اینجا میخوایم نگاهی به سیستم فیلترینگ روی پروتکل DNS بندازیم
آدرس 3 تااز dns server های معروف که جلوتر قراره از این dns server ها برای تست استفاده کنیم رو قرار میدم :
1.1.1.1 cloudflare
8.8.8.8 google
9.9.9.9 quad9
1/11:
#فیلترنت
#اینترنت
ببینیم فیلترینگ DNS چطوری کار میکنه
فرض کنید dns query ارسال کردیم
اگر دامنه مورد نظر جز دامنه های فیلترشده هستش خود سانسورچی جوابو ارسال میکنه
اگر دامنه جز فیلترشده ها نیستش و عملا خطری برای جمهوری اسلامی نداره به سمت dns server اصلی هدایت میشه!
2/11
#فیلترنت
نکته اینجاست که فیلترچی کاری نداره که آیپی مورد نظرdns server هسا یا نه اگر query name شما جز لیست باشه آیپی فیلترچی برگردونده میشه یعنی همون 35-34-10-10
آیپی مورد نظر هم که به عنوان dns server تعریف شده اصلا dns server نیست و صرفا یک سرور خارج کشوره
3/11
#فیلترنت
این قسمت دامنه جز لیست فیلترینگ نیست پس فیلترچی اجازه میده! که پکت به سمت dns server مورد نظر ارسال بشه
سمت سرور با tcpdump پکت های dns رو capture میکنیم و همانطور که مشاهده میکنید dns query برای ما ارسال شده ولی چون dns server نیست پاسخی ارسال نمیکنه
4/11
#فیلترنت
با استفاده از scapy یه پکت dns میسازیم و بعد ارسال میکنیم
دامنه مورد نظر تو لیست فیلتر قرار داره پس پکت به سمت فیلترچی ارسال میشه , آیپی که با 10 شروع شده مربوط به زیرساخت هستش , بعد از hop 12 جواب تکرار شده که نشون میده به فیلترچی رسیده و پاسخ رو ارسال کرده
5/11
#فیلترنت
اینجا هم چون دامنه مورد نظر یعنی yahoo جز لیست فیلتر نیست پکت به سمت dns server اصلی ارسال میشه
نکته مهم اینه که اینجا اطلاعات بیشتری از دیوایس های بین مسیر به ما نمایش میده اما در دامنه های فیلترشده هیچ اطلاعاتی از دیوایس ها نمایش داده نمیشه
6/11
#فیلترنت
عزیزان قبلا زحمت کشیدن ابزاری رو برای بررسی بیشتر ساختن
این ابزار از 3 تا dns server که در توییت اول خدمتتون گفته بودم استفاده میکنه و پکت dns که یکی شامل دامنه فیلتر شده و یکی دیگه شامل دامنه فیلتر نشده هستش رو ارسال میکنه و به صورت گراف نمایش میده...
7/11
#فیلترنت
اول پکت dns که شامل دامنه فیلترشده هستش رو با گراف بررسی میکنیم:
متاسفانه پکت به سمت middlebox یا فیلترچی هدایت میشه و همون آیپی فیلترچی به عنوان پاسخ ارسال میشه اما اینجا اطلاعاتی ( نه به طور کامل ) از دیوایس های بین مسیر هم میتونیم مشاهده کنیم
8/11
#فیلترنت
در این قسمت هم پکت dns به سمت سرورهای اصلی dns ارسال میشن چون پکت شامل دامنه فیلتر شده نیست پس فیلترچی اجازه میده! که به سمت سرور اصلی dns هدایت بشه و جواب از طرف سرور اصلی به کاربر برگردونده بشه
از dmz که نقش مهمی داره هم اطلاعاتی نشون داده نشده
9/11
#فیلترنت
تمام این تست ها به صورت dns over udp بود
پروتکل dns به صورت پیشفرض over udp هستش اما اگر از dns over tcp استفاده کنید پکت های dns شما دستکاری نمیشه !
عکس پایین یه تست از dns over tcp هستش و میبینید بجای آیپی فیلترچی آیپی توییتر نمایش داده شده
10/11
#فیلترنت
فیلترشدن آیپی هاهم بعدا مورد بررسی قرار میدیم
بحث فیلترشدن آیپی ها بیشتر مربوط به vpn server ها میشه سایتا با قرار گرفتن پشت CDN میتونن تقریبا این مشکلو حل کنن
سایت ها دامنه هاشون معمولا فیلتر میشن که با تغییر دامنه موقتا مشکل رفع میشه
11/11
#فیلترنت
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.