Für Leute die immer noch glauben das eine Firewall den Traffic von drinnen nach draussen und zurück kontrollieren könnte. IP over DNS ist nicht nur Spinnerei, sondern ein valides Konzept mit funktionierendem Beispielcode. Damit gehts - sofern man irgendwo draussen einen Nameserver kontrolliert (was heutzutage mit einem billigsten Rootserver und einer Domainregistrierung für jeden möglich ist) - durch jede Firewall durch, wenn denn nur wenigstens Namensauflösungen im lokalen Netz erlaubt sind - selbst wenn der betreffende Rechner ansonsten keinen Zugang nach aussen hat (also weder Mail versenden/empfangen kann noch surfen darf - denn wenn er das darf, hat er ja schon einen trivialen Kanal nach draussen).
Ein guter Grund, warum man Nameserver auf der Firewall so implementieren sollte, das nach innen nur interne Hosts aufgelöst werden und die Auflösung von externen Hosts nur auf dem Proxyserver gemacht werden sollte. Oder warum man in manchen Bereichen vielleicht doch einfach aus Sicherheitsgründen das Kabel nach draussen schlicht durchschneiden muss.
Kai Oct. 19, 2004, 1:24 p.m.
dazu stand sogar schonmal was in der c't, wenn mich nicht alles taeuscht.. die theorie erschien mir auch damals schon schluessig - ausprobiert hab ichs nicht.. da stand auch, dass keine wahnsinnigen datenraten damit moeglich sind (logischerweise).. bei einem standard wlan (11mbit) erreicht man irgendwie 5-10kb/s oder sowas..