DNS Tunneling

Einige Netzwerkprotokolle, darunter auch das Domain Name System (DNS) Protokoll, sind in den meisten Netzwerken vom Intranet ins Internet gestattet. Dieser Umstand kann durch Tunneling ausgenutzt werden - im vorliegenden Fall durch die (RFC-konforme) missbräuchliche Verwendung eines Protokolls - um eine Firewall zu umgehen indem TCP Verkehr RFC konform im DNS Protokoll untergebracht wird. Hierzu wird ein DNS Server dahingehend manipuliert, DNS Anfragen an eine Subdomain an einen anderen Nameserver zu delegieren. An diesem Rechner beantwortet allerdings kein Nameserver sondern spezielle Software die Anfrage. Dafür benötigte Software und Tools sollen evaluiert bzw. wenn notwendig adaptiert werden. Weiters sollen Möglichkeiten aufgezeigt werden, die eine Nutzung dieser Lücke in öffentlichen Netzwerkumgebungen verhindern, sei dies in öffentlich zugänglichen Funknetzwerken (Hotspots) oder anderen Netzwerkumgebungen. Darüber hinaus wird das Augenmerk auf die rechtliche Situation und die wirtschaftlichen Aspekte im Zusammenhang mit der Anwendung dieser Methoden vor allem im Bereich öffentlicher HotSpots und Netzwerke gelegt.

Autorentext

Mit über 10 Jahren einschlägiger Berufserfahrung leitet Franz F. Esberger, Dipl.-Ing. der Informatik (Schwerpunkt Kommunikationssysteme), den Bereich Operations an der Universität für Bodenkultur in Wien und befasst sich dort, seinem umfassenden KnowHow entsprechend, u.a. mit Linux, Virtualisierung, GroupWare, Solaris, ITIL und Security.