Bypassare i filtri DNS dei provider

Lunedì 13 Giugno 2011 20:42 Eremita Solitario 17289 Visite
Stampa

Oggi sono molti i siti che vengono sottoposti a censura, ci sono i siti come thepiratebay, btjunkie, siti di scommesse online, siti che per svariati motivi non piacciono a "qualcuno"... e il modo più semplice per bloccare l'accesso a questi siti consiste nell'obbligare i provider ad impedire l'accesso dei propri utenti a codesti siti. La tecnica più comunemente usata è quella dell'impostare i server DNS in modo che non possano risolvere i nomi a dominio incriminati.

Struttura DNS

Nel lontano Agosto 2008 pubblicai un articolo in cui spiegavo come fare per bypassare i filtri imposti dai provider per raggiungere la baia dei pirati senza cambiare la propria configurazione DNS... Oggi a distanza di qualche anno eccomi qui a pubblicare un nuovo articolo sullo stesso argomento che va ad integrare il vecchio articolo con uno script che automatizza il lavoro di ricerca dell'IP.

In questo nuovo articolo non ho intenzione di ripetermi nelle spiegazioni, quindi vi consiglio vivamente, se non sapete di cosa sto parlando, di leggere anche l'articolo originale "Raggiungere la baia senza cambiare i DNS" per i dettagli di come configurare il vostro PC.

Lo script che vi presento si chiama NSLookup-Walker, che come dice il nome, altro non è che uno script che effettua le chiamate verso i ROOT-Server cammminando lungo tutte le connessioni tra i DNS server principali fino al raggiungimento dei DNS ufficiali per il dominio di cui stiamo cercando l'indirizzo IP.

L'uso è molto semplice, si tratta di uno script in perl, che funziona da linea di comando, quindi fondamentalmente per usarlo dovete aprire un prompt dei comandi e scriverci il nome dello script seguito dall'indirizzo che volete risolvere.

Per esempio per sapere a che IP corrisponde l'indirizzo www.google.com dovete scrivere:

C:\>nslwalk.pl www.google.com

Una volta mandato in esecuzione, otterrete una risposta simile alla seguente:

___Found response from: 216.239.34.10
www.google.com (www.l.google.com) => 209.85.148.106

Le risposte potrebbero (come nel caso di Google) essere molteplici, questo perché ad un nome potrebbero corrispondere piu indirizzi IP. Non preoccupatevene, prendetene uno a caso ed usatelo, nel caso in cui uno non dovesse funzionare usatene un altro.

La scelta del perl come linguaggio di sviluppo è semplice: funziona su tutte le architetture, quindi potete usare tale script su Windows, Linux e su qualunque altro sistema che abbia installato un interprete perl.

Per gli utenti Windows che non hanno un interprete perl installato consiglio l'installazione dell'ottimo Activestate Perl, che é gratuito. Mentre per chi non ha voglia di installarsi tutto quanto, se si fida del sottoscritto, ho predisposto una versione compilata in formato .exe dello script. Non assicuro nulla su tale versione, l'ho testata sulla mia macchina e ha funzionato, ma non garantisco nulla per il buon funzionamento sulla vostra.

Su YouTube ho postato un video dello script in funzione cosi vi rendete conto di ciò che fa e di come usarlo.
Questo il link: nslwalk.pl ( nslookup-walker )

Per scaricare lo script usate il link qui sotto:

NSLookup-Walker
Scarica NSLookup-Walker (2,2 Kb)

NSLookup-Walker (.exe x Windows)
Scarica NSLookup-Walker compilato per Windows (.exe 6,4 Mb)

 

Tags:
Ultimo aggiornamento Sabato 23 Luglio 2011 20:53