Přihlášení | Registrace

napište » Zprávičky

Debian GNU/Hurd 2025

dnes 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

dnes 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 4

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 8

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (5%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 327 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak branit tunelovani skrz DNS

Štítky: DNS, e-mail, firewally, Internet, iptables, sítě, SMTP

Dotaz: Jak branit tunelovani skrz DNS

9.7.2006 22:39 neregistrovaný
Jak branit tunelovani skrz DNS

Přečteno: 287×

Odpovědět | Admin

Zdravim!

Chtel bych se poptat, jestli tu nekdo nahodou neresil problem, jak zabranit tunelovani DNS pomoci ozymanDNS skriptu? Nejak nemuzu najit na internetu nic uzitecnyho. Na techto strankach je tak maximalne k precteni, jak tunelovat.

Mame vetsi komunitni sit a zjistilo se, ze si sem-tam nekdo timto zpusobem dopomaha cerne ke konektivite, coz vedeni prijde nefer.

Nemate nekdo tuseni, jaka ma byt doporucena frekvence DNS pozadavku od klienta a maximalni velikost paketu? Napada nekoho jiny optimalni zpusob, jak toto tunelovani omezit?

Nástroje: Začni sledovat (1) ?

Odpovědi

9.7.2006 22:48 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

Nefunguje to tak, že si uživatel nastaví nějaký cizí DNS server a přes něj si vede svůj tunel? Je-li to tak, mělo by stačit zřízení vlastního DNS a zavření portu 53. Ale třeba to tak není.

9.7.2006 23:32 neregistrovaný
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

No, asi neco na ten zpusob... Ale podle vseho zase vedeni nechce byt tak drasticke a radsi me tu trapi nesmyslama typu 'ty to nejak vymyslis'... Nejradeji bych taky zakazal vnejsi DNS pozadavky pro klienty, ale co kdyz vypadne nase DNS? Za tech par let, co tu sit provozujeme, uz se to taky parkrat stalo.. (tak dvakrat... :-)

)

10.7.2006 10:01 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

A musi o tom vedenie vedieť ako si to zrealizoval ? Odchyť všetky požiadavky na port 53 a redirektni ich na svoj DNS server, nejaký skriptom napr. kazdu minútu monitoruj funkčnosť svojho DNS a ak nahodou nefunguje, tým istým skriptom odstráň pravidlo z iptables, a na tú chvíľu budú použité pôvodne nastavené DNS u klientov, ak po čase opať nabehne tvoje DNS, skript to zistí a pravidlo opäť nahodí. Toto je len rýchla úvaha, nakoľko som sa tým ešte nikdy nemusel zaoberať a nemusí mať ošetrené všetky stavy, ktoré môžu vzniknúť, ale začal by som takto.

S pozdravom

10.7.2006 10:20 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

Tohle dělal můj ISP, než následoval můj velmi naštvaný telefonát. Když jsem potřeboval ověřit, že se např. nějaká změna na konkrétním doménovém serveru projevila, tak jsem nevěděl nic, protože to debilní firewall odchytil.

10.7.2006 16:23 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

Ano, aj mna by to nastvalo, keby mi to urobil ISP provider ako zakaznikovi, ale ak som dobre pochopil, riesime tu situaciu so zamestnancami vo firme, samozrejme za predpokladu, ze DNS providera bezi. Ak nie, tak aj povodne nastavene DNS u uzivatelov budu nanic.

Alebo rozpravame o inom ?

10.7.2006 14:38 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

zalozni dns server?

10.7.2006 11:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

Zakazani DNS na forwardu ven ze site mi prijde jako naprosto normalni reseni takoveho problemu.

Mame taktez komunitni sit a ze by vypadl jen DNS server se tedy jeste nestalo. Vetsinou to lehlo cely. A kdyz uz lehne cast site tak je reseni nejaky zalozni DNS trochu mimo..

Navic by jste meli mit zalozni.

Nehlede na fakt ze klienti stejne maj nastavenou tu interni DNS a pri vypadku by si kolik lidi prenastavilo DNS na nejakou verejnou? Nula nula prd.

Prijde mi ze resite hlouposti. Stejne jako mi prijde normalni blokovat SMTP (protoze mam vlastni) tak bych blokoval i DNS kdyby bylo potreba. U sebe sice neblokuju ani jedno, zatim jsem nemel potrebu to delat.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

10.7.2006 13:08 neregistrovaný
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

No, ale nekdo mi psal prave tohle: klidne muzes vsechno natvrdo forwardovat na svoje dns... ale pokud je rekuzivni tak si s tim ozyman poradi... v tom je prave ten trik

A nekde jsem narazil taky na tohle: ...Another method of tunneling would be through DNS. You say that dns traffic is blocked on the server, but as long as there is a DNS server on the internal network that will do recursive resolving for you it's possible.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje