mod0Umleitung

Eine Deutsche Version befindet sich weiter unten - German version below

English Version

What & Why?

mod0Umleitung runs on Windows and provides a DNS server for local networks. mod0Umleitung is a forwarding DNS server for A and AAAA records. Different record types will follow in future releases. Its main purpose is the masquerading of external DNS hostnames. mod0Umleitung provides a graphical user-interface to set up DNS masquerading rules on windows systems, just like the DNS subsystem of dnsmasq, that allows the modification of hostname to IP-address mappings via /etc/host on BSD and other Unix-like systems. Caching of DNS requests and responses is currently not supported.

mod0Umleitung allows the modification of DNS masquerading rules during runtime via the CTRL-N shortcut or a click on "Add Rule". Active masquerading rules can be saved to file for later use (STRG-S or "Save Ruleset"). mod0Umleitung uses an XML database that can be edited using your favorite text-editor (e. g. for use with the command line tool).

XML databases are stored in

%AppData%\modzero\umleitung_server

<?xml version="1.0" encoding="utf-8"?>
<DNSMasqConfig xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <DNSMasqEntries>
    <DNSMasqHost name="www.contoso.gack" a="127.0.0.1" aaaa="::1" />
    <DNSMasqHost name="contoso.gack" a="127.0.0.2" />
    <DNSMasqHost name="test.mod0.de" a="10.42.1.23" />
  </DNSMasqEntries>
</DNSMasqConfig>
         

mod0Umleitung Allows the usage of system's upstream DNS servers or a set of custom DNS upstream servers. To configure custom DNS servers to which every DNS request is forwared, you can open the preferences dialog via File->Preferences. Changing DNS settings in mod0Umleitung does not affect the system DNS configuration. To enable verbose debug output, check the "Enable verbose output" checkbox.

mod0Umleitung can be used for doing security analyses of various network-clients and embedded systems that communicate with the Internet. The idea of mod0Umleitung, the DNS masquerading server for Windows, grew during setting up a Windows based MITM-setup and rogue Access-Point for mobile and IoT security-assessments.

The tool is open-sourced on https://modzero.github.io/mod0Umleitung/ and respectively https://github.com/modzero/mod0Umleitung.

Troubleshooting

Running a DNS Server on Windows clients might be tricky and fail sometimes. Before contacting us, please make sure there is no firewall blocking incoming or outgoing DNS packets on the network. Firewall rules may be configured via Windows Firewall configuration tool or your antivirus program that is shipped with a personal firewall. Also, policies may prevent DNS traffic from reaching your machine.

To verify if the server is able to handle requests, you could open a command line prompt by running cmd.exe via WIN-R and query the server manually via localhost:

nslookup www.modzero.ch 127.0.0.1

Authors and Contributors

mod0Umleitung has been initiated by Thorsten Schröder (on github) of modzero in 2017.

License

mod0Umleitung is free and open source software. The software is published under the BSD 3-Clause License, which has been extended by our Non-Military Usage clause.

Download

A signed installer can be downloaded from Github at https://modzero.github.io/mod0Umleitung/releases/setup_mod0Umleitung_gui.msi. The installer and executable programs have been signed with the following certificate:

Issued to: modzero GmbH
        Issued by: DigiCert EV Code Signing CA (SHA2)
        Expires:   Thu Oct 10 13:00:00 2019
        SHA1 hash: 9CA607786293B016FC148FC0F09C23CD89BEB2BD

Support or Contact

If you have trouble with using or deploying the software, please use the github platform and create issues or requests. To contact modzero, feel free to drop us an email at info ((at)) modzero [dot] ch or visit our website at http://www.modzero.ch.

Feature changelog and current version

Current version is 1.1.0.2

• 2018-05-23 (1.1.0.2): Added -start parameter to GUI program, to start DNS listener right after launching the application.

Deutsche Version

Was & Warum?

mod0Umleitung ist eine für Windows entwickelte Software, und stellt einen DNS Server für lokale Netzwerke bereit. mod0Umleitung ist ein sog. Forwarding DNS Server für A und AAAA DNS-Records. Weitere Record-Types werden in zukünftigen Releases unterstützt. Der Hauptzweck der Anwendung ist das Maskieren von DNS Anfragen und Ergebnissen externer DNS Hostnamen. mod0Umleitung verfügt über eine grafische Benutzeroberfläche um die Regeln für das DNS-Masquerading auf Windows Systemen zu konfigurieren — so, wie es das DNS Subsystem von dnsmasq erlaubt, bestehende Hostname zu IP-Adress-Zuordnungen zu manipulieren, indem die Datei /etc/hosts auf BSD und anderen UNIX-Systemen entsprechend erweitert wird. Das Caching von DNS-Requests wird derzeit jedoch nicht unterstüzt.

mod0Umleitung erlaubt die Manipulation der DNS Masquerading Regeln zur Laufzeit via STRG-N Shortcut, oder einem Klick auf "Add Rule". Aktive Regeln können für eine spätere Verwendung gespeichert werden (STRG-S oder "Save Ruleset"). mod0Umleitung verwendet eine XML-Datenbank für die Regeln und Konfiguration, die mit einem Text-Editor der Wahl editiert werden kann - beispielsweise für die Verwendung mit dem Kommandozeilen-basierten Tool.

Die XML Datenbanken werden standardmäßig im Verzeichnis

%AppData%\modzero\umleitung_server

<?xml version="1.0" encoding="utf-8"?>
<DNSMasqConfig xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <DNSMasqEntries>
    <DNSMasqHost name="www.contoso.gack" a="127.0.0.1" aaaa="::1" />
    <DNSMasqHost name="contoso.gack" a="127.0.0.2" />
    <DNSMasqHost name="test.mod0.de" a="10.42.1.23" />
  </DNSMasqEntries>
</DNSMasqConfig>
         

mod0Umleitung erlaubt die Benutzung der systemweit konfigurierten upstream DNS Server, oder auch ein selbst definiertes Set an DNS Servern. Um eigene, vom System abweichende DNS Server zu aktivieren, kann die Konfiguration über das Menü File->Preferences angepasst werden. Die hier getätigten Einstellungen haben keinen Einfluss auf die systemweite Konfiguration. Über den Preferences-Dialog können auch Debug-Ausgaben eingestellt werden - hierfür muss der Haken an der "Enable verbose output" Checkbox gesetzt werden.

mod0Umleitung kann für die Durchführung von Sicherheits-Analysen verschiedener Netzwerk-Clients und Embedded-Systems genutzt werden, die mit dem Internet kommunizieren. Die initiale Idee hinter mod0Umleitung, dem DNS Masquerading Server für Windows, wuchs wärend der Zusammenstellung eines Windows-basierten MITM- und Rogue Wifi Accesspoint Setups für Sicherheits-Tests mobiler Anwendungen und IoT-Geräte.

Das Werkzeug wurde quelloffen auf https://modzero.github.io/mod0Umleitung/ und respektive https://github.com/modzero/mod0Umleitung veröffentlicht.

Troubleshooting

Einen DNS Server auf einem Windows Client zu betreiben kann hin und wieder zu Problemen führen. Bevor Sie uns mit Problemen bei der Benuztung der Software kontaktieren, stellen Sie bitte sicher, dass keine Personal Firewall die DNS-Pakete daran hindert empfangen oder verschickt zu werden. Solche Firewall-Regeln können beispielsweise über die Windows-Firewall Konfiguration editiert werden, oder über die Personal Firewall Ihrer Antivirus-Software. Auch Windows Richtlinien können dafür verantwortlich sein, dass mancher Traffic nicht weitergereicht wird.

Um grundsätzlich sicher zu gehen, ob der Server in der Lage ist DNS Anfragen aufzulösen bzw. weiterzuleiten, können sie einen manuellen DNS Request über die Windows Command Line absetzen. Hierfür öffnen Sie über Win-R cmd.exe eine Kommandozeile und überprüfen, ob der manuelle Request vom Server verarbeitet wird:

nslookup www.modzero.ch 127.0.0.1

Autoren und Quellen

mod0Umleitung wurde 2017 von Thorsten Schröder (github) von modzero ins Leben gerufen.

Lizenz

mod0Umleitung ist freie Open Source Software. Die Software wurde unter der BSD 3-Clause License veröffentlicht, welche um eine Non-Military-Use Klausel erweitert wurde.

Download

Ein signierter Installer kann von der Open Source Plattform Github herunter geladen werden: https://modzero.github.io/mod0Umleitung/releases/setup_mod0Umleitung_gui.msi. Der Installer und die ausführbaren Programme wurden mit folgendem Zertifikat signiert:

Issued to: modzero GmbH
        Issued by: DigiCert EV Code Signing CA (SHA2)
        Expires:   Thu Oct 10 13:00:00 2019
        SHA1 hash: 9CA607786293B016FC148FC0F09C23CD89BEB2BD

Support und Kontakt

Für Support-Anfragen und Problemen bei der Handhabung der Software benutzen Sie bitte die Github-Plattform um entsprechende Issues und Requests anzulegen. Um modzero zu kontaktieren, schicken Sie einfach eine Email an info ((at)) modzero [dot] ch oder besuchen Sie die Webseite http://www.modzero.ch.

Feature changelog und aktuelle Version

Die aktuelle Version ist 1.1.0.2

• 2018-05-23 (1.1.0.2): Kommandozeilen-Parameter -start hinzugefügt, um den DNS-Listener unmittelbar nach dem Start der Applikation zu aktivieren.