Dns por TCP

miguelskk · 5 Junio 2012, 15:36 PM

Cómo puedo pasar todo el tráfico DNS que salga de mi ordenador por TCP en lugar de UDP?
Encontre esta pagina pero no explica como configurarlo http://www.securitybydefault.com/2008/07/dns-pasat-al-tcp.html Tendría que usar pndsd?

Saludos y gracias

engel lex · 7 Junio 2012, 00:22 AM

la pagina está muerta...

para que quieres el dns en tcp?
harás de servidor o cliente?
sabes que diferencia hay entre tcp y udp?

miguelskk · 7 Junio 2012, 23:03 PM

Hare de cliente y si se que TCP está orientado a conexión, que el receptor informa de que han llegado los paquetes correctamente etc...
La razón es simplemente anonimización, quiero utilizar TOR y he encontrado en la wiki que si utilizamos el protocolo DNS puede haber pérdidas o escapes (leaks) de información que pueden usar para identificarnos.

Gracias por la respuesta amigo, saludos

adastra · 7 Junio 2012, 23:54 PM

Si utilizas TOR, es simple, solamente necesitas activar las opciones DNSPort y las opciones AutomapHosts* para que las peticiones DNS viajen por TOR (haciendo la transformación de UDP a TCP de forma transparente).
Es una buena practica editar el fichero /etc/resolv.conf (en Linux) para que todo el trafico que salga de tu máquina pase por TOR (sin importar el protocolo) estableciendo como nameserver la máquina local con TOR correctamente configurado.

cronos426 · 8 Junio 2012, 00:08 AM

Off Topic

Que buen dato tomando notas

Saludos.

engel lex · 8 Junio 2012, 02:22 AM

Citarhe encontrado en la wiki que si utilizamos el protocolo DNS puede haber pérdidas o escapes (leaks) de información que pueden usar para identificarnos.

hey desconocía eso ^^ y porque pueden haber leaks por tcp y no por udp? no se enviaría todo igual? (al final sus diferencias no radican mas que por unos bits diferentes en el paquete de red)

adastra · 8 Junio 2012, 09:05 AM

Cita de: engelx en 8 Junio 2012, 02:22 AM
hey desconocía eso ^^ y porque pueden haber leaks por tcp y no por udp? no se enviaría todo igual? (al final sus diferencias no radican mas que por unos bits diferentes en el paquete de red)

No, es al contrario, existen leaks cuando se utiliza UDP sobre TOR, ya que esta red solamente soporta anonimato de paquetes TCP, cualquier paquete que no se base en dicho protocolo (por ejemplo un ping con ICMP o la resolucion de un dominio DNS) no pasara por la red de TOR, en su lugar la petición ira desde la máquina del cliente, directamente hacia la máquina remota, estropeando completamente el anonimato.

H1tchclock · 8 Junio 2012, 10:56 AM

Interesante dato

miguelskk · 8 Junio 2012, 15:44 PM

Gracias por la respuesta adastra

Sobre ICMP, nunca he sabido realmente cuando se usa, se podria hacer lo mismo que con DNS?

Gracias

adastra · 8 Junio 2012, 22:25 PM

Cita de: miguelskk en 8 Junio 2012, 15:44 PM
Gracias por la respuesta adastra
Sobre ICMP, nunca he sabido realmente cuando se usa, se podria hacer lo mismo que con DNS?

Gracias

ICMP es un protocolo basado en IP para control y notificación de errores, normalmente se utiliza para enviar mensajes de error, como por ejemplo que un determinado host no se encuentra disponible. Normalmente no es un protocolo que se use directamente en las capas superiores del modelo OSI (aplicación o sesión) a excepción de los comandos ping y traceroute/tracert en plataformas windows y linux.