Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2017-05-18 18:32:15
lis6502 - 
Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Tylko 6 suffiksów domen
czyli obejście 27letniego buga w libc xD.
Sprawa ma się tak że jeśli ustawisz w /etc/resolv.conf
Kod:
search pl
i spróbujesz pingnąć kwejk, to otrzymasz odpowiedzi od kwejk.pl.
Natomiast ustawiając
Kod:
search tv fm kwik be gov info pl
pingowanie nie dojedzie do pl (chyba że ktoś zdąży wykupić domenę kwejk.tv :P).
Za poszukiwaniem problemu zapędziłęm się nawet na kanał systemd'owców, ale dopiero od najnowszej wersji resolved ktoś wpadł na pomysł by dodać taki feature. Dlatego szukam zewnętrznego rozwiązania problemu, tj innego niż wymuszenie systemd >=v233 czy lokalna rekompliacja (g)libc.
Scenariusz widzę taki: każde zapytanie o domenę non-fqdn idzie prosto do serwera dns i ten odpytuje po kolei upstream o domena.kolejny suffix dopóki nie wytrzepie się z listy domen albo dostanie odpowiedź.
domen do przeszukiwania mam na dzień dobry 12cie.
Pytanie: jaki soft i z jaką konfiguracją zapewni mi takie atrakcje? dnsmasq odpadł.
Ostatnio edytowany przez lis6502 (2017-05-18 18:33:29)
Offline
#2 2017-05-21 19:56:42
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: Tylko 6 suffiksów domen
Bomp
Nikt nie ma pomysłu/ nie doświadczył na skórze takiego problemu?
Dodam że byle pierdoła w perlu/pythonie/czymkolwiek innym co potrafi komunikować się na socketach IP i spełnia założenia:
jeśli w $nazwie_domeny nie ma kropki ->
dla każdego ze $skonfigurowanych_suffiksów; odpytaj główny DNS o $nazwa_domeny.$skonfigurowany_suffiks && zwróc wynik ;przerwij pętle
zwróć NXDOMAIN
Offline