DNS: ako identifikovať DNS

lukas

DNS: ako identifikovať DNS
« kdy: 27. 01. 2012, 15:05:50 »
Zdravicko,
Hladam riesenie na dole popisany problem. Za kazdu radu vopred dakujem.

Mam server, kde mam stranku www.nejakastranka.sk a chcem aby zobrazovala iny obsah ak vyuzijes Google DNS a iny obsah ak vyuzivas iny DNS server. Vie mi niekto poradit sposob ako sa to da realizovat?

Napada ma jedna moznost(ale neviem ju dotiahnut do uspesneho konca)
Zaregistrujem si domenu www.nejakastranka.sk, zaznam budem propagovat cez moj DNS server s nizkym TTL, tak aby zaznam nebol cache-ovany. Tym si zaistim, ze kazdy DNS request by mal skoncit na mojom DNS servery. A nasledne podla zdroja, ktory sa ma pyta napr. 8.8.8.8 (google DNS) podhodit inu IP adresu, ako standardnu pre ostatne DNS servery. Na masine nasledne budem mat dva interface s dvomi IPckami a podla toho na ktoru pride request zobrazit roznu stranku.
Ako v tomto pripade zabezpecit inu odpoved pre request z 8.8.8.8?

Ak poznate / resp. vas napadne iny sposob, skuste prosim popisat Vase riesenie.

V skratke: existuje sposob ako identifikovat uzivatelov DNS server zo strany servera hostujuceho web.
Dakujem
Lukas
« Poslední změna: 29. 01. 2012, 11:04:00 od Petr Krčmář »


PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re:DNS: Ako identifikovat DNS
« Odpověď #1 kdy: 27. 01. 2012, 15:50:16 »
Neviem si to moc v reali predstavit, ale len tak mimochodom... Aky je use case?
Osobne dost vela pouzivam google dns a nechapem reco by sa mal zobrazit iny content?

Leoš

Re:DNS: Ako identifikovat DNS
« Odpověď #2 kdy: 27. 01. 2012, 15:53:57 »
V té úvaze máte chybu v tom, že Google DNS server se vás vždy bude ptát z IP adresy 8.8.8.8. To nemusí, to je adresa na které přijímá dotazy od klientů a není zaručeno, že to bude i zdrojová adresa pro jeho rekurzivní dotazy.

Ale i kdybyste byl nějak schopen zjistit, ze kterých IP adres bude Google DNS posílat rekurzivní dotazy, zbývá ještě upravit váš DNS server aby pro tyto dotazy dával jiné odpovědi. To už by záleželo na to, jaký DNS server používáte.

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re:DNS: Ako identifikovat DNS
« Odpověď #3 kdy: 27. 01. 2012, 15:55:43 »
Leos... To by sa dalo spravit aj cez IPtables. Proste by potreboval vsetky siete patriace od vsetky AS google a iptables by posielal dns requesty na ine lokalne bindy. To by nemal byt problem... Otazka zostava aky to ma zmysel? :)

Lukas

Re:DNS: Ako identifikovat DNS
« Odpověď #4 kdy: 27. 01. 2012, 16:16:15 »
dlzim dany usecase:
Ulohou je upozornit prehliadajuceho stranky, ze pouziva DNS servery, ktore su zneuzivane na podhadzovanie zlych DNS zaznamov. Google DNS bol pouzity iba ako priklad. V praxi sa s tym ludia stretnu ak nejaky bordel pozmeni nastavenia DNS bud na PC alebo domacom routri a chcu ist na stranku apple a zobrazi sa im cinska stranka imitujuca apple produkty.



Lukas

Re:DNS: Ako identifikovat DNS
« Odpověď #5 kdy: 28. 01. 2012, 09:36:09 »
E xistuje moznost nastavit Bind9 tak aby odpovedal iny zaznam na zaklade ip adresy dotazujuceho sa(nieco ako ked mam jeden DNS aj intranetove aj internetove zaznamy)?
Dakujem

Lol Phirae

Re:DNS: Ako identifikovat DNS
« Odpověď #6 kdy: 28. 01. 2012, 10:59:28 »
E xistuje moznost nastavit Bind9 tak aby odpovedal iny zaznam na zaklade ip adresy dotazujuceho sa(nieco ako ked mam jeden DNS aj intranetove aj internetove zaznamy)?
Dakujem

Samozřejmě. http://www.howtoforge.com/two_in_one_dns_bind9_views