Šta je novo?
Od:
Filteri

DNS putanja

?

+-

Čuven
Učlanjen(a)
19.06.2002
Poruke
281
Poena
619
Evo u cemu je stvar: zelim da saznam tacnu putanju kojom DNS ISP-a pita root DNS server na internetu i kako se odgovori dalje prosljedjuju ka npr. ptt-ovom DNS serveru.
Npr. Ptt dns server 212.62.32.1 pita internet root dns server u tokyo-u 198.32.64.12 i ovaj ga dalje prosljedjuje na neki top level dns, i stvar ide dok se nadje ono sto sam trazio...
E sad, na koji nacin ja mogu svaki put kad zatrazim neku web stranu, da znam koji root, koji top-level dns server je upitan, koji second level....???
Pretpostavljam da za to ne postoji komanda...nesto sto bi mi izlistalo putanju dns upita...
a jel ima neko programce?
 
mislim da je to nemoguce posto nisu u nikakvoj autorativnoj zoni (tako se valjda kaze :)). valjda ni jedan dns nece odreagovati na tvoj zahtev vec samo tvog isp-a...
 
Ma da, jasno je meni da ne mogu da se posluzim nekom alatkom tipa tracert i razvaljujem po autorizovanim zonama DNS servera sirom svjeta....ali, zanima me da li postoji neko programce koje bi mi omogucilo da u TCP/IP paket postavim neku vrstu tracera?
Ha...puno trazim, jel da?
 
ako tvoj nadredjeni dns nema podatke o tvom upitu ima 2 nacina da te obavesti... da upita sledece/g pa ako dobije odgovor onda ti javi ako ne dobije onda on pita dalje (ponasa se kao tvoj racunar) ili ako nema podatke kod sebe onda ti kaze ja ih nemam ali pitaj taj i taj dns.
ti eventualno da bi poboljsao svoju pretragu moses da u svoj host fajl upises dns-ove nekog boljeg domaceg internet provajdera tako da upit ide njemu a ne tvom maticnom provajderu...
windows/system32/drivers/etc/hosts
 
O cemu pricaas + kakvi autorizovani dns serveri???? Ima i neautorizovanih u top level DNS schemi to su vec novosti.... drugo autoritativan za zonu znaci nadlezan sto sve opet ima veze sa zonskim transferima da budem sto prostiji odnosno komunikacijom izmedju servera sto ama bas nikakve veze nema sa klijentom i trece zapisi u dns zoni su dinamicki i imaju svoj TTL sto opet sve znaci da sve zavisi koji ce od top level servera da odgovori servera da odgovori mada vrlo verovatno da 95 posto ide sa lokalnog provajdera>culi ste za cacheing only DNS servere pretpostavljam pogotovo ti + jer vidim da si opasan haker.
 
NTM je napisao(la):
O cemu pricaas + kakvi autorizovani dns serveri???? Ima i neautorizovanih u top level DNS schemi to su vec novosti.... drugo autoritativan za zonu znaci nadlezan sto sve opet ima veze sa zonskim transferima da budem sto prostiji odnosno komunikacijom izmedju servera sto ama bas nikakve veze nema sa klijentom i trece zapisi u dns zoni su dinamicki i imaju svoj TTL sto opet sve znaci da sve zavisi koji ce od top level servera da odgovori servera da odgovori mada vrlo verovatno da 95 posto ide sa lokalnog provajdera>culi ste za cacheing only DNS servere pretpostavljam pogotovo ti + jer vidim da si opasan haker.
Kliknite za proširenje...
NTM je napisao(la):
O cemu pricaas + kakvi autorizovani dns serveri???? Ima i neautorizovanih u top level DNS schemi to su vec novosti.... drugo autoritativan za zonu znaci nadlezan sto sve opet ima veze sa zonskim transferima da budem sto prostiji odnosno komunikacijom izmedju servera sto ama bas nikakve veze nema sa klijentom i trece zapisi u dns zoni su dinamicki i imaju svoj TTL sto opet sve znaci da sve zavisi koji ce od top level servera da odgovori servera da odgovori mada vrlo verovatno da 95 posto ide sa lokalnog provajdera>culi ste za cacheing only DNS servere pretpostavljam pogotovo ti + jer vidim da si opasan haker.
Kliknite za proširenje...

Malo nerazumjevanja, nista neobicno...nema price o autorizaciji, samo da ja kao klijent ne mogu tek tako razrjesavati dns upite tamo gdje postoje dns autorizovani serveri ...sva se komunikacija vrsi preko njih, klijent je tu (sem u slucaju iteracije) ostavljen po strani
Pazi, nece svaki server odgovoriti na upit koji je postavljen, jel tako? Samo server koji je autorizovan za zonu nad kojom se upit vrsi...znaci, ja postavljam upit DNS-u svog provajdera i potpuno je nebitno da li je ovaj postavljen kao keser, tj., forwarder ili ne, ukoliko ne zna odgovor, DNS pita jedan od 13 root servera (ili ukoliko je forwarder jednostavno prosljedjuje upit na sljedeci server zakoji konfigurisan kao forwarder), ovaj mu vraca odgovor tipa: pitaj top level dns server x.x.x.x, i tako sve dok ne dodje do DNS servera koji sadrzi A rekord koji sam ja trazio.
Takodje, potpuno je nebitno da li je upit rekurzivan ili iterativan, mada bi mi u ovom drugom slucaju stvar bila znatno skracena (ali, bilo bi potpuno nevjerovatno da prilikom jednog DNS upita svi odgovaraju iterativno)

E sad, pitanje je samo u tome da li ja mogu da vidim putanju kojom se moj upit preko dns servera krece, a to je, koliko ja shvatam stvar (neka me neko ispravi ako grijesim), moguce, samo ukoliko se na svakom dns-u na putanji mogu nekako (JA, kao klijent, a ne dns mog provajdera) predstaviti kao registrovan clan domena (tj., moram imati PTR rekord) nad kojim on ima autorizaciju...ovo radi nslookup upita kojim bi se nesto mozda i moglo postici! Znaci, moaro bih da pokradem par IP adresa! Sem toga, dok bih ja postavio upit, TTL odeeee....
Ili, bih mozda mogao nekako u TCP/IP paket koji saljem svom DNS-u da postavim neki tracer koji bi mi omogucavao da svaki odgovor koji moj DNS server primi od strane sljedeceg DNS-a, istovremeno prosljedi meni

E to je pitanje, moze li to uopste?
Pritom, zaista ne bih da se bavim nelegalnim stvarima, tipa kradje IP-adresa i slicno, samo me zanima da li postoji programce koje bi mi omogucilo da ubacim ovakav tracer?!

P.S. Kamo srece da sam bilo kakav haker, a pogotovo opasan O:) haker....samo malo zelje za istrazivanjem!

Poz
 
+-, verujem da je onaj post iznad tvog upucen meni.
sto ama bas nikakve veze nema sa klijentom
Kliknite za proširenje...
pa to sam i hteo da kazem, da on kao klijent ne moze dobiti milion rekorda, vec mora nekako postati clan trust-a kod njegovog dns-a kako bi preuzeo te dns rekorde, bilo da izigrava klijenta ili kesing server. Ali i dalje ne vidim da bi mogao kao keshing da uzme neku adresu "gornjeg" dns-a, kes server valjda kesira samo rekorde lokalne mreze (ili upite koji su do trenutka kesiranja postojali na dnsu), a ne nekog top level domena ili roota... ja to tako vidim, ako gresim, voleo bi ispravku, ali normalnu, a ne prozivke tipa "ti si neki haker pa bi trebalo da znas"...

poz
 
ne gresis miroslave ne prozivam nikog opusti se,
dakle upravu si za cash server on to radi sto je bila i moja poenta da je tesko pretpostaviti sta lokalni dns ima u kesu zato sam i rekao da verovatno 95 posto upita razresava lokalno tj iz kesha tako da cak i kad bi moglo to sto + hoce,odgovor za upit adrese www.microsoft.com ces dobiti iz cache-a a ne razresavanjem koje je gore pomenuto, tako da tu dolazimo do problema, da upit ne ide ka top level serverima,zapavo vrlo malo njih ide jer bi saobracaj bio uzasan zato svaki ozbiljan provajder balansira sa ttl u cache-u da bi smanjio saobracaj.
Vidi ovako kako je plus vec rekao ja stvarno necu da budem puno strucan,ali najprostije, forvarderima se te stvari resavaju tako sto dns ispod forvarduje gornjem upit koji ovaj razresava i vraca nazad odgovor ili ako nema forvarduje jos vise na gore tako da ne postoji sansa da ti kao klijent regularno pravis query top level DNS-vima, ili pratis putanju upita tvog dns-a jer se tacno zna ko uopste sme da pita nesto Top Level DNS to je security mechanizam, zamisli kad bi svaki lik pitao nesto Top Level DNS sta mislis koliko bi oni trajali, recimo pet minuta sa milijardu usera svaki dan koji bi da razrese ime.
 
NTM je napisao(la):
Vidi ovako kako je plus vec rekao .
Kliknite za proširenje...
Dodaj tom plus i jedan minus :cuss:
Inace......... :mrgreen:

Nego, niste upoznati sa programcetom gore pomenutog tipa?

Nema veze....zahvaljujem svima!

+-
 
pa to sam ja i rekao :) moras biti autorizovan kod "viseg" dns-a i biti u njegovoj trust zoni da bi uopste mogao sa njim da komuniciras.

za +-: pazi, ti kao klijent mozes da trazis query od svakog dns-a, ali pokusaj da podignes server, pa da trazis resolving od dns-a, nema sanse nista da ti prebaci od njegovih cache podataka ili cak podataka od zona za koje je autoritativan... bar to nece DNS sa win2000, sa unixom se nisam zezao...

ps. ako nadjes neku korisnu informaciju u vezi ovoga, obavezno baci ovde, i mene je ta tema zanimala pre izvesnog vremena
 
Miroslav je napisao(la):
za +-: pazi, ti kao klijent mozes da trazis query od svakog dns-a, ali pokusaj da podignes server, pa da trazis resolving od dns-a, nema sanse nista da ti prebaci od njegovih cache podataka ili cak podataka od zona za koje je autoritativan... bar to nece DNS sa win2000, sa unixom se nisam zezao...

ps. ako nadjes neku korisnu informaciju u vezi ovoga, obavezno baci ovde, i mene je ta tema zanimala pre izvesnog vremena
Kliknite za proširenje...

Vidi, Miroslave, ja imam podignut server...ali to nema nikakve veze...ono sto meni treba je programce koje ce u cugu da isprati sva razrjesenja i da mi da listing (kao sto rekoh, nesto sto moze da postavi tracer u paket koji ce jednostavno da 'izvjestava' o svojoj lokaciji)....u svakom slucaju, ukoliko nadjem nesto nema frke, bacam ili ovde, ili, ukoliko je nesto onako na PM

Poz
 
Evo ako nekog zanima

www.domaintracer.com (odlicna alatka)

http://www.network-tools.com/
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno