel através de, então, realmente deve funcionar qualquer aplicativo que você deseja usar. Por favor, note que você precisa ter um programa em execução e ouvindo sobreporta de frente. Você se conectará a este programa através do túnel DNS.

Algumas das melhores escolhas são:

Servidor proxy (para navegação na web básica)
Um servidor openssh no linux (para controlar o servidor e também funciona como um proxy)
Servidor VPN (seu computador aparece na rede doméstica)
VNC server (para acesso à sua área de trabalho em casa)

As melhores escolhas são ambos o po SSH Desculpe que o fundo tem cortado...
Clique aqui para ver o http://analogbit.com/tcp-over-dns_howto de explicação passo a passo todo isto não é para o uso diário... isso é para aqueles que precisam para ignorar a algum tipo de firewall ou software que está bloqueando certos sites... Não se destina para esse tipo de uso... no entanto você pode criptografar a informação está sendo enviada... é apenas um nome de servidor e não operam no sentido tradicional do termo de um proxy... Eu nunca fui capaz de descodificar o ilegível bagunça de caracteres de todas as maneiras quando ele tem não criptografada... uma melhor explicação passo a passo o tráfego DNS é um vídeo de Patchy e Nox do infinito existe... http://www.infinityexsist.com</server>
resposta Resposta
Se eu fosse alterar meu endereço DNS primário ou secundário a um terceiro eu precisaria obter garantias de que ele não redirecionará minhas ligações de banco ou outras informações confidenciais.

Até agora tenho visto nenhum de qualquer serviço DNS de terceiros, portanto, para segurança razões que eu permanecerei com meu IPS fornecidos pelo serviço DNS que são cultivados em casa e pode ser confiável

Comentários Comentários

Guest
Eduardo na 27 Fev 2023
5
DNS Tunneling é um método para contornar firewalls ou restrições de acesso à internet. Basicamente, ele funciona codificando dados em um endereço e transmitindo-os através do servidor de DNS do provedor. Então o servidor de DNS percebe que não pode responder à consulta e encaminha a um servidor tcp-sobre-DNS, que decodifica os dados e envia a resposta de volta ao cliente. Apesar de ter muitas restrições, DNS Tunneling ainda é uma alternativa eficaz para acessar navegadores da web, controlar servidores e estabelecer redes VPN ou de área de trabalho. Para uma configuração detalhada, é aconselhável conferir o link fornecido para obter instruções passo a passo. Lembre-se de que não é para uso diário e a criptografia da informação sendo enviada é recomendada. Apesar disso, é um método útil para aqueles que precisam acessar sites bloqueados.

O seu comentário
Acho que a resposta não está correta ou que você gostaria de acrescentar mais
alguma informação? Envie o seu comentário abaixo..

Guest


HTML não é permitido!

Image Code

Digite os caracteres que aparecem na imagem por isso sabemos que você é humano!

Receber um email quando alguém acrescenta outro comentário a esta pergunta


Topo da página


Home  Terms
Copyright © Accelerated Ideas 2005-2024
All rights reserved