Joule schrieb:
nn@FujAH530:~$ dig +short twitter.com
199.16.156.70
Dann versuch mal in der:
/etc/NetworkManager/dnsmasq.d/local
mit:
#listen-address=127.0.0.1
listen-address=192.168.178.29
except-interface=lo
no-dhcp-interface=lo
interface=wlan0
bind-interfaces
und in der:
/etc/resolvconf/resolv.conf.d/head
nameserver 192.168.178.29
nameserver 192.168.178.1
Nach dem wirksam werden und dem Löschen der dns-caches, die Ausgaben von:
sudo netstat -tulpen | grep -i :53
cat /etc/resolv.conf
dig twitter.com
nslookup twitter.com
posten.
EDIT:
Ich habe das Verhalten von dnsspoof, ohne und mit DNS-cache getestet. Wenn sich die Information schon im DNS-Cache (oder gleichwertig) befindet, dann hat dnsspoof keine Chance sich dazwischen zu schieben (weil dnsspoof dann langsamer ist als der Abruf/Zugriff aus/auf dem/den DNS-Cache). Z. B.:
Ohne DNS-Cache:
:~$ nslookup azov.de
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: azov.de
Address: 193.169.12.12
:~$ sudo tcpdump -vvveni any
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
10:21:16.300739 In 00:00:00:00:00:00 ethertype IPv4 (0x0800), length 69: (tos 0x0, ttl 77, id 43385, offset 0, flags [none], proto UDP (17), length 53)
127.0.0.1.45679 > 127.0.0.1.53: [bad udp cksum 0xfe34 -> 0x0aca!] 59393+ A? azov.de. (25)
10:21:16.301021 In 00:00:00:00:00:00 ethertype IPv4 (0x0800), length 85: (tos 0x0, ttl 64, id 31501, offset 0, flags [none], proto UDP (17), length 69)
127.0.0.1.53 > 127.0.0.1.45679: [udp sum ok] 59393 q: A? azov.de. 1/0/0 azov.de. [1m] A 193.169.12.12 (41)
10:21:16.303726 In 00:00:00:00:00:00 ethertype IPv4 (0x0800), length 85: (tos 0x0, ttl 77, id 21867, offset 0, flags [DF], proto UDP (17), length 69)
127.0.0.1.53 > 127.0.0.1.45679: [bad udp cksum 0xfe44 -> 0x56bd!] 59393 q: A? azov.de. 1/0/0 azov.de. [46m29s] A 217.13.199.45 (41)
10:21:16.303755 In 00:00:00:00:00:00 ethertype IPv4 (0x0800), length 113: (tos 0xc0, ttl 77, id 5273, offset 0, flags [none], proto ICMP (1), length 97)
127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 udp port 45679 unreachable, length 77
(tos 0x0, ttl 77, id 21867, offset 0, flags [DF], proto UDP (17), length 69)
127.0.0.1.53 > 127.0.0.1.45679: [bad udp cksum 0xfe44 -> 0x56bd!] 59393 q: A? azov.de. 1/0/0 azov.de. [46m29s] A 217.13.199.45 (41)
Mit DNS-Cache:
:~$ nslookup azov.de
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: azov.de
Address: 217.13.199.45
:~$ sudo tcpdump -vvveni any
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
10:21:30.409033 In 00:00:00:00:00:00 ethertype IPv4 (0x0800), length 69: (tos 0x0, ttl 77, id 45686, offset 0, flags [none], proto UDP (17), length 53)
127.0.0.1.40896 > 127.0.0.1.53: [bad udp cksum 0xfe34 -> 0xe662!] 7960+ A? azov.de. (25)
10:21:30.409465 In 00:00:00:00:00:00 ethertype IPv4 (0x0800), length 85: (tos 0x0, ttl 77, id 7920, offset 0, flags [DF], proto UDP (17), length 69)
127.0.0.1.53 > 127.0.0.1.40896: [bad udp cksum 0xfe44 -> 0x4056!] 7960 q: A? azov.de. 1/0/0 azov.de. [46m15s] A 217.13.199.45 (41)
10:21:30.411999 In 00:00:00:00:00:00 ethertype IPv4 (0x0800), length 85: (tos 0x0, ttl 64, id 56384, offset 0, flags [none], proto UDP (17), length 69)
127.0.0.1.53 > 127.0.0.1.40896: [udp sum ok] 7960 q: A? azov.de. 1/0/0 azov.de. [1m] A 193.169.12.12 (41)
10:21:30.412042 In 00:00:00:00:00:00 ethertype IPv4 (0x0800), length 113: (tos 0xc0, ttl 77, id 40767, offset 0, flags [none], proto ICMP (1), length 97)
127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 udp port 40896 unreachable, length 77
(tos 0x0, ttl 64, id 56384, offset 0, flags [none], proto UDP (17), length 69)
127.0.0.1.53 > 127.0.0.1.40896: [udp sum ok] 7960 q: A? azov.de. 1/0/0 azov.de. [1m] A 193.169.12.12 (41)
D. h. es kann funktionieren mit dnsspoof, wenn dnsmasq (für die Namensauflösung) nicht benutzt wird bzw. wenn man nur und immer, direkt die DNS-Server des ISP benutzt.