heya,<div><br></div><div>Hmm, well, I've noticed I can connect to it from a DMZ box.</div><div><br></div><div>I suspect it's something to do with my firewall setup. May have to ask our nets guys.</div><div><br></div>

<div>Is it normal to have DNS delegation blocked?</div><div><br></div><div>I tried the troubleshooting command from the wiki (<a href="http://dev.kryo.se/iodine/wiki/HowtoSetup">http://dev.kryo.se/iodine/wiki/HowtoSetup</a>), and the last part doesn't seem to be able to query the remote server. I.e.:</div>

<div><br></div><div>dig @<a href="http://ns1.everydns.net">ns1.everydns.net</a> -t NS <a href="http://tunnel.mydomain.com">tunnel.mydomain.com</a></div><div><br></div><div>; <<>> DiG 9.7.0-P1 <<>> @<a href="http://ns1.everydns.net">ns1.everydns.net</a> -t NS <a href="http://tunnelmydomain.com">tunnelmydomain.com</a></div>

<div>; (1 server found)</div><div>;; global options: +cmd</div><div>;; connection timed out; no servers could be reached</div><div><br></div><div>What could this mean? I read about something called "split DNS" Ty Miller's paper at BlackHat 08 (<a href="http://www.blackhat.com/presentations/bh-usa-08/Miller/BH_US_08_Ty_Miller_Reverse_DNS_Tunneling_Shellcode.pdf">http://www.blackhat.com/presentations/bh-usa-08/Miller/BH_US_08_Ty_Miller_Reverse_DNS_Tunneling_Shellcode.pdf</a>), could that be what is happening here? Any way to find out definitively?</div>

<div><br></div><div>Cheers,</div><div>Victor</div><div><br></div><div><div class="gmail_quote">2010/8/18 Tomasz Chmielewski <span dir="ltr"><<a href="mailto:mangoo@wpkg.org">mangoo@wpkg.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">On 17.08.2010 16:27, Victor Hooi wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
    Error: Make sure iodined is running and the firewall accepts UDP<br>
    port 53. Also check any port forwards in use.<br>
</blockquote>
<br></div>
And this is a good suggestion.<br>
<br>
Try to see with tcpdump on your server if any packets actually get to it.<br><font color="#888888">
<br>
<br>
-- <br>
Tomasz Chmielewski<br>
<a href="http://wpkg.org" target="_blank">http://wpkg.org</a><br>
</font></blockquote></div><br></div>