Spawnzao

Tag: dns

Vulnerabilidade nos Protocolos mDNS e DNS-SD

by on Nov.29, 2018, under Iptables, Linux, Software Livre

De maneira geral, o mDNS [RFC 6762] é um protocolo DNS Multicast, isto é, repassa a mesma mensagem para múltiplos destinatários simultaneamente, e o DNS-SD [RFC 6763] permite encontrar e divulgar instâncias de um serviço desejado na rede. É um método para descoberta de vizinhos em uma LAN, similar ao protocolo UPnP que usa HTTP, ao invés do DNS.

  • mDNS: usa UDP porta 5353 (origem e destino)
  • DNS-SD: usa o DNS unicast e multicast

Os 2 protocolos foram projetados pela Apple, e formam o ZeroConf (Zero Configuration Networking), um conjunto de técnicas que criam de forma automática uma rede IP, sem a necessidade de configuração ou servidores. Ele é usado por muitos dispositivos (Apple TV, Chromecast, home speakers, NAS devices, etc.)

Zero Conf = automatic IP configuration + host name resolution + target service discovery

(continue reading…)

Leave a Comment :, , , , , , , , , , , , , more...

DNS Cache com BIND e integração com Active Directory

by on Jun.23, 2010, under Linux, Software Livre

Ontem um aluno me questionou sobre a possibilidade de configurar um Bind, servindo como cache de dns externo e, além disso, responder pelo domínio interno da empresa, que está configurado no DNS do Windows 2003.

O DNS tem diversas funcionalidades, e uma muito importante é a de realizar “cache” das consultas, isto é, quando você realiza a consulta, o DNS salva essa consulta e se houver uma nova consulta a esse mesmo domínio, não é necessário consultar na internet novamente, pois você já tem o “cache” dessa consulta, para que as consultas de DNS sejam mais rápidas e economizem tráfego de internet, mas lembre-se que essas consultas não ficam salvas pra sempre não, elas possuem TTL (time-to-live) e consequentemente expiram, mas isso é assunto para outro post.

A Infraestutura de Rede

Para aprofundar um pouco mais no tema, vamos imaginar que a empresa possua um Servidor de Domínio (Active Directory), que possui um DHCP e DNS integrados, isto é, com o DHCP adicionando novos registros no DNS para cada máquina que pega um novo ip. A configuração é simples, mas tem muito MCP que nem sabe que existe essa configuração, e para ilustrar vamos observar a imagem abaixo:

Agora o DNS do Windows 2003 passará a ter o registro de todas as máquinas que utilizem o serviço de DHCP do Windows 2003.

(continue reading…)

Leave a Comment :, , , , , , , , more...

Licença

Creative Commons License

Techs

 Blog Tool, Publishing Platform, and CMS
Powered by PHP
Powered by MySQL
Mozilla Foundation
hacker emblem
Mozilla Foundation
Open Source Initiative
Creative Commons