Tráfico servidor DNS

Iniciado por EiS_BaeR, 1 Mayo 2012, 12:43 PM

0 Miembros y 1 Visitante están viendo este tema.

EiS_BaeR

Hola, intentaré ser lo más escueto posible.

Tengo configurado un servidor DNS con Bind9 en mi red local y al mismo tiempo como servidor DNS de un router externo. Funciona a la perfección, pero tengo algunas dudas:

1- El tráfico que se genera entre el servidor y los clientes, ¿contiene datos o solo peticiones de la resolución de dominios?, es decir, si quiero entrar en mi correo de hotmail, hago la petición al servidor DNS, este me devuelve una respuesta, pero una vez ingreso usuario y contraseña, ya no paso por el servidor DNS no?.

2- Observando el tráfico con tshark, practicamente todo es DNS (imagino que esto es obvio, por eso es un servidor DNS), no existe tráfico TCP o HTTP. Según esto, un ataque MiTM al servidor no tiene sentido a no ser que lo que queramos es ver hacia que direcciones navegan los clientes , pero sin ver el contenido, es así?

3- Combinando Bind y un servidor Apache con el mod proxy, se puede redirigir este tráfico hacia donde yo quiera y así ver el contenido (descargas, música, contraseñas, fotos...)?

Espero haberme explicado bien y no haber expuesto sandeces. Agradezco vuestras aportaciones de antemano.

Saludos.

engel lex

Citar1- El tráfico que se genera entre el servidor y los clientes, ¿contiene datos o solo peticiones de la resolución de dominios?, es decir, si quiero entrar en mi correo de hotmail, hago la petición al servidor DNS, este me devuelve una respuesta, pero una vez ingreso usuario y contraseña, ya no paso por el servidor DNS no?.

no, el paquete de resolucion para dns es muy simple, es solo un "tengo este dominio, pasame la ip"

CitarObservando el tráfico con tshark, practicamente todo es DNS (imagino que esto es obvio, por eso es un servidor DNS), no existe tráfico TCP o HTTP. Según esto, un ataque MiTM al servidor no tiene sentido a no ser que lo que queramos es ver hacia que direcciones navegan los clientes , pero sin ver el contenido, es así?

si tiene sentido, ya que no solo vez hacia donde van los clientes, sino que puedes redirigirlos hacia paginas de phishing con una url correcta


El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.