В статье (http://xgu.ru/wiki/DNS-tunneling) продемонстрирована техника DNS-tunneling, позволяющая передавать произвольный трафик (фактически, поднять туннель) поверх DNS-протокола. Может применяться, например, для того чтобы получить полноценный доступ к Интернет из точки, где разрешено преобразование DNS-имён.

URL: http://xgu.ru/wiki/DNS-tunneling
Новость: http://www.opennet.me/opennews/art.shtml?num=19768

• Организация передачи IP-пакетов поверх DNS-запросов,RapteR, 20:05 , 13-Янв-09
  • Организация передачи IP-пакетов поверх DNS-запросов,Den, 20:41 , 13-Янв-09
    • Организация передачи IP-пакетов поверх DNS-запросов,Аноним, 20:48 , 13-Янв-09
      • Организация передачи IP-пакетов поверх DNS-запросов,RapteR, 20:51 , 13-Янв-09
    • Организация передачи IP-пакетов поверх DNS-запросов,User294, 09:02 , 15-Янв-09
      • Организация передачи IP-пакетов поверх DNS-запросов,RapteR, 09:07 , 15-Янв-09
  • Организация передачи IP-пакетов поверх DNS-запросов,Аноним, 22:56 , 13-Янв-09
    • Организация передачи IP-пакетов поверх DNS-запросов,RapteR, 22:58 , 13-Янв-09
    • Организация передачи IP-пакетов поверх DNS-запросов,User294, 09:05 , 15-Янв-09
• Организация передачи IP-пакетов поверх DNS-запросов,Аноним, 20:32 , 13-Янв-09
• Организация передачи IP-пакетов поверх DNS-запросов,Guest, 21:55 , 13-Янв-09
• Организация передачи IP-пакетов поверх DNS-запросов,Guest, 22:00 , 13-Янв-09
  • Организация передачи IP-пакетов поверх DNS-запросов,AdVv, 18:01 , 14-Янв-09
    • Организация передачи IP-пакетов поверх DNS-запросов,Guest, 17:36 , 15-Янв-09
• Организация передачи IP-пакетов поверх DNS-запросов,r0mik, 05:36 , 14-Янв-09
  • Организация передачи IP-пакетов поверх DNS-запросов,User294, 09:11 , 15-Янв-09
• Организация передачи IP-пакетов поверх DNS-запросов,kay, 07:25 , 14-Янв-09
  • Организация передачи IP-пакетов поверх DNS-запросов,Аноним, 10:04 , 14-Янв-09
• Организация передачи IP-пакетов поверх DNS-запросов,chuvy, 08:08 , 15-Янв-09
  • Организация передачи IP-пакетов поверх DNS-запросов,zavad, 08:57 , 15-Янв-09
  • Организация передачи IP-пакетов поверх DNS-запросов,User294, 09:17 , 15-Янв-09
• Организация передачи IP-пакетов поверх DNS-запросов,Guest, 22:09 , 15-Янв-09

Ну все, можно сказать мин. образования зря писали "фильтр контента школьного интернета"... Да здравствует халявный интернет :) Да и вообще, многие провайдеры ДНС трафик не считают или считаю его по ценнику внутриней сети который в 10 раз ниже обычного... Авторам респект и уважуха.

А толку-то, если "Для организации DNS-туннеля необходимо чтобы снаружи (то есть, в точке, куда направлен туннель) его кто-то принимал. ".
Много ли найдётся таких меценатов? :)

ну вот у меня, например, анлим дома, а у друга в пригороде - фигу, только оплата за траффик. почему бы и не скооперироваться? :)

>ну вот у меня, например, анлим дома, а у друга в пригороде
>- фигу, только оплата за траффик. почему бы и не скооперироваться?
>:)

Примерно та же беда. Дома нормальный анлим, а на работе за городом фиг :(

>Много ли найдётся таких меценатов? :)

Тут из зала подсказывают что VDS нынче довольно недороги ;).А халявы нахаляву - действительно не бывает, это пора бы уже понять...

>>Много ли найдётся таких меценатов? :)
>
>Тут из зала подсказывают что VDS нынче довольно недороги ;).А халявы нахаляву
>- действительно не бывает, это пора бы уже понять...

Стоимость жирного анлимита в городе Масква не вровень стоимости относительно худенького канала с поМБ-айтной оплатой в поселке Крыжопль Бабруйской облости. Скооперировавшись можно не плохо сэкономить.

бред какой ... Толку от тунеля на локальный ДНС провайдера?

>бред какой ... Толку от тунеля на локальный ДНС провайдера?

не на локальный, а ЧЕРЕЗ него на свой "подставной".

>бред какой ... Толку от тунеля на локальный ДНС провайдера?

Кстати у некоторых дятлов все настолько тупо что через порт 53 (часто и TCP и UDP) кидается любой протокол.Как это поюзать при наличии своего хоста в интернете думаю понятно, а таких ляпов конфигурации у коммерческих wi-fi хотспотов и прочих - хоть отбавляй.

технологии сто лет в обед - я интересовался ей еще в 99-2000 годах и уже тогда были готовые решения, хоть и уступающие нынешним в удобстве и производительности. вся беда в том, что при широком канале это легко обнаруживается и закрывается.

Технология нужна не для получения уймы халявного траффика, а для возможности оставаться на связи в экстренных случаях. Мне она пригодилась пару раз в европейских отелях, или когда у провайдера падал VPN сервер. Jabber и SSH работают замечательно.

Кстати, работает это практически с любыми протоколами, использующими промежуточные сервера - Jabber, ICQ, IRC, SMTP. С IRC только надо осторожно - за флуд банят. Еще вспоминаются сервисы, качающие за тебя файлы и высылающие из на почту. Тоже в незапамятные времена пользовались спросом.

>Кстати, работает это практически с любыми протоколами, использующими промежуточные сервера - Jabber,
>ICQ, IRC, SMTP. С IRC только надо осторожно - за флуд
>банят. Еще вспоминаются сервисы, качающие за тебя файлы и высылающие из
>на почту. Тоже в незапамятные времена пользовались спросом.

Можно поподробнее каким ПО это организуется ?

> Можно поподробнее каким ПО это организуется?

Что именно? Тунеллинг пишется за полчаса на Perl - модулей для поддержки любых протоколов куча, сверх этого нужно только открыть /dev/tunX (на FreeBSD, не знаю как в Linux) и передавать/принимать пакеты в цикле, кодируя их, например, в base64. Высылка файлов на почту также элементарно реализуется на Perl + procmail. Готовых решений не знаю, стоит поискать по "ip over XXX".

автор зря такие вещи пишет
я больше чем уверен что теперь прикроют мою халяву с жаббером в одной домосети, а я там 300-500 метров в сутки прокачивал. эхх Ж(

>одной домосети, а я там 300-500 метров в сутки прокачивал. эхх
>Ж(

Скорее твою халяву прикроют потому что ты дружище просто жадный дурень.Чем сильнее наглеть в плане халявы - тем быстрее ее прикроют.Если по аське\жабберу потрындеть - никто и не заметит ничего, да и не убудет никому ничего особо - и дергаться не будут собственно.А вот если гиг слить - у любого админа который не утратил остатки адекватности возникнет вопрос - "а какого хрена лезет столько DNS траффика?!".Думаешь, провайдер мечтает твои гигазы из своего кармана оплачивать?Черта с два.И чем больше пролет - тем более провайдер заинтересован в обнаружении источника проблем.Соответственно обычно чем наглее используется халява тем меньше она живет.

чорт, вот он безлимитный интернет =) осталось только сервак в буржундии найти...

Покупай VDS-хостинг.

С одной стороны поставить. С другой поставить. Ну полный пипец. Да с таким же успехом можно OpenVPN поставить и слушать на 53 юдп порту. И в чем разница?

>С одной стороны поставить. С другой поставить. Ну полный пипец. Да с
>таким же успехом можно OpenVPN поставить и слушать на 53 юдп
>порту. И в чем разница?

Статью до конца прочитай и будет все понятно.

>С одной стороны поставить. С другой поставить. Ну полный пипец. Да с
>таким же успехом можно OpenVPN поставить и слушать на 53 юдп
>порту. И в чем разница?

Вы удивитесь, но это даже иногда работает.Если файрволу положить на то что там какой-то левый протокол вместо DNS теперь гуляет :).А если не положить?Такое тоже бывает.

Ну во, стоило на hub.ru зайти.

http://www.hub.ru/forum/index.php?showtopic=29402&pid=197689...

А как там все сделают? Правильно, как обычно. Не заплативших будут просто не выпускать наружу, а по http показывать страничку о том, что почем. DNS, разумеется, будет полностью доступен - юзаем и радуемся.