Názory k článku Tunelujeme provoz pomocí DNS: cesta ven ze sítě

Mně to nefungovalo přes geostacionární satelit s latencí přes sekundu, podle logu se se serverem poznali a pak podivně selhalo sestavení spojení. Myslím si, že tam mají nějaké nahardcodované timeouty když detekují co projde a co už ne a protože odpověď nepřijde včas, tak se detekce rozbije (ale nastavit různé parametry natvrdo nepomohlo).

Jinak před iodine frčelo ozymandns. Ačkoli je to software z roku 2004, tak jsem ho teď ze srandy rozchodil a vyžadovalo to jen drobné úpravy.

- balíčky na debianu: libnet-dns-perl libmime-base32-perl

- nahradit "use MIME::Base32 qw ( RFC );" za "use MIME::Base32;"

- v definici serveru přidat "LocalAddr => '0.0.0.0'" protože ta knihovna začala defaultně poslouchat pouze na localhostu

Na rozdíl od iodine to má podstatně méně "inteligence" a posílá to natvrdo TXT záznamy zakódované base64 (a uplink base32), takže je tam také mnohem méně věcí, co se můžou rozbít. Na druhou stranu to neumí používat efektivnější módy u serverů co je podporují, a méně efektivní - tunelování třeba jenom přes Ačka - kde neprojde TXT. Ale zase tunelovat 4 bajty na jeden dotaz, to asi stejně nechcete.

Díky, tohle si musím znovu projít a otestovat.

Kdysi za mlada jsem to používal, hlavně při kempování a baťůžkaření na severu Evropy - Norsko, Dánsko, Švédsko.
Hotspotů bylo pomálu a byly pro mě šíleně drahé, takže stačilo najít občas nějaký hotel nebo infocentrum, kde to člověka přesměrovalo jen na přihlašovací stránku. Server jsem měl doma na veřejné IP, ale stejně to bylo docela pomalý a časem mi ten tunel přestal fungovat úplně. Ale na zjištění počasí nebo hledání trasy v mapách to bylo OK.

Jaká to náhoda, zrovna dneska jsem si četl, že podobnou techniku používá malware saitama:
https://blog.malwarebytes.com/threat-intelligence/2022/05/how-the-saitama-backdoor-uses-dns-tunnelling/

Díky za super článek. Má pěkný tah na branku a prostě je to přesně ten druh obsahu, který z Rootu dělá, to co je.

dobry den
jenom dotaz, ktery registrator ma .space domenu za par desitek korun rocne?
u active24 je to 599,- rocne
dekuji

Ty domény jsem vybral namátkou, ale zrovna .space má Wedos za 39 Kč na první rok. Prodloužení pak stojí pětistovku, ale zrovna pro tenhle účel není třeba prodlužovat, dá se klidně pořídit další doména zase za novou cenu. V principu je to ale úplně jedno, pro DNS tunel stačí opravdu to nejlevnější, co kde seženete.

Myslím, ze cestu tunelovanim skrz DNS, ale nejen to, resi celkem elegantne např. SoftEther VPN (https://www.softether.org/)