Ho messo nel mio Evernote notebook "Internet" un link per scaricare il programma di DNS lookup ed un link per scaricare un telnet con interfaccia grafica.
Esistono numerosi programmi telnet gratuiti con interfaccia grafica, ve ne ho indicato solo uno.
A lezione ho utilizzato il programma telnet standard di Windows, che ha interfaccia testuale e non grafica. In alcune installazioni di Windows, scrivendo "telnet" al prompt dei comandi, il programma telnet non viene trovato; in questi casi occorre settare il path del prompt in modo opportuno, facendo in modo che contenga la directory in cui si trova il telnet di Windows. Se questo paragrafo suona arabo, conviene installare un telnet con interfaccia grafica...
Esistono numerosi programmi telnet gratuiti con interfaccia grafica, ve ne ho indicato solo uno.
A lezione ho utilizzato il programma telnet standard di Windows, che ha interfaccia testuale e non grafica. In alcune installazioni di Windows, scrivendo "telnet" al prompt dei comandi, il programma telnet non viene trovato; in questi casi occorre settare il path del prompt in modo opportuno, facendo in modo che contenga la directory in cui si trova il telnet di Windows. Se questo paragrafo suona arabo, conviene installare un telnet con interfaccia grafica...
Commenti
Mi spiego meglio, se il mio server configurato per la zona "frode.it" risponde alle query aggiungendo nei record addizionali un RR del tipo
google.it NS dns.frode.it
oppure
ns1.google.com A IP-falso
Queste informazioni viaggerebbero all'indietro nel caso di risoluzione ricorsiva e verrebbero immagazzinate nella cache di tutti i DNS coinvolti, o sbaglio? Esiste qualche meccanismo in grado di rilevare se le informazioni addizionali sono in qualche modo correlate alla query inviata?
Grazie.
Per quello che sappiamo noi e per il protocollo DNS base, la risposta a tutte le domande è si.
In estrema sintesi, se un name server risponde ad una query con RR "falsi", ogni name server che utilizza quei RR prima della loro scadenza utilizzerà, appunto, informazioni false.
Non abbiamo discusso cosa accade quando un name server ha in cache un RR per un nome N e riceve un RR per lo stesso N ma con valore diverso: quale dei due mantiene e quale butta via ? Non so con certezza quale sia la risposta, penso che: il protocollo suggerisce di mantenere quello che scade più tardi; le implementazioni possono adottare altri criteri di decisione (ad esempio, in base alla fiducia che ripongono sul name server da cui hanno ottenuto i due RR).
(puntualizzazione: l'affermazione "di tutto l'albero che fa capo ai DNS che hanno accettato i miei dati" è errata per due motivi: 1) non si tratta di un albero, ma di una porzione dell'alberto dei nomi che non è necessariamente un albero; ci rifletta un momento e lo vede); 2) ha usato la parola DNS quando in realtà intendeva name server).
Esiste una evoluzione di DNS che si chiama DNSSEC concepita per (tentare di) risolvere problemi di questo genere e molti altri. In estrema sintesi, ogni RR è accompagnato dalla "firma digitale" di chi ha generato quel RR. Ciò permette di verificare autenticità ed integrità di ogni RR. Pertanto se un name server genera in modo fraudolento un RR di una zona non di sua competenza, gli utilizzatori di quel RR possono rilevare la frode e buttare l'RR.
DNSSEC (che non vedremo) è però complicatissimo da implementare e da mantenere. Se ne parla da molti anni ma è supportato da una percentuale piccolissima di zone, quasi trascurabile.