hi, also ich wollt mal fragen ob mir eventuell jemand sagen kann wie das aussieht was man bei einem dnslookup zurück bekommt.
ty..

Warum schaust du nicht selber nach :rolleyes:

http://www.google.de/search?hl=de&q=dnslookup&btnG=Google-Suche&meta=

http://de.wikipedia.org/wiki/Domain_Name_System

mfg
cane

ja, das bringt mir aber nichts, weil ich dadurch nicht erfahre wie der code/synatx aussieht die man zurück schicken muss. :/

Ich verstehe dein Problem nicht - schilder doch mal bitte ausführlicher was Du machen möchtest...

mfg
cane

ich möcht ne dnsbl über nen eggdrop machen, dazu muss ich aber wissen was ich zurück schicken muss :|

Man darf Wörter auch ausschreiben und mehrere Sätze auf einmal posten aber ich rate mal ausnahmsweise:

Du möchtest eine DNS-Blacklist für deinen Eggdrop Client realisieren?

Wenn nicht beschreibe dein problem ausführlicher & genauer!

mfg
cane

ja genau das möchte ich, ich dachte der begriff dnsbl wär bekannt.

also wenn man zb 'dig 123.34.567.89 @dnsbl.meine-domain.de'
eingibt das der eggdrop überprüft ob 123.34.567.89 in der blacklist ist. also das mit dem überprüfen ist ja kein prob. aber ich weiß nicht so recht was ich dann zurück schicken soll. damit dann zb 127.0.0.1 raus kommt. weißt du was ich mein?

Du willst die Blacklist in deinen DNS einpflegen, dann einen dig drauf machen, gucken ob die IP vorkommt und wenn ja was verbieten?

Das könnte dich interessieren: http://opm.blitzed.org/info#accessing

http://lists.indymedia.org/pipermail/ircd/2005-February/0215-q2.html

mfg
cane

ja so wie bei opm.blitzed.org möcht ich das mache.

aber an dem ende, wo das 'dig' ausgeführt wird soll zb 127.0.0.1 als result raus kommen, und da weiß ich nicht was ich zurück schicken muss damit da 127.0.0.1 raus kommt.

Bin kein DNS-Spezialist:

Du musst die Ips in meinen Augen doch lediglich im DNS drin haben.
Sind sie nicht drin erfolgt keine Auflösung...

I der Blacklist von http://opm.blitzed.org/ stehen zusätzlich die verschiedenen A-Records drin um zu sehen warum die Einträge auftauchen...

mfg
cane

mhh...
nein.
der eggdrop ist der dns-server und wenn der daten empfängt (also ein dnsquery) muss der irgendwas zurück schicken, womit er dann sagt die ip ist nicht in der blacklist, zb:

Wanne: .tcl exec host 1.0.0.127.opm.blitzed.org
eggdrop: Tcl: Host 1.0.0.127.opm.blitzed.org not found: 3(NXDOMAIN)

oder wenn die ip in der blacklist ist

Wanne: .tcl exec host 2.0.0.127.opm.blitzed.org
(eggdrop: Tcl: 2.0.0.127.opm.blitzed.org has address 127.1.0.31

Kommt ja auf's selbe raus...

Wo siehst du das Problem?

Musst ja beispielsweise nur nach dem String "resolve" suchen...

mfg
cane

Hier (http://www.dns.net/dnsrd/rfc/) findest du eine Auflistung der RFC welche den DNS betreffen. Laut der Internetseite http://www.bind.net (www.bind.net)

The original DNS protocol is described in RFC 1034 and RFC 1035.
beschreiben die RFCs 1034 und 1035 das ursprüngliche DNS-Protokoll.

Sebastian

mh, cane, entweder versteh ich dich nicht oder du mich nicht :)

ich will keine abfrage bei omp.blitzed.org machen, sonder man soll auf meinem dns-server (eggdrop) eine abfrage machen können.
dazu muss man eine dns abfrage machen, wie eine normale dns abfrage, und dann bekommt man ja was zurück (die ip/den host) also muss ich auch etwas zurück schicken (die ip 127.0.0.1 zb).
weißt du jetzt wie ich das mein? :D

Sebastian: das bringt mich nicht wirklich weiter, hab die RFCs schon angeguckt, daraus erfahr ich aber nicht was der dns server eigentlich zurück schickt, da steht nur was in den normal verwedenten names files steht.

Doch ich verstehe dich:

Du gibst jedem Blacklisteintrag den gleichen A-Record oder auch TXT-Record.
Filterst danach - fertig.

Das muss der Client natürlich können...

mfg
cane

aber wenn ich jetzt einfach '127.0.0.1' zurück schick, bekommt der client der die dns abfrage gemacht hat nen error.

Nimm 127.0.0.2 und poste ansonsten den Error...

Was für ein Client überhaupt?

mfg
cane

ok, ich also ich hab jetzt nur '127.0.0.2' zurück geschickt
das kam bei raus:

Wanne: .tcl exec host -v test.host.de eggdrops.casesuckers-evolution.de
eggdrop: Tcl: Trying "test.host.de"
eggdrop: Tcl: ;; Got bad packet: unexpected end of input
eggdrop: Tcl: 9 bytes
eggdrop: Tcl: 31 32 37 2e 30 2e 30 2e 32

hat niemand ne idee? ;/

eggdrop: Tcl: ;; Got bad packet: unexpected end of input

Schau dir (wenn Du das Script verstehst) den Sorcecode an was er erwartet oder wende dich ansonsten an die Mailingliste des scripts :)

mfg
cane

das ist es ja ebend, ich weiß nicht was ein es 'erwartet' bzw weiß ich nicht was ich zurück schicken soll, das war ja eigentlich meine frage am anfang.

was für ne mailinglist, ich macht den tcl-dns[bl]-server ja selbst :X

das ist es ja ebend, ich weiß nicht was ein es 'erwartet' bzw weiß ich nicht was ich zurück schicken soll, das war ja eigentlich meine frage am anfang.
Und du wurdest deswegen schon an die betreffenden RFCs (http://www.dns.net/dnsrd/rfc/#rfc1035) verwiesen. Da steht detailliert drin, wie die Antwort aussehen muß.

Am besten siehst du dir mal eine normale Kommunikation zwischen DNS Server und Client mit tcpdump oder ethereal an. Dann bekommst du zumindest eine Vorstellung von dem Protokoll. Auf diese Art und Weise kannst du auch dein Programm debuggen.

Mit tcpdump geht das so:

$ tcpdump -i eth0 port 53 and -p udp

Gruß

Sebastian

ich krieg das tcpdump nicht installiert :/ liegt aber warscheinlich am server. gibts noch ne andere lösung sich eine normale Kommunikation zwischen DNS Server und Client anzusehen?

Wo ist das Problem bei der Installation?

Ich kann morgen ansonsten den Mitschnitt einer DNS-Anfrage als .pcap posten...

mfg
cane

Wo ist das Problem bei der Installation?

zum installieren braucht man wohl libpcap und selbst das lässt sicht nicht installieren. :ugly:


Ich kann morgen ansonsten den Mitschnitt einer DNS-Anfrage als .pcap posten...

wäre echt super nett von dir. :)