Início / unix / Perguntas / 486680
Accepted
Jesper.Lindberg
Asked: 2018-12-08 13:53:17 +0800 CST

É possível verificar vazamentos de DNS no servidor unix?

  • 772

Eu corro um servidor Ubuntu onde tenho um túnel dividido para VPN. O que significa que tenho uma conexão "normal" com a Internet para a maioria dos meus serviços, mas também uma conexão em túnel que apenas alguns serviços usam. Meu servidor é neste contexto o cliente da VPN.

Gostaria de saber se tenho vazamentos de DNS no túnel VPN. Existem sites para testar isso, mas não podem usá-los no terminal.

Como se deve resolver esse problema para poder confirmar se tenho vazamentos de DNS ou não?

security dns

4 respostas

  1. Se você puder configurar um túnel SSH reverso nesse servidor, poderá usar um navegador da Web remoto com essas páginas da Web de vazamento de DNS para testar pelo menos parcialmente esse servidor. Você também precisaria configurar um proxy SOCKS 5 nesse servidor e configurar seu navegador para usá-lo na extremidade remota. Houve uma vez um script de exemplo que veio com o pacote Perl que fornece Socks, o que deve ser suficiente para esta tarefa. Então você precisa disso:

       <--------------------------------------------------------->
Internet    <-->            Server                        Laptop etc
                            SSH reverse tunnel    <-->    SSH
Internet        <-->        Socks proxy           <-->    Web browser
    • 0

  2. Você pode usar o wireshark em um sistema separado e o homem no meio você mesmo. Depois disso, você pode examinar os logs e ver se algum dos vazamentos relevantes aparece lá. Isso seria simples e deve ser bastante eficaz.

    • 0

  3. Outra opção é usar o log do iptables, às vezes como

    iptables -A OUTPUT -d 1.1.1.1/32 -j accept
iptables -A OUTPUT -j LOG
    • 0
  4. Best Answer

    O que eu fiz:

    ssh -X VPNuser@server
firefox

    Em seguida, navegue até um site para teste de vazamento de DNS.

    • 0

relate perguntas