[Internet-e-architetture-di-rete] risoluzioni con dig o drill e whois
Claudio Criscuoli
claudio.criscuoli at gmail.com
Thu Jun 23 11:05:33 CEST 2016
Buongiorno Antonio, mi è venuto in mente un modo empirico per testare
la cosa. Chiedere ad un server DNS che non esiste.
Se provo a fare una richiesta di questo tipo "dig @194.244.5.206 -x
91.198.174.192" (è l'IP del sito ansa.it) ottengo come risposta
; <<>> DiG 9.10.4-P1 <<>> @194.244.5.206 -x 91.198.174.192
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 362
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;192.174.198.91.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
91.in-addr.arpa. 900 IN SOA fmifednsgrid.dsl.vodafone.it.
hostmaster.vodafone.it. 16 10800 3600 2592000 900
;; Query time: 129 msec
;; SERVER: 194.244.5.206#53(194.244.5.206)
;; WHEN: gio giu 23 10:50:31 CEST 2016
;; MSG SIZE rcvd: 131
La risposta che mi viene inviata viene quindi manipolata per far
sembrare che effettivamente provenga dal server da me contattato
quando in realtà interroga sempre i server DNS di Vodafone.
Eseguendo invece dig @194.244.5.206 -x 91.198.174.192 +tcp
; <<>> DiG 9.10.4-P1 <<>> @194.244.5.206 -x 91.198.174.192 +tcp
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
non trova nessun server chiaramente.
Ciao,
Claudio
Il 23 giugno 2016 10:02, Antonio Prado <antonio at prado.it> ha scritto:
> On 6/23/16 9:53 AM, Claudio Criscuoli wrote:
>> Quindi nessun errore (status: NOERROR) e il server riesce a risolvere
>> correttamente 192.174.198.91.in-addr.arpa., indicandomi correttamente
>> il ptr text-lb.esams.wikimedia.org.
>>
>> Penso che questo risultato dipenda dalla natura dei due protocolli, è
>> corretta la mia interpretazione?
>
> schematizzando cio' che succecede dalla connettivita' del tuo ufficio:
>
> - query in udp per un PTR: risponde l'auth fmifednsgrid.dsl.vodafone.it
> - query in tcp per un PTR, risponde il server con risposta corretta
>
> io deduco che tra te e il mondo ci sia vodafone che intercetti le query
> in UDP verso porta 53 di server esterni
>
> verifica
> ciao
> --
> antonio
>
More information about the Internet-e-architetture-di-rete
mailing list