PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables DNS Frage



403
18.05.07, 12:19
Hallo,

Ich habe auf meinem *hust* erver DNS angeblich (laut Anleitung) dicht
gemacht (bis auf 1 nameserver) was nmap auch so reportet ? Problem:

Wie bekommt man jetzt (mit nmap) heraus das eben doch dieser 1 nameserver
befragt/akzeptiert wird? Oder ist das unmoeglich?(1) Hatte schon mit
--dns-server probiert, aber damit ist domain dicht.

Gruss 403

Die Rules:



%/sbin/iptables -n -L |grep :53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT udp -- 193.0.0.193 0.0.0.0/0 udp spt:53
ACCEPT tcp -- 193.0.0.193 0.0.0.0/0 tcp spt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spts:1024:65535 dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:53


1) wohl nur mit spoofing?

carstenj
18.05.07, 12:25
Hi,

versteh ich zwar nicht so ganz, aber wenn du z. B. mit Telnet auf Port 53 des entsprechenden Server connecten kannst, funktioniert die Firewallregel schonmal.

Ansonsten benutz dig oder nslookup und guck, welcher Nameserver antwortet. Netstat könnte auch noch hilfreich sein.

403
18.05.07, 12:32
Hi,

telnet faellt aus, weil der Port fuer alle ausser dem besagten Nameserver dicht ist. Was mich
beschaeftigt ist, wie man jetzt dennoch herausbekommt welcher DNS auf dem Server genutzt
wird. Gut ueber Umwege ginge whois + die Standard Nameserver des Providers.

carstenj
18.05.07, 12:39
Hi,

du hast bei dir auch einen DNS-Server laufen, oder wie? Die Problematik verstehe ich nicht so ganz, auch nicht, wieso netstat dir nicht hilft?

403
18.05.07, 12:55
Nein, kein eigener DNS. Ich befrage DNS Server und das funktioniert auch.

carstenj
18.05.07, 13:02
Hi,

dann siehst du doch mit netstat, welcher DNS befragt wird. Außerdem steht doch in deine resolv.conf der entsprechende NS?!

403
18.05.07, 13:05
Darum geht es nicht. Das Problem ist, wie sieht jemand aus der Ferne welche DNS Server
mein Server befragt, wenn er aus der Ferne sieht das bei mir DNS gar nicht offen ist.

Sorry, wenn ich mich etwas unklar ausgedrueckt habe.

carstenj
18.05.07, 13:18
Hi,

gar nicht? Es sei denn, du hast nen Rechner der direkt dazwischen hängt, aber auch dann wäre nmap nicht das Tool der Wahl, sondern einfach tcpdump oder sonstiger Sniffer.

403
18.05.07, 13:37
geht vermutlich nur mit gespooften Adressen der DNS Server, mich interessiert halt, ob es auch
"ohne" geht. Immerhin, schafft nmap es ja auch DNAT herauszufinden.

mkahle
18.05.07, 21:44
die Konversation erscheint mir etwas aneinander vorbeizulaufen.

403: Verstehe ich es richtig, dass Du wissen möchtest, ob es von außen per nmap feststellbar ist, an welchen DNS Server Du Deine Anfragen sendest und welcher DNS Server Antworten and Deine "Firewall" zurück senden darf?

403
23.05.07, 02:05
ja,

Client->Internet->[Server /etc/resolv.conf -akzeptiert nur DNS von xxx] <--> xxx

allerdings meine ich mit 'meiner Firewall' jetzt die auf dem Server.