Здравствуйте. Много лет работаю с прокси/сокс, и вот, недавно, мне один человек показал одну интересную штуку, так называемый DNS Сокс полностью аноним - скрывает ИП, но часто - палит DNS, который приводит к Вам, как и IP. Здесь вопрос в данный момент НЕ как скрыть ДНС, а КАК его ОПРЕДЕЛЯЕТ САЙТ? Есть интересный сервис, whoer.net , думаю много кто его знает, и вот, он выдаёт DNS сервер. Сейчас все сразу скажут flash, java и т.п. !!! Нет, говорю я Вам, Я тоже так думал... Они - тоже умудряются палить реальный DNS, НО кроме этого есть такое поле там, как DNS браузера, ЕГО определяет сервер! Без флеш и без ЖС или явы... Вот пример, если зайти через аноним сокс... Начав рытся в сорцах страницы (пока думал что его определяет Flash или Java) нашёл вот такую забавную строчку внутри страницы (что значит, что её определил САМ САЙТ, БЕЗ ФЛЕША!) Вот ссылка сама: http://whoer.net/dns?domain=jrbme1364738.br То - что эта ссылка находится внутри страницы в свою очередь значит, что ДНС определил сайт/сервер, а значит так-же может определить Ваш ДНС когда Вы используете софт какой-либо и спалить Вас! У меня следующий вопрос к спецам - каким образом определяется этот "domain" самим сервером, откуда он его берёт, с какой инфы? Например в пхп я проверил, phpinfo() НЕ выдаёт ничего подобного, а значит в него это не приходит, как я понимаю. Тогда откуда? И правильно-ли я сужу об этом всём? Поправьте если что не так... P.S. Пожалуйста, ЧИТАЙТЕ ТОПИК перед тем как писать комментарий!!! А не как Уважаемые ниже...
mironich, Да вы просто-таки ГЕНИАЛЬНЫ!!! Особенно учитывая ЭТО: п.с. и зачем убрали возможность минусовать репу...
Еще один гений нашёлся... Во первых: Во вторых: VPN ПАЛИТ dns так-же! Здесь об этом описано, почему и как этого избежать http://thesafety.us/ru/dns_server/ Пожалуйста, ЧИТАЙТЕ ТОПИК перед тем как писать комментарий!!!
ответы был очевиден и под носом ) в настройке tcp/ip протокола ))) \\ а если я сменю днс , к примеру мой пров требует ставить их днс в запись ) как думаете как быть , Уважаемый Mixon! + за интересную находку)
И еще раз повторюсь................................ Третий раз уже..................................... КАК сделать что-бы НЕ определяло - здесь НЕ обсуждается, это уже известно всем и вся, в гугл по первой ссылке инструкция на пальцах... Сейчас вопрос: Как сайт ТЕХНИЧЕСКИ (кодом) определяет DNS человека, БЕЗ флеш, БЕЗ жс, БЕЗ явы. спс, но вопрос был абсолютно иной, я не знаю для кого Вы это написали...
Да я помню когда я написал, что у меня внц сканер не разгоняется то тоже много умников было, кто советовал half-open limit fix поставить. Проще говоря мало кто это знает. Кэповать не надо. ТС спросил, как удалось вхуеру пропалить его DNS используя серверную платформу (пхп или на чем он там) а не флеш-хуеш.
Mixon Что за режим белки-истерички? Никто и не 0) Для некоторого домена регистрируем в качестве NS-сервера подконтрольный нам сервер 1) Создаем уникальное доменное имя (уникальный поддомен). 2) Выдаем пользователю, чтобы он попытался его отрезолвить. 3) Пользователь, видит неизвестный домен и просит свой DNS-сервер (тот, который прописан в настройках соединения) отрезолвить нужный адрес 4) DNS-сервер начинает процесс резолва и естественным образом "палит" себя. Решение очевидно и вы его нашли - пользоваться публичными DNS-серверами, например 8.8.8.8. Трюк с таким поиском вашего ДНС-сервера очевидным образом не сработает для автоматизированных утилит. Заставить просто так отрезолвить левый домен - вряд ли получится. Ну а если вы хотите реализовать такую же штуку самостоятельно, то вам нужно минимум два домена, один из которых будет указывать в качестве NS-сервера на другой
Gifts, спасибо, как обычно - Вы помогли и расписали именно то о чём спрашивал)) Значит всё-же я ошибся, и тот домен, который видаёт сайт это их поддомен, а не инфа об ИП которую он просто чекает потом. Ясно всё, спасибо, дальше уже думаю разберусь) Хотя от более подробного описания как отловить резолв ДНСа сервером я-бы не отказался а насчёт белки-истерички то просто поражает феноменальная нечитаемость топика людьми. Всё делают по принципу "прочли первые 3 слова (и то, некоторым и названия топика хватает) и пишу ответ", а что спросили или написали - пох, главное запостить "я тут был!", а не вдуматься в суть проблемы или хотя-бы прочесть что спросили... Как на забугорном чате уже что-ли, когда спрашиваешь "Когда у нас переводят время?" а тебе отвечают "Нормально, а ты как?"...
длиа сокеса броувзер сама выбирать днс твой или днс проксе, можно бравзер фаерфоксе приручить такой настройкой в эбовут:конфек -- network.proxy.socks_remote_dns ставим фолсе или тру хз и радуйся своеи ононемносте
Mixon Например, сайт uni.me позволяет регать у них поддомен и указывать собственный NS-сервер. Указывать можно только домен 2 уровня, следовательно собственное доменное имя вам нужно завести. Предположим ваш домен - Mixon.com. На сервисе вы регаете mixon.uni.me и там прописываете ваш домен. Теперь если в браузере обратиться на blahbla.mixon.uni.me, piupiu.mixon.uni.me и другие - будут отправляться DNS-запросы на host: mixon.com и TCP+UDP port: 53. Отлавливать эти запросы можно разными способами. Например, с помощью wireshark или tcpdump. Можно воспользоваться нормальным DNS-сервером, например bind9 или named. Можно написать собственный сервер, который будет слушать 53 порт. Вариантов - много
Более-мение понял, спасибо за подробное описание Дальше мне просто нужно более углубится самому в всю систему НС, ДНС серверов и т.п. ибо саму систему доменов я в принципе не особо хорошо понимаю, так, в общих чертах, которых по всей видимости не хватает пока) Спасибо!
