BLOGveida draza tehniskajā pierakstā

DNS serveru liktenis Ķīnā

DNS serveru liktenis Ķīnā (20 komentāri)

Kirils 2004-08-09 04:36:19 Pasaulē
Ķīnas valdība(?) turpina veiksmīgi darbināt cenzūras aparātu. Šoreiz Ķīnas interneta lietotāji tiek pakļauti DNS spoofingam.
Man nav informācijas, ka tas ir valdības roku darbs, bet es nešaubos, ka hakeru ielaušanās Ķīnas root nameserverī tiktu novērsta dažu minūšu laikā. Kas atliek? Pasūtijums.

Pieminētais Ķīnas NS ir ns.cnc.ac.cn. Savukārt, par nekompromitētu NS es izvēlējos tld1.aerodns.aero.
Pamēģināsim padigot adresi www.gov.cn.
$ dig @ns.cnc.ac.cn www.gov.cn

;; QUESTION SECTION:
;www.gov.cn. IN A

;; AUTHORITY SECTION:
[..]
gov.cn. 172800 IN NS cns.cernet.net.
gov.cn. 172800 IN NS sld-ns1.cnnic.net.cn.

;; ADDITIONAL SECTION:
cns.cernet.net. 23060 IN A 202.112.0.24
Sakarīga atbilde.

Salīdzinājumam - .aero NS mūs atsviež atpakaļ uz pasaules root-serveriem. Tas ir pilnīgi normāli.
$ dig @tld1.aerodns.aero www.gov.cn

;; QUESTION SECTION:
;www.gov.cn. IN A

;; AUTHORITY SECTION:
. 86400 IN NS A.ROOT-SERVERS.NET.
[..]

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 86400 IN A 198.41.0.4
[..]

Tālāk tika pamēģināts uzdigot Microsoft oficiālo mājaslapu. Abi NS atgrieza saiti uz lielajiem NS.
Tik tālu viss ir labi, vai ne? ;p

Bet interesanti kļūst, kad mēģinam noteikt adresi, piemēram, RFA serverim - www.rfa.org.
Šoreiz sāksim ar .aero root NS.
$ dig @tld1.aerodns.aero www.rfa.org
;; QUESTION SECTION:
;www.rfa.org. IN A

;; AUTHORITY SECTION:
RFA.ORG. 172800 IN NS DNSAUTH3.SYS.GTEI.NET.
RFA.ORG. 172800 IN NS DNSAUTH2.SYS.GTEI.NET.
RFA.ORG. 172800 IN NS DNSAUTH1.SYS.GTEI.NET.
Jauki. Tiek deleģēta saite uz leju.

Bet ko šajā sakarā saka ķīnieši?
$ dig @ns.cnc.ac.cn www.rfa.org

;; QUESTION SECTION:
;www.rfa.org. IN A

;; ANSWER SECTION:
www.rfa.org. 300 IN A 65.104.202.252
Interesanta atbilde, ņemot vērā, ka šaj adresei 80 ports ir aizvērts (un adrese pat neatbild uz pingu ;> ).
$ telnet 65.104.202.252 80
Trying 65.104.202.252...
telnet: connect to address 65.104.202.252: Connection timed out
Nebija vērts 2 minūšu gaidīšanas. ;-]

Varbūt pamēģināsim vēl pāris reizes.
$ for ((x=0;x<5;x++)); do dig @ns.cnc.ac.cn www.rfa.org |grep IN|tail -1; done
www.rfa.org. 300 IN A 65.104.202.252
M.ROOT-SERVERS.NET. 169202 IN A 202.12.27.33
www.rfa.org. 300 IN A 64.33.99.47
www.rfa.org. 300 IN A 128.121.126.139
www.rfa.org. 300 IN A 169.132.13.103
Tas mani fascinē. Katru reizi cita adrese. Pilnīgi cita adrese. :)
Neprasiet man kā tas root NS tur gadijās. Rakstiju rakstu, paralēli veicot izpēti, un ieguvu šos rezultātus. Nākamajos 100 mēģinājumos gan šāda (vai jebkāda cita) anomālija netika novērota. Taču arī 2. rinda nav pareiza atbilde, jo ieraksts ir A, nevis NS tipa.
Tas varētu liecināt par to, ka tam, kas veidoja šo randomizatoru, ir gana daudz iztēles, lai 1 no 1000(?) gadijumiem atgrieztu, ko galīgi kreisu. Vēl kreisāku, nekā pārējos gadijumos.

Ķīnas valdība ir spēks.
Kādas ir prasības, lai kļūtu par Ķīnas deputātu?

Komentāri


001. koko [ esmu te ] 2004-08-09 08:15:25
Njaa. negribeeju jau veltiigi iespamot, bet nu nevaru attureeties no jau pierastaa teiciena:
A kam tagad viegli?

002. Kirils [ esmu te ] 2004-08-09 08:17:25
tas liecina par to, ka neesi gana izpratis raksta tehnisko dalju ;D

bet skaidrot tautai visus DNS principus no nulles arii kaut kaa slinkums :d

003. R21vo [ esmu te ] 2004-08-09 11:24:45
rēcīgi jau vispār, šitādas cūcības strādāt. nez viņiem nevar kaut kādas sankcijas uzlikt ineta galvenie NS ?
Vispār jau šitādu informāciju vaidzēja pamatīgi izvazāt pa masu mēdijiem (vienīgi šaubos cik % to spētu uztvert ;)

004. njam [ esmu te ] 2004-08-09 12:17:43
prasība: komunisms.
Vēlams: jo vairāk nošautu kapitālistu, jo labāk.

005. njam [ esmu te ] 2004-08-09 12:17:51
:D

006. Madars [ esmu te ] 2004-08-09 18:16:25
Interesants raksts.

007. nikns [ esmu te ] 2004-08-09 23:59:02
emm, kiril, ja kko parspied viens pret viens, tad centies izsekot visiem meiliem kas saistiiti ar sho teemu mailinglistee.

008. Kirils [ esmu te ] 2004-08-10 04:09:43
niks: taa arii daru.
ja postee offtopiku markjee ar treknu uzraxtu OFFTOPIKS, jo tam, ko teici, imo nav nekaada sakara ar sho rakstu.

009. zebiekste 2004-08-10 21:15:08
ev labais kiril, kaa atklaaji ka kjinieshi snoofo ns trafiku? vai kaut kur izlasiji un partulkoji?

010. Kirils [ esmu te ] 2004-08-12 17:37:34
atnaaca mailiska suudziiba/alerts un es noleemu papeetiit

011. petruha [ esmu te ] 2004-08-12 18:52:50
:) zheel, ka tu 1kaarshi aizmirsi piebilst, ka shitais ir smelts iz bugtraq'a.. no shejienes:
http://www.securityfocus.org/archive/1/371091/2004-08-02/2004-08-08/0

a te ir arii atbilde uz tavu saapi:
http://www.securityfocus.org/archive/1/371095/2004-08-02/2004-08-08/0

nu un laikam teu patiktos nopubliceet sho:
http://www.dit-inc.us/report/hope2004/cover.htm

p.

012. Kirils [ esmu te ] 2004-08-12 19:39:22
petruha: tnx par followup postiem, es sanjeemu vienu no tiem meiliem. vajadzees ieluukot dziljaak taj Tavaa atbildee. mosh tas viss patieshaam straadaa.

"I've seen this before with companies that provide content for people in
China. The last company I talked to about this used proxy servers and
had people hosting content all over the country(US)to avoid the
filtering/blocking by the Chinese government."

laikam kjiina kaut ko patieshaam tomeer blokjee, ja jau jaaizmanto shaadi "workaroundi".

013. nikns [ esmu te ] 2004-08-13 01:02:04
so njem savus vardus back, un paklanies kad kungi naak.

014. Kirils [ esmu te ] 2004-08-14 19:53:53
kungi jau latvijaa? uuh!

btw, lai ko vinju buutu samuhljushi, ja dns dig atgriezh A ierakstu uz root-servers.net (RTFA ;D ), nekas labs nav gaidaams. lasi: lapa neies.

taa kaa vopsh chiinieshiem tur ir izchakareets tomeer.

015. Removed: 58.147.0.35 2006-06-09 01:28:35

016. Removed: 220.119.187.155 2006-06-09 01:28:44

017. Removed: 216.136.65.2 2006-06-09 01:29:00

018. Removed: 125.102.172.165 2006-06-28 14:03:10

019. Removed: 61.249.240.226 2006-06-28 14:03:52

020. Removed: 61.35.59.44 2006-06-28 14:04:30

ŠEIT ATKRITUMUS IZMEST AIZLIEGTS
Apnicis katru reizi no jauna aizpildīt pirmos 3 laukus? Spied!



Netiks publicēts, kamēr netiks ieviesta antispama sistēma.

Ja raksti mājaslapas adresi, neaizmirsti http://.



Neaizmirsti, ka jebkāda offtopika vieta ir tur, nevis šeit!

Skaitītājs

Unikālie hosti
Šodien:143
Vakar:210
Ra:362

Cita draza

1. SIA
Smēķēšana grūtniecības laikā kaitē Jūsu bērnam