Hallo in die Experten Runde,
ich habe davon gehört, dass es diverse Tools gibt, mit denen man http bzw. TCP Traffic in den DNS Datenverkehr tunneln kann http://analogbit.com/2008/07/27/tcp-ove ... are-howto/, um somit diverse ContentFilter zu umgehen.
Ist dies möglich, wenn man für die Clients nur den internen Lancom DNS-Server zulässt? Oder erkennt der Lancom DNS Server, dass es sich hier nicht um echte DNS Anfragen handelt?
Gruß Bernie
Http/TCP Tunneling über DNS
Moderator: Lancom-Systems Moderatoren
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Http/TCP Tunneling über DNS
Man lernt nie aus.
Re: Http/TCP Tunneling über DNS
Hi Bernie137,
ein DNS-Server kann das nicht erkennen - und somit auch der des LANCOMs nicht. Das ist ja das Problem. Die einzige Möglichkeit ist, irgendwie herauszufinden welche Domain für den Tunnel genutzt wird und diese dann explizit ausfiltern...
Gruß
Backslash
ein DNS-Server kann das nicht erkennen - und somit auch der des LANCOMs nicht. Das ist ja das Problem. Die einzige Möglichkeit ist, irgendwie herauszufinden welche Domain für den Tunnel genutzt wird und diese dann explizit ausfiltern...
Gruß
Backslash