On Wed, Jun 23, 2004 at 05:31:58PM +0300, Alexander Shopov wrote: > >Хмм.. Адски тъп въпрос: възможно ли е да си се оказал жертва на > >прозрачен прокси-сървър? Общо-взето не минават две седмици без някой да > >изскимти за проблем в една-две DNS-related листи, които чета, и накрая > >да се окаже, че проблемът е или в някакъв хардуерен firewall, или в > >upstream провайдера - някой е решил, че ще пренаписва всички DNS заявки, > >и някой друг не харесва начина, по който става това... > > Хич не е тъп този въпрос. Аз си мислех за нещо подобно, но не мога да го > установя със сигурност. Например - трябва да имам шел достъп до машината > зад нашия гейтуей за това, пък не е много вероятно да ми се даде такъв. > Теоретично бих могъл да мрънкам на нашия сисадмин, но почти няма смисъл, > защото не отбира от нормална дума. > Също така теоретично мога да мрънкам на доставчика на нашия Интернет, > може би там хората биха били по-любезни. > Няма ли някаква процедура, с която без да дрънкам на хора, с които по > принцип не държа да имам вземане-даване, да разбера има ли нещо, което > да маже по NS заявките? > Много ерзац проксита има по света, еййййй. Но не мога да съм сигурен, че > това е така при мен.
На теория може да се направи нещо такова, примерно.. хмм.. нещо, което върви на машината, на която е authoritative DNS сървърът, генерира случайно някакво измислено (несъществуващо) hostname, моли те да направиш заявка за него, след което следи логовете на DNS сървъра за такава заявка. Очевадният проблем с това е, че не е ясно дали заявката ще стигне точно до този DNS сървър :) На теория може сега да те помоля да направиш заявка за примерно alshopovtest.ringlet.net към b.ns.ringlet.net (за съжаление gandalf.online.bg a.k.a. a.ns.ringlet.net не логва заявките, така че там не мога да проверя нищо, а не съм сигурен, че хората там ще са много щастливи от идеята да пускам long-running tcpdump точно на тази машина, пък бил той и само за DNS заявки ;) и, когато кажеш, че си направил заявката, да погледна логовете и да ти кажа какво има там, откъде е дошло и т.н. Иначе за други неща просто не се сещам :( Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 If I had finished this sentence,
pgp6PFeBTdIdw.pgp
Description: PGP signature
