发新话题
打印

DNS 【通道】技术应用工具-DNS2tcp的使用方法及原理

DNS 【通道】技术应用工具-DNS2tcp的使用方法及原理

最近遇到了国内某大牛,听说了一个叫做DNS 【通道】的技术,经过一番研究,发现很有趣,记录一下。
什么是DNS 【通道】?
DNS 【通道】 即 DNS【通道】。从名字上来看就是利用DNS查询过程建立起【通道】,传输数据。
为什么使用DNS 【通道】?
当你在酒店、机场等公共场所,通常有Wifi信号,但是当你访问一个网站时,如www.guanwei.org,可能会弹出个窗口,让你输入用户名、密码,登陆之后才可以继续上网(该技术一般为透明http【袋里】,不在本文讨论范围之内,以后再讲)。这时,你没有账号,就无法上网。但是有时你会发现,你获取到得DNS地址是有效的,并且可以用以进行DNS查询,这时你便可以用DNS 【通道】技术来实现免费上网了!
DNS 【通道】的原理
首先,要知道DNS系统的工作原理,见:[DNS系统(服务器)的工作原理及攻击防护方法论] 。你在做 DNS 查询的时候,如果查的域名在 DNS 服务器本机的 cache 中没有,它就会去互联网上查询,最终把结果返回给你。如果你在互联网上有台定制的服务器。只要依靠 DNS 的这层约定,就可以交换数据包了。从 DNS 协议上看,你是在一次次的查询某个特定域名,并得到解析结果。但实际上,你在和外部通讯。你没有直接连到局域网外的机器,因为网关不会转发你的 IP 包出去。但局域网上的 DNS 服务器帮你做了中转。这就是 DNS 【通道】 了。

上图简单介绍了DNS 【通道】的原理。当你连接上wifi后,你可以使用DNS服务器,向这个服务器的53端口发送数据,请求一个域名,比如b.guanwei.org 。这台DNS服务器上没有b.guanwei.org,那么它将向root,也就是根域名服务器请求,看看根知道不。root一看是.org的域名,就交给.org域名服务器进行解析。.org的域名服务器一看是.guanwei.org那么就会去找.guanwei.org的域名服务器(f1g1ns1.dnspod.net),看看它有没有这条记录。.guanwei.org的域名服务器上一看是b.guanwei.og,如果它有这条A记录,那么就会返回b.guanwei.org的地址。
但是,如果没有,你可以再在guanwei.org的域名服务器上设定一个NS类型的记录人,如:guanwei.org NS 111.222.333.444(通常这里不让设置为地址,那么也好办,你可以先在DNS服务器上添加一条A记录,如ns.guanwei.org 111.222.333.444,再添加NS记录:guanwei.org NS ns.guanwei.org),这里指定一个公网服务器,也就是上图绿色的服务器,这台服务器中跑着DNS 【通道】的server端,是一台假的DNS服务器,他不会返回b.guanwei.org的地址,但是它会将你的请求转发到已经设定的端口中,比如【Shell】的22端口,22端口返回的数据它将转发到53端口返回给客户端(也就是你的电脑)。这时,你就可以用这台公网服务器的资源了,如果是一台http或者sock【袋里】,那么你就可以用这个【袋里】免费上网了。
DNS 【通道】实现的工具
DNS 【通道】实现的工具有很多,比如:OzymanDNS、tcp-over-dns、heyoka、iodine、dns2tcp。由于BT4、5系统自带了dns2tcp工具。这里仅介绍dns2tcp的使用方法。
DNS2TCP的DNS 【通道】实验
环境准备
  • 一个已经申请好的公网域名,在这里我就用本blog的域名了guanwei.org。给该域名指定一个DNS服务器(在域名管理的控制面板即可看到),本环境为DNSpod的服务器:f1g1ns1.dnspod.net。
  • 一个公网服务器server(运行着BT4系统,主要使用里面的dns2tcpd V4程序)。这里使用局域网中的一台PC,在防火墙上做端口映射,将UDP的53端口映射出去。公网IP为111.222.333.444
  • 一个客户端client(运行着BT4系统,主要使用里面的dns2tcpc V4程序)。这里模拟在机场的环境,能连接局域网(与上面的服务器不在一个局域网内,是另一个连接公网的局域网),能够获取到DNS服务器,如辽宁网通的202.96.64.68,并可以通过它进行DNS查询(测试方法:nslookup www.guanwei.org 202.96.64.68,后面的域名服务器请根据实际情况替换)。
前期配置
客户端client可以使用域名服务器查询域名,这里设定该域名为dns【通道】.guanwei.org(该域名不能在dnspod的域名服务器上有任何记录,因为这个记录是由server进行应答的)
在guanwei.org的域名服务器上建立两条DNS记录
代码:
ns.guanwei.org A 111.222.333.444(这里的目的就是给DNS服务器设定一个域名,按原理来说是可以舍去的,但是DNSpod上不可以将NS记录配置为IP,只能配置为域名,所以需要加上这条记录)
guanwei.org NS ns.guanwei.org(这里建立一条NS记录,意思是如果本台DNS服务器上没有客户端查询的域名(dns【通道】.guanwei.org),请去ns.guanwei.org(也就是111.222.333.444)上去查询)
在server上开启【Shell】服务。用以进行测试,如果DNS 【通道】建立,client可以使用【Shell】连接到服务器上。
详细配置方法
server端:
编辑/etc/dns2tcpd.conf文件,内容如下:
代码:
listen = 192.168.10.88(Linux服务器的IP) 
port = 53
user = nobody
chroot = /var/empty/dns2tcp/
domain = dns【通道】.guanwei.org(对该域名的请求进行转发,将返回数据包进行封装)
resources = 【Shell】:127.0.0.1:22(可以为客户端提供的服务,也可以为http:127.0.0.1:3128,如果该服务器开启了http【袋里】服务)
然后,运行dns2tcpd服务器程序: #./dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf
================================================
client端: #./dns2tcpc -z dns【通道】.guanwei.org ns.guanwei.org
如果ns.guanwei.org生效了,便可以连接服务器,提示:
代码:
Available connection(s):
        【Shell】
但是如果ns.guanwei.org还没有生效,会提示:no response from dns server 。这时可以先使用: #./dns2tcpc -z dns【通道】.guanwei.org 202.96.64.68
如果成功连接服务器,则说明dns【通道】可以成功建立了,如果没有,请测试你获取到得dns服务器地址是否可用,并且guanwei.org的ns记录是否生效。测试方法:将111.222.333.444映射到另外一个真正的dns服务器上,加一条A记录,如:test.guanwei.org A 192.168.10.254 。然后使用nslookup test.guanwei.org 202.96.64.68,观察能否成功解析。如果不能解析,请检查dnspod的配置及dns记录生效情况。
测试可以成功连接服务器后,使用#./dns2tcpc -r 【Shell】 -l 4430 -z dns【通道】.guanwei.org 202.96.64.68 这时会在本地监听一个端口,类似一个反弹木马。使用【Shell】 127.0.0.1 -p 4430 便可以成功连接server的22端口。如果server提供http【袋里】服务,那么你就可以设置http【袋里】服务器免费上网了!
PS:我发现客户端在监听4430端口时是监听127.0.0.1:4430端口,只能本机访问,其他机器不能连接,如果有牛发现该问题的解决办法,请联系我,谢谢!

[via]

TOP

发新话题