Archivio tag per 'dns'

Dic
01

Links della settimana (70 e 71)

Come ogni lunedì, ecco una accuratissima selezione di links che pongo alla vostra attenzione:

Mar
13

Hack de la Fonera/5 – Come aprire la porta SSH al firmware 0.7.1-r2

Notizia dell’ultimo minuto: due tedeschi (precisamente Stefans Datenbruch e Michael), hanno trovato un hack per aprire la porta SSH anche sulle Fonere equipaggiate (di fabbrica) con firmware 0.7.1-r2!

Per chi volesse provarlo subito, può seguire le seguenti istruzioni:

  1. cambiate il nameserver della Fonera in 88.198.165.155 (la voce è presente nell’interfaccia web in Avanzato -> Connessione Internet -> Server DNS. Nel caso in cui utilizziate la connessione tramite DHCP per cambiare nameserver fate così: dell’interfaccia web della Fonera clickate sullo Stato, segnatevi Indirizzo IP e Indirizzo gateway, andate in Avanzato -> Connessione Internet, cambiate il Modo da DHCP a IP statico e reinserite i dati che vi eravate appuntati, con l’eccezione del server DNS che dovrà  essere 88.198.165.155 e della Maschera di rete che sarà  255.255.255.0)
  2. riavviate la Fonera
  3. ora potete connettervi via SSH (utilizzando Putty, se siete utenti Windows o ssh da linea di comando se siete utenti *unix/Mac). Se volete aprire permanentemente questa porta, seguite le istruzioni indicate in questo post (eseguite solo i comandi da mv /etc/init.d/dropbear /etc/init.d/S50dropbear
    in poi) o applicate la mia patch come descritto in quest’altro post (in questo caso, eseguite solo i comandi da # cd /tmp in poi)
  4. ripristinate i nameserver della Fonera con quelli che avevate precedentemente

Per chi volesse capire come funziona in dettaglio l’hack, può dare uno sguardo qui.

– ATTENZIONE –

Sebbene questo hack funzioni anche con i firmware più recenti rispetto al 0.7.1r2, potrebbe non funzionare con alcune Fonere avanti il firmware 0.7.1r5. In questo caso, vi consiglio di consultare questo articolo.

Set
17

Come creare un cache DNS con BIND (in chroot) su FreeBSD

FreeBSD utilizza, di default, una versione di BIND (Berkeley Internet Name Domain), che è la più completa implementazione del protocollo DNS. DNS è il protocollo attraverso il quale nomi sono mappati ad indirizzi IP, e viceversa. Per esempio, una query per www.FreeBSD.org riceverà  una replica con l’indirizzo IP del web server del The FreeBSD Project, mentre una query per ftp.FreeBSD.org ritornerà  l’indirizzo IP della corrispondente macchina FTP. Allo stesso modo, può avvenire l’opposto. Una query per un indirizzo IP può risolvere il suo nome host. Non è necessario avere in esecuzione un name server per fare DNS lookups su un sistema.

DNS è coordinato su Internet attraverso un sistema alquanto complesso di name server autoritativi, ed altri name server di più piccola scala che ospitano e gestiscono cache di informazioni individuali sui domini.

Attualmente vengono usati due tipi di name server: un name server autoritativo, ed un name server cache.

Un name server autoritativo è necessario quando:

  • uno vuole servire informazioni DNS a tutto il mondo, rispondendo in maniera autoritativa alle query.
  • un dominio, tipo example.org, è registrato e gli indirizzi IP devono essere assegnati ad hostname sotto questo.
  • un blocco di indirizzi IP richiede entry di DNS inverso (da IP ad hostname).
  • un name server di backup, chiamato uno slave, deve rispondere alle query quando il primario è giù o inaccessibile.

Un name server cache è necessario quando:

  • un server locale DNS può tenere in cache e rispondere più velocemente rispetto ad effettuare query ad un name server all’esterno.
  • una riduzione nel traffico complessivo di rete è desiderato (è stato calcolato che il traffico DNS conta più del 5% sul traffico totale di Internet).

Quando uno fa una query per risolvere www.FreeBSD.org, il risolutore di solito fa una query al name server dell’ISP a cui si è connessi, ed ottiene una risposta. Con un server DNS locale, che fa cache, la query deve essere effettuata una volta sola dal server DNS che fa cache. Ogni query aggiuntiva non dovrà  cercare all’esterno della rete locale, dato che l’informazione è tenuta in cache localmente.

Vediamo ora come agire per ottenere un name server cache che gira in chroot.

Continua la lettura di ‘Come creare un cache DNS con BIND (in chroot) su FreeBSD’

Lug
21

OpenDNS, un DNS antiphishing

E’ partito il nuovo e rivoluzionario servizio di OpenDNS. Molti si staranno chiedendo.. ma cos’è un DNS? Un DNS (Domain Name System) è quel servizio che ci permette di utilizzare la rete usando dei nomi al posto di “numeri” (ovvero gli indirizzi IP). Questa funzione è essenziale per l’usabilità  di Internet, visto che gli esseri umani preferiscono ricordare nomi testuali, mentre gli host ed i router sono raggiungibili utilizzando gli indirizzi IP. Ora vediamo quali sono le novità  introdotte da OpenDNS:

  • maggiore velocità  rispetto ai DNS “classici”;
  • maggiore sicurezza;
  • correzione automatica degli errori di battitura degli indirizzi web (ad esempio può succedere di scrivere www.gogle.it al posto di www.google.it);
  • la funzione più rivoluzionaria è il servizio antiphishing: ovvero il servizio riesce automaticamente a rilevare se il sito che vogliamo visitare è un sito truffaldino o meno.

Ma quanto ci costa tutto questo? La risposta è niente o quasi.. tutto questo ci viene offerto in cambio di un pizzico di pubblicità ! Siete curiosi di provare? Seguendo questo link e clickando sul tipo di sistema in vostro possesso, troverete la procedura per usare questo nuovo e rivoluzionario servizio!

UPDATE DEL 22/06/2006:

Ho provato un po’ OpenDNS e sembra rispettare le aspettative: è veloce quasi come i dns del mio provider (Libero) ed è capace di correggere eventuali errori di battitura (ho scritto www.gogle.it e mi ha rediretto, giustamente, su www.google.it): ovviamente tale correzione non viene eseguita se il sito digitato erroneamente esiste davvero. Ho cercato di provare anche la protezione antiphishing: anche questa sembra funzionare correttamente, invece del sito truffaldino mi sono trovato questa bella paginetta abbastanza eloquente..

OpenDNS

Concludendo direi che questo servizio è davvero interessante, io l’ho provato e sono rimasto soddisfatto e voi l’avete già  provato? Se no, cosa aspettate?! Clickate qui per sapere come provarlo ora!




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!