Passa ai contenuti principali

Telnet, DNS Lookup

Ho messo nel mio Evernote notebook "Internet" un link per scaricare il programma di DNS lookup ed un link per scaricare un telnet con interfaccia grafica.

Esistono numerosi programmi telnet gratuiti con interfaccia grafica, ve ne ho indicato solo uno.

A lezione ho utilizzato il programma telnet standard di Windows, che ha interfaccia testuale e non grafica. In alcune installazioni di Windows, scrivendo "telnet" al prompt dei comandi, il programma telnet non viene trovato; in questi casi occorre settare il path del prompt in modo opportuno, facendo in modo che contenga la directory in cui si trova il telnet di Windows. Se questo paragrafo suona arabo, conviene installare un telnet con interfaccia grafica...
Etichette:

Commenti

Unknown ha detto…
Una domanda sul funzionamento della cache nell'infrastruttura DNS. Se io manomettessi il codice di BIND (o di un altro demone) per ritornare con ogni query nelle sezioni Authority o Additional informazioni false, riuscirei ad alterare la risposta di tutto l'albero che fa "capo" ai DNS che hanno accettato in cache i miei dati contraffatti?

Mi spiego meglio, se il mio server configurato per la zona "frode.it" risponde alle query aggiungendo nei record addizionali un RR del tipo

google.it NS dns.frode.it

oppure

ns1.google.com A IP-falso

Queste informazioni viaggerebbero all'indietro nel caso di risoluzione ricorsiva e verrebbero immagazzinate nella cache di tutti i DNS coinvolti, o sbaglio? Esiste qualche meccanismo in grado di rilevare se le informazioni addizionali sono in qualche modo correlate alla query inviata?

Grazie.
1 marzo 2011 alle ore 22:20
bartoli.alberto ha detto…
Ottima domanda.

Per quello che sappiamo noi e per il protocollo DNS base, la risposta a tutte le domande è si.

In estrema sintesi, se un name server risponde ad una query con RR "falsi", ogni name server che utilizza quei RR prima della loro scadenza utilizzerà, appunto, informazioni false.

Non abbiamo discusso cosa accade quando un name server ha in cache un RR per un nome N e riceve un RR per lo stesso N ma con valore diverso: quale dei due mantiene e quale butta via ? Non so con certezza quale sia la risposta, penso che: il protocollo suggerisce di mantenere quello che scade più tardi; le implementazioni possono adottare altri criteri di decisione (ad esempio, in base alla fiducia che ripongono sul name server da cui hanno ottenuto i due RR).

(puntualizzazione: l'affermazione "di tutto l'albero che fa capo ai DNS che hanno accettato i miei dati" è errata per due motivi: 1) non si tratta di un albero, ma di una porzione dell'alberto dei nomi che non è necessariamente un albero; ci rifletta un momento e lo vede); 2) ha usato la parola DNS quando in realtà intendeva name server).

Esiste una evoluzione di DNS che si chiama DNSSEC concepita per (tentare di) risolvere problemi di questo genere e molti altri. In estrema sintesi, ogni RR è accompagnato dalla "firma digitale" di chi ha generato quel RR. Ciò permette di verificare autenticità ed integrità di ogni RR. Pertanto se un name server genera in modo fraudolento un RR di una zona non di sua competenza, gli utilizzatori di quel RR possono rilevare la frode e buttare l'RR.

DNSSEC (che non vedremo) è però complicatissimo da implementare e da mantenere. Se ne parla da molti anni ma è supportato da una percentuale piccolissima di zone, quasi trascurabile.
2 marzo 2011 alle ore 08:36
Posta un commento

Popular Posts

"Ingegneria deve essere difficile"

Il ritaglio di giornale qui sotto ricorda uno degli eventi più non-trovo-un-aggettivo-appropriato del mio periodo di studente di Ingegneria a Pisa. Ricordo che una mattina iniziò a spargersi la voce "hanno murato la porta del dipartimento!".  Andammo subito a vedere ed arrivammo un pò prima dei giornalisti che scattarono questa foto. La porta era murata, intonacata, pitturata di bianco e sovrastata da una scritta "INGEGNERIA DEVE ESSERE DIFFICILE". Le "E" di "INGEGNERIA" erano scritte al contrario perché era una sorta di "marchio di fabbrica" della facoltà di Ingegneria di Pisa. L'aula più grande, quella in cui pressoché tutti gli studenti seguivano i corsi dei primi anni, aveva infatti alcuni bellissimi "affreschi scherzosi" che furono fatti nel corso delle proteste studentesche di qualche anno prima ed in cui la parola "Ingegneria" era appuntoi scritta in quel modo. Si era anche già sparsa la voce di cosa era
Posta un commento
Continua a leggere

Il patch che non era un patch

Quanto segue è un patetico quanto inutile tentativo di distrarmi e non pensare alla pessima prestazione calcistica di ieri sera, decisamente non all'altezza dell'evento e dei nostri gloriosi colori. Nella lezione di "Computer Networks and Principles of Cybersecurity" di ieri, mi è stata posta la domanda " E' possibile che un patch introduca nuove vulnerabilità? ". La mia risposta è stata affermativa, ho evidenziato che un patch è un software, quindi può introdurre errori, vulnerabilità, può fare riemergere errori o vulnerabilità presenti e risolti in versioni precedenti, può correggere la specifica vulnerabilità presumibilmente risolta da quel patch solo in parte. Non è frequente, ma può accadere ed è quindi una possibilità da tenere presente. Uno dei numerosi motivi che rendono così complessa la gestione delle vulnerabilità è anche questo. Stamattina ho letto un esempio molto interessante di quanto abbiamo detto. Pochissime settimane fa Microsoft ha ril
Posta un commento
Continua a leggere

Perché studiare Analisi Matematica???

Un mio caro amico mi ha scritto: ...sono con mia figlia che studia Analisi 1...A cosa serve, al giorno d'oggi, studiare Analisi (a parte sfoltire i ranghi degli aspiranti ingegneri)? Riporto la mia risposta di seguito, forse può "motivare" qualche altro studente. ... Per un ingegnere la matematica è fondamentale perché è un linguaggio ; ed è il linguaggio essenziale per trattare gli argomenti che dovrà affrontare come ingegnere; non sono importanti i contenuti specifici; è importante, anzi fondamentale, che riesca a capirli, ricostruirli etc. ad esempio, chi deve usare l'inglese, lo usa perché in un modo o nell'altro lo conosce; nessuno di noi ha usato esattamente le frasi o i dialoghi o le regole che ha incontrato negli esercizi di inglese o di tedesco; nella matematica è lo stesso; non sono importanti i limiti, le serie, i teoremi di cauchy o che so io; ma se uno non è in grado di capire quel linguaggio allora non sarà in grado di capire davvero quas
Posta un commento
Continua a leggere

40 anni di Internet: Cosa non ha funzionato e perché

Leggo molti documenti tecnico-scientifici per lavoro e, in parte, per "piacere". Molti sono interessanti, alcuni molto interessanti. E' raro che trovi un documento che mi appare illuminante. Questo indicato sotto è uno dei pochi documenti in questa categoria. Sembra banale, in quanto è molto discorsivo e parla di molte cose note: IP, DNS, NAT.... In realtà è profondissimo. Una miniera di riflessioni profonde, sintetiche, focalizzate ed, appunto, illuminanti. A mio parere imperdibile per chiunque abbia un qualche interesse negli aspetti tecnici di Internet. Chi non ha la pazienza di leggerlo per intero, legga almeno gli ultimi due paragrafi. Failed Expectations (l'autore, Geoff Houston , fa parte della Internet Hall of Fame )
Posta un commento
Continua a leggere

ChatGPT: supererebbe il mio esame di Reti di Calcolatori?

Molto probabilmente chi ha a che fare con i corsi di laurea scientifici e tecnologici, come me, ha preso atto della notizia che ChatGPT ha superato esami universitari in giurisprudenza ed economia con un pò, diciamo così, di sufficienza. Pensando "da noi non potrebbe mai succedere; figuriamoci". E' quello che ho pensato io. Poi però ho fatto a ChatGPT qualche domanda di Reti di Calcolatori. Ho quasi cambiato idea. "Quasi" perché nello scritto di Reti di Calcolatori faccio sempre esercizi. Pur non avendoli sottoposti a ChatGPT sono certo che questi esercizi non li sa risolvere. Ma alle "domande tipiche da orale" ha fornito risposte che mi hanno davvero stupefatto. Riporto qui sotto solo un esempio di "dialogo", relativo a validazione di firma digitale e certificati auto-firmati. Risposte sostanzialmente corrette e pertinenti, molto più sintetiche e focalizzate di quelle che ricevo normalmente. E più rapide. Alla fine ha riconosciuto di esser
Posta un commento
Continua a leggere