Cuireann an cumas feistí líonra a íosghrádú go cianda bunaithe ar RouterOS (Mikrotik) na céadta mílte gléas líonra i mbaol. Baineann an leochaileacht le nimhiú taisce DNS an phrótacail Winbox agus ligeann sé duit firmware atá as dáta (le hathshocrú phasfhocal réamhshocraithe) nó firmware modhnaithe a luchtú ar an bhfeiste.
Sonraí leochaileachta
Tacaíonn críochfort RouterOS leis an ordú réitigh le haghaidh cuardaigh DNS.
Láimhseálann réititheoir dénártha an t-iarratas seo. Tá Resolver ar cheann de go leor dénártha a nascann le prótacal Winbox RouterOS. Ar leibhéal ard, is féidir "teachtaireachtaí" a sheoltar chuig an gcalafort Winbox a chur chuig dénártha éagsúla i RouterOS bunaithe ar scéim uimhrithe atá bunaithe ar eagar.
De réir réamhshocraithe, tá an ghné freastalaí DNS díchumasaithe ag RouterOS.
Mar sin féin, fiú nuair a bhíonn feidhm an fhreastalaí díchumasaithe, coinníonn an ródaire a thaisce DNS féin.
Nuair a dhéanaimid iarratas ag baint úsáide as winbox_dns_request mar shampla.com, déanfaidh an ródaire an toradh a thaisceadh.
Ós rud é gur féidir linn an freastalaí DNS a shonrú trínar cheart an t-iarratas a dhéanamh, is fánach seoltaí míchearta a iontráil. Mar shampla, is féidir leat feidhmiú freastalaí DNS a chumrú ó freagra a thabhairt i gcónaí le taifead A ina bhfuil an seoladh IP 192.168.88.250.
def dns_response(data):
request = DNSRecord.parse(data)
reply = DNSRecord(DNSHeader(
id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
qname = request.q.qname
qn = str(qname)
reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
print("---- Reply:n", reply)
return reply.pack()Anois má dhéanann tú cuardach mar shampla.com ag baint úsáide as Winbox, is féidir leat a fheiceáil go bhfuil taisce DNS an ródaire nimhithe.
Ar ndóigh, níl nimhiú example.com an-úsáideach ós rud é nach n-úsáidfidh an ródaire é i ndáiríre. Mar sin féin, ní mór don ródaire rochtain a fháil ar upgrade.mikrotik.com, cloud.mikrotik.com, cloud2.mikrotik.com agus download.mikrotik.com. Agus a bhuíochas le botún eile, is féidir iad go léir a nimhiú ag an am céanna.
def dns_response(data):
request = DNSRecord.parse(data)
reply = DNSRecord(DNSHeader(
id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
qname = request.q.qname
qn = str(qname)
reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
reply.add_answer(RR("upgrade.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("cloud.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("cloud2.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("download.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
print("---- Reply:n", reply)
return reply.pack()Iarrann an ródaire cead amháin, agus bronnaimid cúig cinn ar ais. Ní thaisceann an ródaire na freagraí seo go léir i gceart.
Ar ndóigh, tá an t-ionsaí seo úsáideach freisin má tá an ródaire ag gníomhú mar fhreastalaí DNS, toisc go gceadaíonn sé do chliaint an ródaire a ionsaí.
Ligeann an t-ionsaí seo duit freisin leas a bhaint as leochaileacht níos tromchúisí: an leagan de RouterOS a íosghrádú nó a aisiompú. Athchruthaíonn an t-ionsaitheoir loighic an fhreastalaí nuashonraithe, lena n-áirítear an changelog, agus cuireann sé iallach ar RouterOS an leagan atá as dáta (leochaileach) a bhrath mar leagan reatha. Tá an chontúirt anseo nuair a “nuashonraítear an leagan”, go ndéantar pasfhocal an riarthóra a athshocrú go dtí an luach réamhshocraithe - is féidir le hionsaitheoir logáil isteach sa chóras le pasfhocal folamh!
Tá an t-ionsaí ag obair go leor, in ainneoin go bhfuil cuireann sé níos mó veicteoirí i bhfeidhm, lena n-áirítear iad siúd a bhaineann le , ach is teicníc iomarcach í seo cheana féin agus tá sé mídhleathach í a úsáid chun críocha neamhdhlisteanacha.
cosaint
Níl ort ach Winbox a dhíchumasú is féidir leat tú féin a chosaint ó na hionsaithe seo. In ainneoin áisiúlacht an riaracháin trí Winbox, is fearr an prótacal SSH a úsáid.
Foinse: will.com