On 17/06/2025 22:18, ??x??(R)?? wrote:
>> DNS działa tak, ze ponieważ Chiny kontrolują wszystkie wyjścia poza
>> swoją infrastrukturę, mogą udawać zewnętrzne DNSy i odpowiadać
>> podrobionymi pakietami. Wina po stronie DNS, że nie ma metod
>> autoryzacji/certyfikatów, więc łatwo udawać.
> Kurwa, jaki DNS? Przez/poprzez DNS nic nie leci.

W powyższej wypowiedzi nie ma ani słowa o tym że coś leci przez DNS.
Masz urojenia.

> DNS jest usługą jak
> kiosk z gazetami. Stoi obok i tyle. Wycina się to (adresy IP) na ROUTINGU!

Nie tylko, możesz sobie spokojnie manipulować DNSami jako jedną z metod
zabawy w hackerstwo.

Tu masz wyjaśnione:

https://en.wikipedia.org/wiki/DNS_hijacking

Pół dostawców internetu robi małe machlojki z DNSami. Ty, jak ostatni
frajer, myślisz że używasz 8.8.8.8 a tymczasem dostajesz odpowiedzi z
DNSa lokalnego dostawcy, który wszelkie zapytania o radiomaryja.pl
przekierowuje na dupa.pl.

>>> A jak ktoś ma własne DNS?
>> To chińczycy go podrobią, jeśli nie od razu, to po chwili.
> Co podrobią? Moją własną bazę na moim sprzęcie?

Twój komputer wysyła zapytanie do 8.8.8.8 "daj mi IP do radiomaryja.pl".
Ponieważ chińczycy kontrolują ten drut, to na routerze, zapytanie
przekierowane jest na lokalny, chiński DNS o adresie 10.11.12.13 który
powiada "a tak, radiomaryja.pl to 1.2.3.4, ten sam do dupa.pl".

Rozumiesz już?

Jak jesteś w sieci w Chinach, to nie masz pewności czy odpowiedź 8.8.8.8
to jest *naprawdę* odpowiedź 8.8.8.8 czy lokalnego serwera po cenzurze.

A protokół DNS jest na tyle tępy, że nie da się tego wykryć. Sajonara.

>> Możesz mieć listę hostów lokalna, ale to się nie sprawdza, bo
>> większość poważncyh usług jest chmurowa i po jakimś czasie Twoja lista
>> rozjedzie się ze stanem faktycznym.
> Nachuj mi jakieś chmury, jak mam tam spędzić dwa tygodnie?

Ludzie tam siedza całe życie.

2 tygodnie też sporo. Dawno temu kilka dużych portali informacyjnych w
PL skakało po IP z częstotliwością raz dziennie. Podobno jakaś
reorganizacja była serwerowni (zmiana lokalizacji). Nie wiedziałem, że
można to robić tak szybko.

> Chcesz mieć
> dostęp przez VPN/Anydesk/TeamViewer/P2P to robisz sobie
> połączenie(tunel) i w piździe masz ich DNS bo korzystasz z adresu IP
> zlokalizowanego po za Chinami.

Nie, pod warunkiem, ze firewall nie rozkmini że to VPN i ruchu nie
wytnie na urządzeniach brzegowych. A rozkmini, bo ruch VPN ma niestety
charakterystyczne cechy.

> Takie trudne? Podałem J.F.owi przykłady,
> że mogę to odjaniepawlić dowolnie, bez trudu. Od chuja możliwości.

Tak, ale dalej nie pojmujesz co robią chinole. Oni, mianowicie,
analizują *cały* ruch poza państwo. Korelują pakiety, strumienie,
sprawdzają entropię danych, operują side-channel. Przejeli wszystkie
nody wyjściowe TORa przekierowując je na /dev/null, więc nawet tą drogą
wyjśc się w zasadzie nie da na świat.

Tobie się wydaje, że chiński firewall to jakieś proste blacklisty IP a
tymczasem to bardzo, bardzo drogie analizowanie petabajtów danych w
czasie rzeczywistym i szukanie korelacji na poziomach trunych do
wyobrażenia z uwagi na ogrom danych.

>>> Nadal nie rozumiesz, że DNS jest jak książka kontaktów w telefonie,
>>> żeby nie wykręcać numeru. Zwykła usługa "tłumaczenia" nazwy na adres IP.
>> Tak, tylko że w przypadku Chin to działa tak, że książka jest
>> skonfiskowana w budynku Partii, a na wejściu jest koleś, co na pytanie
>> "jak dojśc do google.com" pokazuje kierunek do najbliższego szaletu.
> Żejak? Kasują mi moją prywatną bazę w moim telefonie/kompie na granicy?

Mówiłeś zdanie wyżej o DNS a nie o prywatnej hostlist.

>> Myślę, że nie doceniasz co chińczycy zrobili z DNSami zagranicznymi.
>> Może doczytaj jednak jak działa chiński firewall. W szczególności co
>> robią z 8.8.8.8.
> Mam go w piździe :)

Już po operacji?

>> DNS rozumiem, Chin nie. Masz 50% skuteczność w dyskusji. To już coś.
> Nie, nie rozumiesz usługi DNS. DNS niczego nie wycina

I nikt tego nigdy nie twierdził. Masz urojenia, lub stosujesz stracha na
wróble.

https://pl.wikipedia.org/wiki/Sofizmat_rozszerzenia

> wadliwy to się korzysta z innego, jeśli wszystkie są wadliwe, to się
> korzysta ze swojego.

Chciałbym mieć swojego na tyle aktualnego, że poza pornhubem jest tam
coś jeszcze użytecznego. Ten poziom paranoi jest dla mnie nieosiągalny,
ale mam nadzieję nabyć go wraz ze starczą demencją.