Что такое туннелирование IP-over-DNS?

Что такое туннелирование через IP-DNS?

Я видел этот термин, используемый в контексте невольного портала. Идея состояла в том, чтобы перенаправить клиентов на локальный веб-сервер и заставить DNS (?). Это было достигнуто путем манипулирования таблицами PREROUTING. По-видимому, это позволило избежать туннелирования IP-over-DNS ...

К сожалению, я не могу найти учебник, на котором я это видел.

2 голоса | спросил hartmut 12 J0000006Europe/Moscow 2016, 18:55:51

2 ответа


4

Рон прав со своим комментарием.

туннелирование IP-over-DNS (или более общее имя DNS-туннелирование) - это своего рода атака, которая позволяет обходить обычную защиту сети и отправлять /получать данные по протоколу DNS, который, как правило, менее проверен. Недостатком этого является немного более сложная настройка, и скорость очень медленная, так как все данные отправляются внутри DNS-запросов, что ограничивает количество в одном пакете и требует отправки большего количества пакетов.

Некоторые примеры, где это может быть использовано, - это отфильтровать данные из защищенной сети или просматривать интернет в платных аэропортах wi-fi. Этот интернет-просмотр на платных wi-fi точно обходит портал, как вы упомянули в своем вопросе. Насколько я знаю, его можно избежать, используя правильную конфигурацию вашего портала, но у меня нет опыта с этим.

Надеюсь, это объяснение станет для вас более понятным. Если вам нужна дополнительная информация, я бы рекомендовал искать «dns tunneling»

ответил Fuki 12 J0000006Europe/Moscow 2016, 21:58:44
0

Это туннельный трафик через DNS-пакеты к вашему маршрутизатору, а затем к его реальному месту назначения. Он может позволить вам использовать платные точки доступа без фактической оплаты.

ответил Joey Miller 14 J0000006Europe/Moscow 2016, 11:00:38

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132