無料Wikiサービス | デモページ
検索

アクセス数
最近のコメント
kprobe - ななし
ksetの実装 - スーパーコピー
カーネルスレッドとは - ノース
カーネルスレッドとは - nbyst
asmlinkageってなに? - ノース
asmlinkageってなに? - よろしく
はじめ - ノース
はじめ - ノース
はじめ - 楽打連動ユーザー
はじめ - 楽打連動ユーザー
Adsense
広告情報が設定されていません。

DNSのワイルドカード


宅内からホットスポット/映画ー音楽を公開しています。 クライアントへのDNSのアドレスは、プロバイダのDNSを渡しています。ホットスポットサーバではiptableで、パスワード認証したものは、パケットを通過するようにして、それ以外はリダイレクトでホットスポットサーバに接続するようにしています。

今回、PCをアクセスポイントにし、ネットに繋がない環境下で、映画/音楽の配信のシステムを構築しようと思いました。ではまったのがdnsです。bindのワイルドカード設定の方法は、ネット上で得られたのですが、それらはあるドメイン以降でのワイルドカードの設定方法でした。

で、そのあたりの情報を参考にして、とりあえずコンフィギュレーションすることができました。
[root@localhost kitamura]# vi /etc/named.conf
options {
//      listen-on port 53 { 127.0.0.1; };    <-コメント
//      listen-on-v6 port 53 { ::1; };       <-コメント
       directory       "/var/named";
       dump-file       "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };      <-コメント
//      recursion yes;                       <-コメント

       dnssec-enable yes;
       dnssec-validation yes;
       dnssec-lookaside auto;

       /* Path to ISC DLV key */
       bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

zone "." IN {
       type master;                          <-変更
       file "wild.zone";                     <-変更
};

[root@localhost kitamura]# vi /var/named/wild.zone
$TTL 1D
@       IN SOA  @ root.192.168.1.1. (
                                       0       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )    ; minimum
       ns      192.168.1.1
*       A       192.168.1.1
192.168.1.1はホストの自ホストのアドレスです。
[root@localhost kitamura]# systemctl restart named.service 
[root@localhost kitamura]# dig @192.168.1.1 aaa.bbb
;; ANSWER SECTION:
aaa.bbb.		86400	IN	A	192.168.1.1

;; AUTHORITY SECTION:
.			86400	IN	NS	192.168.1.1.

;; ADDITIONAL SECTION:
192.168.1.1.		86400	IN	A	192.168.1.1

補足

公衆のホットスポット下で、同じssidで自サーバに誘導し、上記のDNS設定下で、自サーバの嘘のHPにアクセスさせ、アカウント/パスワードを盗み取る手法を、デビルズツインと言うのだそうです。

最終更新 2012/02/24 17:23:58 - north
(2012/02/24 17:23:58 作成)