Diskuze k úloze číslo 6
Toto fórum slouží výhradně k diskuzím o úloze číslo 6. Během hry je zakázáno diskutovat o zadání i řešení této úlohy kdekoliv jinde, než zde. K diskuzi o ostatních úlohách prosíme využijte jim příslušná fóra. Prosíme, nekažte hru ostatním!
Re: Diskuze k úloze číslo 6
filip.simek
(21. 1. 2012 - 1:06)
Sbalit(1)
Nechápu, jak jsem to mohl 3x projet a pořád přehlížet. Až na 4. pokus jsem si toho všimnul.
Nejjednodušší řešení
oskar
(21. 1. 2012 - 10:18)
Sbalit(1)
Nejjednodušší řešení, na které jsem přišel:
ldns-walk -f quest.podrate.cz | grep -v RRSIG
ldns-walk -f quest.podrate.cz | grep -v RRSIG
Re: Diskuze k úloze číslo 6
Daniel Samek
(21. 1. 2012 - 10:25)
Sbalit(1)
Jsem to delal obyc nslookupem. Ale vlastne te uloze ani neozumim... :)
Re: Diskuze k úloze číslo 6
vojtech.sadek
(21. 1. 2012 - 15:02)
Sbalit(1)
po 3 manualne prepsanych adresach jsem si napsal osklivy prikaz:
"x=$(dig $x ANY +trace > dig.$x.log; cat dig.$x.log | grep "TXT RRSIG NSEC" | awk '{print $5}'); echo $x;"
a po par pokusech kde to nevypadalo, ze to nekam vede jsem udelal "grep TXT *.log" a mezi "Tady heslo neni" bylo heslo:)
"x=$(dig $x ANY +trace > dig.$x.log; cat dig.$x.log | grep "TXT RRSIG NSEC" | awk '{print $5}'); echo $x;"
a po par pokusech kde to nevypadalo, ze to nekam vede jsem udelal "grep TXT *.log" a mezi "Tady heslo neni" bylo heslo:)
Re: Diskuze k úloze číslo 6
ragzid
(22. 1. 2012 - 23:05)
Sbalit(7)
Pekna uloha, kdyz pominu to, ze nas DNS server danou domenu vubec neznal, a pokud by me nenapadlo zkusit to ze serveru, tak bych asi doted cekal na napovedu :)
Re: Diskuze k úloze číslo 6
Martin Mares (org)
(22. 1. 2012 - 23:09)
Sbalit(6)
> Pekna uloha, kdyz pominu to, ze nas DNS server danou domenu vubec neznal,
Vida, to vypada na nejakou chybu v implementaci DNSSECu. Muzes mi prosim
nekdy (staci kdykoliv po hre, at ted nezdrzuji) poslat, co to bylo za server
a jak presne odpovidal?
Vida, to vypada na nejakou chybu v implementaci DNSSECu. Muzes mi prosim
nekdy (staci kdykoliv po hre, at ted nezdrzuji) poslat, co to bylo za server
a jak presne odpovidal?
Re: Diskuze k úloze číslo 6
ragzid
(22. 1. 2012 - 23:36)
Sbalit(2)
Pridelena z routeru na byte (mikrotik):
nameserver 10.144.97.1 #lokalni router
nameserver 213.46.172.36
nameserver 213.46.172.37
Takze predpokladam UPC, od kterych mame pripojeni. Kazdopadne nevim jak je nastaveny mikrotik, a jak casto refreshuje tabulku...
Kdybych pak nezkousel googlit quest.podrate.cz tak by me to vubec netrklo :)
nameserver 10.144.97.1 #lokalni router
nameserver 213.46.172.36
nameserver 213.46.172.37
Takze predpokladam UPC, od kterych mame pripojeni. Kazdopadne nevim jak je nastaveny mikrotik, a jak casto refreshuje tabulku...
Kdybych pak nezkousel googlit quest.podrate.cz tak by me to vubec netrklo :)
Re: Diskuze k úloze číslo 6
ragzid
(23. 1. 2012 - 11:00)
Sbalit(3)
$ host -v -t ANY quest.podrate.cz
Trying "quest.podrate.cz"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33802
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;quest.podrate.cz. IN ANY
;; ANSWER SECTION:
quest.podrate.cz. 39408 IN SOA jabberwock.ucw.cz. admin.ucw.cz. 2012011401 28800 7200 1209600 86400
Received 91 bytes from 10.144.97.1#53 in 14 ms
Trying "quest.podrate.cz"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33802
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;quest.podrate.cz. IN ANY
;; ANSWER SECTION:
quest.podrate.cz. 39408 IN SOA jabberwock.ucw.cz. admin.ucw.cz. 2012011401 28800 7200 1209600 86400
Received 91 bytes from 10.144.97.1#53 in 14 ms
Re: Diskuze k úloze číslo 6
andrej
(26. 1. 2012 - 2:30)
Sbalit(2)
boli tam dva NS, prvy (ns.ucw.cz) daval nekompletne zaznamy o quest.podrate.cz a jeho subdomenach, na drak.ucw.cz boli dnssec domeny aj to poznalo quest.
to bol bug alebo feature?
to bol bug alebo feature?
Re: Diskuze k úloze číslo 6
Martin Mares (org)
(26. 1. 2012 - 11:47)
Sbalit(1)
> boli tam dva NS, prvy (ns.ucw.cz) daval nekompletne zaznamy
> o quest.podrate.cz a jeho subdomenach, na drak.ucw.cz boli dnssec domeny aj
> to poznalo quest.
Ale drak.ucw.cz by pro quest.podrate.cz vubec nemel byt autoritativni.
Jakou odpoved jsi od nej dostal?
Nekompletni zaznamy od ns.ucw.cz dostal mozna proto, ze jsi nepouzil
ani TCP, ani klienta, ktery umi EDNS, takze jsi odpoved dostal zkracenou,
aby se vesla do packetu (to je z hlavicky odpovedi poznat).
> o quest.podrate.cz a jeho subdomenach, na drak.ucw.cz boli dnssec domeny aj
> to poznalo quest.
Ale drak.ucw.cz by pro quest.podrate.cz vubec nemel byt autoritativni.
Jakou odpoved jsi od nej dostal?
Nekompletni zaznamy od ns.ucw.cz dostal mozna proto, ze jsi nepouzil
ani TCP, ani klienta, ktery umi EDNS, takze jsi odpoved dostal zkracenou,
aby se vesla do packetu (to je z hlavicky odpovedi poznat).
Re: Diskuze k úloze číslo 6
ervin
(23. 1. 2012 - 12:52)
Sbalit(2)
Tak tady sem myslel, že končím. Vůbec sem netušil, co dělám. Něco se ale měnilo, tak sem pokračoval v questu. :-D
Re: Diskuze k úloze číslo 6
rainbof
(23. 1. 2012 - 13:37)
Sbalit(1)
no pro me to bylo na hranici logiky. dalsi sluzba kterou pouzivam a vim o
ni vlastne vetsi kulovy nez jsem si myslel.
Dne 23. ledna 2012 12:52 ervin <diskuse@podrate.cz> napsal(a):
> Tak tady sem myslel, že končím. Vůbec sem netušil, co dělám. Něco se ale
> měnilo, tak sem pokračoval v questu. :-D
ni vlastne vetsi kulovy nez jsem si myslel.
Dne 23. ledna 2012 12:52 ervin <diskuse@podrate.cz> napsal(a):
> Tak tady sem myslel, že končím. Vůbec sem netušil, co dělám. Něco se ale
> měnilo, tak sem pokračoval v questu. :-D
Re: Diskuze k úloze číslo 6
Paulos
(26. 1. 2012 - 18:40)
Sbalit(1)
To nééééé!!! Já si toho hesla nevšiml a to jsem prošel VŠECHNY doménové záznamy v cyklu a v každém bylo "Zde heslo neni"... ach jo, tak zase za rok :) A děkuji za opravdu pitomou úlohu, kterou jste mě dokonale dostali. Ale byl jsem blízko. ;-)