Capture todo o tráfego DNS

Navegue suas respostas
1

Eu tenho um sistema que recebe muitas solicitações DNS diferentes todos os dias de usuários não autorizados. O que eu preciso é um método para aceitar todas as solicitações de DNS feitas para este sistema e devolvê-las o mesmo IP. Pense nisso como uma situação de gateway, onde, independentemente de sua solicitação de DNS, ele retornará o mesmo IP.

É possível fazer isso através do BIND? ou existe uma solução melhor e mais elegante?

    
por Tedd Johnson 03.11.2009 / 21:28

4 respostas

2

A minha estrutura evldns pode fazer isso de forma trivial e com o mínimo de sobrecarga de memória, se você tiver um Linux caixa disponível.

Um plug-in que sempre fornece um IP específico levaria apenas uma dúzia de linhas de código.

Se você puder esperar um dia ou mais, eu posso até mesmo escrever ...

EDIT - Eu já fiz isso - se você observar os módulos mod_arec.c e fixed.c , há uma demonstração de como sempre retornar um endereço IP específico para qualquer% de entradaIN A foo consulta.

    
por 04.11.2009 / 13:37
0

Eu acabei de usar o iptables para redirecionar todo o tráfego da porta 53 para onde ele precisa ir.

    
por 03.11.2009 / 21:30
0

A melhor resposta, na minha opinião, será a de agitar uma na linguagem de programação de sua escolha. É fácil o suficiente para fazer em python usando twisted.names .

    
por 04.11.2009 / 00:43
0

Ele é chamado de registro DNS curinga e, sim, é possível com Bind e possivelmente outros servidores também.

Google, ou pelo menos veja esta página da Wikipedia . É bem trivial, afinal.

    
por 04.11.2009 / 01:17

Tags

implementando o openvpn em clientes windows Ativar virtualização de hardware no HP CompaqDX2420?