前言
本节学习DNS隧道
DNS工作原理如图所示
1、DNS隧道
- 防火墙禁止 TCP 出站访问流量
- SSH 隧道、端口转发全部失效
- 使用基于UDP协议的隧道
- DNS 的工作原理适合用于实现隧道
- DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步(区域传输)
- 用户提交的 DNS 查询请求,都是 UDP 53 端口的流量
2、dns2tcp
- 利用合法 DNS 服务器实现 DNS 隧道
- C/S (dns2tcp/dns2tcpd)结构
- 通过 TXT 记录加密传输数据(A记录长度有限)
- 隧道建立后保持连接
- 默认记录生存时间 TTL 值为 3 秒
环境如图所示
win2003
安装dns服务
配置转发器
创建区域lab.com
指派二级域test.lab.com