Usar el Protocolo DNS con una VPN

[Zezew]

Tengo entendido que el proto UDP 53 es el comunmente llamado proto DNS. aunque he utilizado programas que usan el protocolo DNS y con los mismos el UDP 53 y no realizan el mismo funcionamiento, quisiera saber cual es la diferencia entre esos 2? o hasta que punto puedo maniobrar esos protocolos y sus puertos?
-gracias de antemano

[engel lex]

DNS se realiza por una conexión tipo UDP usualmente por el puerto 53... es eso... si la solicitud DNS es muy larga (esto básicamente nunca sucede) se hace por TCP para asegurar que llegue completa

no se donde viste que era diferente, o que quieres maniobrar de ellos


ojo no es lo mismo una solicitud DNS que una solicitud cualquiera por el puerto UDP 53...  es decir, no es lo mismo ir a la oficina de correos para enviar una carta, que a llevarle comida a los empleados

[Zezew]

mi duda surgió debido a que he usado ciertos VPN, como YourFreedom y TunnelGuru, los cuales soportan el protocolo Dns, lo que tienen en comun estos 2 programas es que utilizan el Openvpn para realizar esas conexiones, utilicé el Openvpn y coloque Udp port 53 y no realiza la misma conexión que los anteriores programas, quiero realizar la misma conexión sin necesidad de esas interfaces

[warcry.]

no es lo mismo un datagrama dns, que un datagrama ssh

por lo que no es lo mismo un tunel dns, que un tunel ssh

[Zezew]

cual es la diferencia en esas conexiones? tengo una idea, pero quisiera ver a lo que te refieres con respecto al crear un tunel similar al de esos 2 anteriores programas, los 2 tienen la funcionalidad de crear tanto un tunel Dns como un tunel Ssh

[warcry.]

cual es la diferencia en esas conexiones? tengo una idea.

si tienes una idea ¿porque no la expones?, si esta bien te diremos que esta bien y si no, que estas equivocado.

un datagrama ip

El datagrama IP es la unidad básica de transferencia en una red IP. El datagrama consiste de una cabecera IP y de un campo de datos y esta encapsulado en la trama de nivel de enlace con una longitud máxima (MTU) de 1500 bytes para ethernet.

IP puede llevar a cabo la fragmentación y re-ensamblaje de sus datagramas. La longitud máxima de un datagrama IP es de 65.535 bytes. También se establece que todas las redes o hosts deben ser capaces de soportar como mínimo datagramas de 576 bytes sin fragmentación.

osea que un datagrama ip debe soportar como mínimo 576 bytes sin fragmentación.

ahora vamos a ver un datagrama dns, que no deja de ser un datagrama IP (UDP) con una query DNS (consulta DNS)



como vemos en la imagen es un datagrama "standar UDP" pero la query DNS solo tiene de longitud 19 bytes de informacion.

Cuando tu haces un tunel dns, los datagramas normales ip los tienes que fragmentar en trocitos de 19 bytes y enviarlos y reensamblarlos. Osea que para mandar o recibir el equivalente a un datagrama mínimo ip de 576 bytes tienes que mandar 30,3 datagramas DNS.

SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH cifra la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas.

el protocolo ssh utiliza datagramas normales de longitud normal, a parte de que puede usar tanto tcp como udp, mientras que las query,s DNS solo utilizan UDP.

En resumiendo, como dirian las virtudes; cuando tu haces pasar trafico normal por un túnel dns, lo que estas haciendo es construir paquetes dns para que ese trafico parezca trafico dns. Por eso la navegación por túnel DNS es tan sumamente lenta.

[engel lex]

el datagrama dns soporta más de 19 bytes se usa un campo para especificarlo y puedes llenar los 512bytes... pero es lo mismo hay que formarlo de manera especial para que pueda pasar