[Berlin-wireless] LIDL VoIP-Router: DNS-HackerIn gesucht...
Joerg Albert
jal2
Sa Jan 5 14:15:01 CET 2008
Alina Friedrichsen wrote:
> Hi,
>
> ich hab den LIDL-Router jetzt so weit, dass ich damit mit OpenSER (der siproxd ist leider inkompatiebel zu dem Ding) im LAN (innerhalb des NATs) angerufen werden kann und telefonieren kann. Falls wer weiss, wie ich diesen Monster-Daemon als SIP-Proxy gegen das NAT konfiguriere wuerde ich mich ueber einen Hinweiss freuen. Ich hab aber leider noch ein weiteres Problem. Und zwar kriege ich jetzt entlich den SIP-Client auf dem VoIP-Router dazu, dass er zumindest versucht rauszutelefonieren. Dieser stellt jedoch dazu eine etwas merkwuerdige DNS-Anfrage, die nichtmal Wireshark entziffern kann und auch vom Server zurueckgewiesen wird. Nach dem dritten Versuch gibt er dann auch leider auf. Kann wer diese DNS-Anfrage entziffern und mir sagen was er will?
>
>
...
> 192.168.4.23 -> 85.214.53.103
> Standard query Unknown (876) <Root>:
> 0000 00 0e a6 f1 ec 38 00 16 38 e5 df f4 08 00 45 00 .....8.. 8.....E.
> 0010 00 32 34 2e 40 00 40 11 b6 90 c0 a8 04 17 55 d6 .24. at . at . ......U.
> 0020 35 67 0c 04 00 35 00 1e c8 00 00 14 01 00 00 01 5g...5.. ........
> 0030 00 00 00 00 00 00 00 03 6c 61 6e 00 00 01 00 01 ........ lan.....
>
IMHO ist diese Anfrage defekt, das Null-Byte auf Offset 0x37 ist zu
viel. Wenn man es entfernt, würde er nach "lan",
Type A, Class IN, fragen.
Ich fand bereits die erste Anfrage nach <root> merkwürdig, wozu braucht
der Client diese Info?
Siehe auch:
http://www.tcpipguide.com/free/t_DNSMessageHeaderandQuestionSectionFormat.htm
/Jörg
Mehr Informationen über die Mailingliste Berlin