дано:
☆ драный локалхост на винде (боль и печаль, но тут ничего нельзя сделать от слова "совсем"™, чсбх)..

надо:
★ сделать редирект/форвард (и блок по udp.destport==53, но эт потом, виндовый файрвол таки должен эт уметь) всех DNS запросов на DNSPort (127.0.0.1:5353 .. импортозамещение, ога) для всего того барахла, которое не умеет культурно в SOCKS(4A/5A)..

т.е. "прилететь" пакет может воще из сказочного зоопарка неведомого софта..

не работает (в "[]"-опции):
socat -v -x UDP-LISTEN:53[,fork,reuseaddr] TCP:127.0.0.1:5353 &
socat -v -x UDP-LISTEN:53[,fork,reuseaddr] UDP:127.0.0.1:5353 &
socat -v -x UDP4-LISTEN:53[,fork,reuseaddr] UDP:127.0.0.1:5353 &
socat -v -x TCP-LISTEN:53[,fork,reuseaddr] TCP:127.0.0.1:5353 &
socat -v -x UDP-LISTEN:53[,fork,reuseaddr] -  (тут тоже тишина, воще не эрогирует на пакеты с udp.destport==53)

socat из cygwin.. или туплю страшнейшим образом, или оно мышей не ловит, или заблудилсо в трёх соснах.. любой совет, ссылки и даже пожелания убиццо апстену вибратором (со ссылкой на стену и вибратор), но чтобы заработало хоть как-то..

спасибо..

• win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,Аноним, 09:42 , 09-Июн-21
  • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,крокодил мимо.., 10:43 , 09-Июн-21
    • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,ыы, 11:23 , 09-Июн-21
      • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,крокодил мимо.., 11:49 , 09-Июн-21
        • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,ыы, 14:57 , 09-Июн-21
          • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,крокодил мимо.., 15:13 , 09-Июн-21
            • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,ыы, 15:17 , 09-Июн-21
              • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,крокодил мимо.., 15:22 , 09-Июн-21
• win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,ACCA, 13:40 , 09-Июн-21
  • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,крокодил мимо.., 14:00 , 09-Июн-21
  • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,ыы, 15:03 , 09-Июн-21
    • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,крокодил мимо.., 15:18 , 09-Июн-21
• win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,крокодил мимо.., 12:43 , 10-Июн-21
  • win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,Павел Отредиез, 08:10 , 11-Июн-21

> дано:

А теперь тоже самое, только развернуто и нормальным русским языком, а не воплями макаки с лурка.

> спасибо..

Да пожалуйста.

>> дано:
> А теперь тоже самое, только развернуто и нормальным русским языком, а не
> воплями макаки с лурка.

???!
а, простите, что непонятно? и как лучше сказать-то?!

э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам запросами DNS когда хочет и как хочет.. нужно
— во-первых, завернуть все эти запросы на DNS-listener (DNSPort=127.0.0.1:5353), который будет запущен на этом же хосте..
— во-вторых, если возможно, организовать transparent DNS-redirect/DNS-proxy на этом же хосте альтернативными средствами, если затея с DNS-listener не выгорит..

и в конце уже тупо виндовым файрволом блокируем весь исходящий трафик по 53-му порту UDP/TCP, что элементарно..  сложно (мне) именно в том, что нельзя чётко определить набор прикладного софта, который спамит DNS-запросы.. т.е. нужно некое глобальное решение для всего софта, который не умеет корректно работать с SOCKS4A/SOCKS5A.. примеры "socat"-а, которые не сработали, выложил выше.. есть мысль, что делаю что-то не то и не так, но куда ещё можно смотреть - не знаю..

и "да"™, вы таки не видели Ѣ абизян с лурочки, чтобы громко говорить об этом в общественных местах..

> э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам
> запросами DNS когда хочет и как хочет.. нужно

Вы что-то несуразное плетете.
Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).

Есть варианты, когда используется mDNS- который делает широковещательные запросы в локалку по udp, однако если вы завернете его  на свой подставной MITM-днс резолвер- то смысл в технологии пропадет (если вы конечно этого не добиваетесь) и проще просто блокировать mDNS на файрволе полностью.

Так что у нормального локалхоста на винде (а не луркового затейника) - нет  боли и обезьяних ужимок - все работает четко по инструкции.

> все работает четко по инструкции.

ога.. только есть один ма-а-аленький нюанс, как говаривал Чапай: это - не няша "инструкция"™..

> Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).

собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет "мама, мама, что я буду делать.. мама, мама, как я буду жить.."™  :)

цимес в том, что мёртвая тишина при:
socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT

вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A..

вопрос именно в том, куда (ещё) можно посмотреть..

>[оверквотинг удален]
>> Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).
> собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень
> Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет
> "мама, мама, что я буду делать.. мама, мама, как я буду
> жить.."™  :)
> цимес в том, что мёртвая тишина при:
> socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT
> вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более
> элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A..
> вопрос именно в том, куда (ещё) можно посмотреть..

Посомтреть можно:

tcpdump - узнать на какой сокет идут запросы к dns
ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
так же в настройках сетевой карты можно указать в качестве днс-сервера localhost

> Посомтреть можно:
> tcpdump - узнать на какой сокет идут запросы к dns
> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost

facepalm.jpg
камрад, спс те за внимание к теме, но не пиши здесь больше ничего подобного.. лады?

>> Посомтреть можно:
>> tcpdump - узнать на какой сокет идут запросы к dns
>> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
>> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost
> facepalm.jpg
> камрад, спс те за внимание к теме, но не пиши здесь больше
> ничего подобного.. лады?

Даже так? Да не вопрос.  :)
я только что вот запустил твою конструкцию. у меня работает.
И тебе.. успехов :)

> я только что вот запустил твою конструкцию. у меня работает.

а вот за это - реально Спасибо, если не врёшь.. значит бум смотреть, почему тут тишь и гладь..

у тебя нет выбора - однажды тебе придётся загрузиться с флешки и забыть про cygwin.

> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и
> забыть про cygwin.

если эт к тому, что смотреть сразу надо на коммерческие продукты с похожим/требуемым функционалом,то "Hope is last to die..", как любила повторять одна моя знакомая..

> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и
> забыть про cygwin.

а типа на линухе его хотелка сработает чтоли? :)

> а типа на линухе его хотелка сработает чтоли? :)

ты не поверишь, что можно творить в таблице nat.. прст не поверишь..

тихо сам с собой.. т.к. реальной пользы и желающих чё-нить посоветовать пока тут нет..

★ после апгрейда до npcap-1.31, отключения виртуального сетевого интерфейса (драйвер npcap работает) и запуска DNS-Listener (на порт 5353), стартанул (в job-ах) следующее:

socat UDP-LISTEN:53,fork,reuseaddr UDP:127.0.0.1:5353 &
socat TCP-LISTEN:53,fork,reuseaddr TCP:127.0.0.1:5353 &
socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 &

и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на нет.. что их вызвало пока не понел.. в системе монитор показывает "DNS query retransmission" по mDNS и LLMNR  c какими-то ахтунгами и ворнингами (чё не нра - тоже пока хз), главное - counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом всего исходящего трафа на 53-ий порт пока не получается.. мдэ..

>[оверквотинг удален]
> socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 &
> и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на
> нет.. что их вызвало пока не понел.. в системе монитор показывает
> "DNS query retransmission" по mDNS и LLMNR  c какими-то ахтунгами
> и ворнингами (чё не нра - тоже пока хз), главное -
> counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com
> через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы
> dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить
> прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом
> всего исходящего трафа на 53-ий порт пока не получается.. мдэ..

Странно непонятно, это что вирусы так? Дак че симптомы то лечить, надо реинсталл.