Antworten
Content |
-
Zuerst fragen wir nach dem zugehörigen A-Record:
heim$ dig uni-ulm.de a ; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> uni-ulm.de a ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52168 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 11 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;uni-ulm.de. IN A ;; ANSWER SECTION: uni-ulm.de. 172800 IN A 134.60.1.22 ;; AUTHORITY SECTION: uni-ulm.de. 2918 IN NS dns1.uni-ulm.de. uni-ulm.de. 2918 IN NS dns5.belwue.de. uni-ulm.de. 2918 IN NS dns3.belwue.de. uni-ulm.de. 2918 IN NS dns1.belwue.de. uni-ulm.de. 2918 IN NS dns2.uni-ulm.de. ;; ADDITIONAL SECTION: dns1.belwue.de. 2918 IN A 129.143.2.10 dns1.uni-ulm.de. 90929 IN A 134.60.1.111 dns2.uni-ulm.de. 90929 IN A 134.60.111.111 dns3.belwue.de. 2479 IN A 129.143.253.133 dns5.belwue.de. 2479 IN A 129.143.4.5 dns1.belwue.de. 2918 IN AAAA 2001:7c0::53:10 dns1.uni-ulm.de. 90929 IN AAAA 2001:7c0:3100::111 dns2.uni-ulm.de. 90929 IN AAAA 2001:7c0:3100:1::111 dns3.belwue.de. 2479 IN AAAA 2001:7c0:0:253::133 dns5.belwue.de. 2479 IN AAAA 2001:7c0::53:5 ;; Query time: 9 msec ;; SERVER: 134.60.66.21#53(134.60.66.21) ;; WHEN: Fri Nov 25 10:38:17 CET 2022 ;; MSG SIZE rcvd: 377 heim$
Dann versuchen wir die Rückwärtsauflösung:
heim$ dig -x 134.60.1.25 ; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> -x 134.60.1.25 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27211 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 11 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;25.1.60.134.in-addr.arpa. IN PTR ;; ANSWER SECTION: 25.1.60.134.in-addr.arpa. 172800 IN PTR wsus.ads.uni-ulm.de. ;; AUTHORITY SECTION: 60.134.in-addr.arpa. 18160 IN NS dns2.uni-ulm.de. 60.134.in-addr.arpa. 18160 IN NS dns3.belwue.de. 60.134.in-addr.arpa. 18160 IN NS dns1.uni-ulm.de. 60.134.in-addr.arpa. 18160 IN NS dns5.belwue.de. 60.134.in-addr.arpa. 18160 IN NS dns1.belwue.de. ;; ADDITIONAL SECTION: dns1.belwue.de. 2917 IN A 129.143.2.10 dns1.uni-ulm.de. 90928 IN A 134.60.1.111 dns2.uni-ulm.de. 90928 IN A 134.60.111.111 dns3.belwue.de. 2478 IN A 129.143.253.133 dns5.belwue.de. 2478 IN A 129.143.4.5 dns1.belwue.de. 2917 IN AAAA 2001:7c0::53:10 dns1.uni-ulm.de. 90928 IN AAAA 2001:7c0:3100::111 dns2.uni-ulm.de. 90928 IN AAAA 2001:7c0:3100:1::111 dns3.belwue.de. 2478 IN AAAA 2001:7c0:0:253::133 dns5.belwue.de. 2478 IN AAAA 2001:7c0::53:5 ;; Query time: 10 msec ;; SERVER: 134.60.66.21#53(134.60.66.21) ;; WHEN: Fri Nov 25 10:38:18 CET 2022 ;; MSG SIZE rcvd: 408 heim$
Diese führt zu „www.rz.uni-ulm.de“. Sicherheitshalber fragen wir hier auch noch einmal nach dem A-Record:
heim$ dig www.rz.uni-ulm.de a ; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> www.rz.uni-ulm.de a ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18483 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 11 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.rz.uni-ulm.de. IN A ;; ANSWER SECTION: www.rz.uni-ulm.de. 172800 IN CNAME www.uni-ulm.de. www.uni-ulm.de. 88451 IN A 134.60.1.22 ;; AUTHORITY SECTION: uni-ulm.de. 2917 IN NS dns3.belwue.de. uni-ulm.de. 2917 IN NS dns2.uni-ulm.de. uni-ulm.de. 2917 IN NS dns5.belwue.de. uni-ulm.de. 2917 IN NS dns1.uni-ulm.de. uni-ulm.de. 2917 IN NS dns1.belwue.de. ;; ADDITIONAL SECTION: dns1.belwue.de. 2917 IN A 129.143.2.10 dns1.uni-ulm.de. 90928 IN A 134.60.1.111 dns2.uni-ulm.de. 90928 IN A 134.60.111.111 dns3.belwue.de. 2478 IN A 129.143.253.133 dns5.belwue.de. 2478 IN A 129.143.4.5 dns1.belwue.de. 2917 IN AAAA 2001:7c0::53:10 dns1.uni-ulm.de. 90928 IN AAAA 2001:7c0:3100::111 dns2.uni-ulm.de. 90928 IN AAAA 2001:7c0:3100:1::111 dns3.belwue.de. 2478 IN AAAA 2001:7c0:0:253::133 dns5.belwue.de. 2478 IN AAAA 2001:7c0::53:5 ;; Query time: 10 msec ;; SERVER: 134.60.66.21#53(134.60.66.21) ;; WHEN: Fri Nov 25 10:38:18 CET 2022 ;; MSG SIZE rcvd: 402 heim$
Ok, das verweist wieder auf 134.60.1.25. Entsprechend haben wir zwei verschiedene Namen, die auf 134.60.1.25 verweisen.
-
Die IP-Adressen der Thales erfahren wir mit ifconfig:
thales$ /sbin/ifconfig -a lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 lo0:1: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 zone log inet 127.0.0.1 netmask ff000000 lo0:2: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 zone corcomroe-backup inet 127.0.0.1 netmask ff000000 igb4: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 134.60.66.5 netmask fffffe00 broadcast 134.60.67.255 igb4:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 134.60.66.6 netmask fffffe00 broadcast 134.60.67.255 igb4:2: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 zone log inet 134.60.66.16 netmask fffffe00 broadcast 134.60.67.255 igb4:3: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 zone corcomroe-backup inet 134.60.66.111 netmask fffffe00 broadcast 134.60.67.255 lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 igb4: flags=2000841<UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 inet6 fe80::219:99ff:feba:4578/10 thales$
Dazu gehört beispielsweise die 134.60.66.76, die mit einem eigenen Namen verknüpft ist:
thales$ dig -x 134.60.66.76 ; <<>> DiG 9.6-ESV-R4-P2 <<>> -x 134.60.66.76 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65028 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;76.66.60.134.in-addr.arpa. IN PTR ;; ANSWER SECTION: 76.66.60.134.in-addr.arpa. 86400 IN PTR slc.mathematik.uni-ulm.de. ;; Query time: 4 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Nov 25 10:38:20 2022 ;; MSG SIZE rcvd: 82 thales$ dig slc.mathematik.uni-ulm.de a ; <<>> DiG 9.6-ESV-R4-P2 <<>> slc.mathematik.uni-ulm.de a ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15343 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;slc.mathematik.uni-ulm.de. IN A ;; ANSWER SECTION: slc.mathematik.uni-ulm.de. 78940 IN A 134.60.66.76 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Nov 25 10:38:20 2022 ;; MSG SIZE rcvd: 59 thales$
Der SLC-Dienst läuft auf der Thales als eigene virtuelle Maschine mit einer eigenen IP-Adresse, teilt sich aber das physische Netzwerk mit dem Hauptsystem auf der Thales. Auf der virtuellen Maschine ist dann auch nur die dafür konfigurierte IP-Adresse zu sehen:
slc$ ifconfig -a @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:uVxWXreECLfZQigQj25ytGdZ98vxbjRdTVCy8m8HtxA. Please contact your system administrator. Add correct host key in /home/borchert/.ssh/known_hosts to get rid of this message. Offending RSA key in /home/borchert/.ssh/known_hosts:336 RSA host key for slc has changed and you have requested strict checking. Host key verification failed. slc$