Diskussion:Gratis Internet (1): Australien, DNS- und ICMP-Tunnel

Aus NOBAQ
Wechseln zu: Navigation, Suche

Kommentare zur Seite „Gratis Internet (1): Australien, DNS- und ICMP-Tunnel


Inhaltsverzeichnis

Lisa Calighan meinte …

5. August 2013

Tolle Anleitung, kann ich auch mit ASP.NET auf einen Webspace Server ein DNS Tunnel machen um das RDP Session Protocol irgendwie über DNS zu tunneln?

--Lisa Calighan

Niki meinte …

5. August 2013

Ich befuercht leider nicht (falls du nur Webspace auf dem Server hast). Die Serverkomponente muesste als Prozess im Hintergrund laufen und macht auch einen Port auf (TCP/UDP 53). Darueber laesst dich RDP dann natuerlich schon tunneln.


Ich habe es selbst nie probiert nomde (die Serverkomponente) unter Windows laufen zu lassen, aber nachdem es Perl ist muesste es schon irgendwie gehen.

--Niki

Lisa Calighan meinte …

11. August 2013

Hallo,


Es ist erstens nur ein Webspace, zweitens ist es aber auch mein Server, nur Port 53 ist etwas schwer, da läuft der DNS für meine ganzen Domains drauf. Giebt es da nen anderen weg, ich dache an einen HTTP Tunnel??

--Lisa Calighan

Niki meinte …

13. August 2013

Nein, leider nicht. DNS benoetigt zwingend 53. Ich hatte das gleiche Problem dass ich an einer IP bereits meinen offiziellen DNS hatte. Hab aber zum Glueck mehrere IPs.


Du koenntest sonst noch den ptunnel probieren, der tunnelt halt ueber ICMP und nicht DNS und deswegen ist die Wahrscheinlichkeit ungleich geringer dass du damit wo durchkommst. Manchmal ist aber ICMP offen, v.a. auf Kreuzfahrtsschiffen :)


www.cs.uit.no/~daniels/PingTunnel/‎

http://www.linuxscrew.com/2008/04/10/ptunnel-sendreceive-tcp-traffic-via-icmp-reliably/


--Niki

Leseratte10 meinte …

5. Oktober 2013

Das"Problem" mit dem besetzten Port 53 (BIND9 fürs Netzwerk) hatte ich auch - ich habe dann einfach auf dem Linux-Rechner dnsmasq installiert, OzymanDNS auf 10053 horchen lassen und BIND9 auf 20053, und habe dann in der /etc/dnsmasq.conf eingestellt, dass alle Anfragen für (Beispiel) "tunnel.nobaq.net" auf 127.0.0.1#10053 landen und alle anderen auf 127.0.0.1#20053.


Schon funktionieren OzymanDNS und ein beliebiger anderer DNS-Server gleichzeitig auf Port 53.

--Leseratte10

Niki meinte …

12. Oktober 2013

@Leseratte10: Stimmt, danke, das hatte ich am Anfang auch so laufen!


Allerdings war mir das dann zu unreliable und umstaendlich. Da es sich um einen offiziellen DNS Server handelte (AFXR etc, non-/recursive Abfragen etc.). Ausserdem musste jede Zone "doppelt" in die Konfiguration von dnsmasq eingetragen werden was bei vielen Zonen umstaendlich ist.


Ich finde es schade, dass diese Weiterleitung mit bind nicht geht ... :(

--Niki

Lemur meinte …

7. April 2014

Die Sourcen liegen jetzt auf:

http://s3.amazonaws.com/dmk/ozymandns_src_0.1.tgz


Grüße

Lemur

--Lemur
Meine Werkzeuge