________________________ _______________________________ / __________ _______ / /_____ _____by_Cheat_Struck__/ / /__ ___ / /___ / / ___/ /___ ___ __ ___ / ___// o \ / // o \ / / /__ // o \ / o \ / \ / o \ / / / _ // // _ // /___ _____/ // _ // _ // O // _ / /__/ / //_// // //_//_____/ /_______// / \_\ / \_\\__// / \_\ )/ )/ )/ )/ )/ )/ ' ' ' ' ' ' Try hack your head. Maybe you don't die. Fatal 3rror Edition.......03 Date..........1/11/0 By............Cheat Struck Email.........cheat@struck.8m.com Page..........http://struck.8m.com/f3 _xXXXP^'' ``^YXXXx_ _xXXXXP~ 00 - T0PiCZ ~YXXXXx_ _xXXXXXX( )XXXXXXx_ xXXXXXXXXXXbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxdXXXXXXXXXXx YXXXXXXXXXXP^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^YXXXXXXXXXXP ~YXXXXXX( )XXXXXXP~ ~YXXXXb_ Cheat Struck _dXXXXP~ ~YXXXbx.. ..xdXXXP~ .od[ 00 ]bo. T0PiCZ / Cheat Struck .od[ 01 ]bo. Introduzindo (hmmm...) / Cheat Struck .od[ 02 ]bo. TiPZ / Cheat Struck .od[ 03 ]bo. DNS / Cheat Struck .od[ 04 ]bo. Bash / syscall .od[ 05 ]bo. Firewalking / syscall .od[ 06 ]bo. NSBACKDOOR v3.7 / Cheat Struck .od[ 07 ]bo. Routeadores / Carti .od[ 08 ]bo. Manifesto / Cheat Struck .od[ 09 ]bo. Sniffing Simples parte 2 / Cheat Struck .od[ 10 ]bo. Wu-ftpd Scanning / Cheat Struck .od[ 11 ]bo. Back Channel / Carti .od[ 12 ]bo. Escuta em cells digitais / Cheat Struck and Gbyte .od[ 13 ]bo. Escutas via modem / Cheat Struck .od[ 14 ]bo. Quando conheci um hacker... / Cheat Struck .od[ 15 ]bo. Brasnet Sniffed / psaux .od[ 16 ]bo. Mandic Hacked / Cheat Struck .od[ 17 ]bo. Destruindo Terminais / Cheat Struck .od[ 18 ]bo. SuperProgs - Unshadow v1.66 / Cheat Struck .od[ 19 ]bo. Emails / Cheat Struck .od[ 20 ]bo. De Ende / Cheat Struck _xXXXP^'' ``^YXXXx_ _xXXXXP~ 01 - Introduzindo ~YXXXXx_ _xXXXXXX( )XXXXXXx_ xXXXXXXXXXXbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxdXXXXXXXXXXx YXXXXXXXXXXP^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^YXXXXXXXXXXP ~YXXXXXX( )XXXXXXP~ ~YXXXXb_ Cheat Struck _dXXXXP~ ~YXXXbx.. ..xdXXXP~ Esclarecendo algumas coisas... Primeiro... 6 c lembram q eu falei na f30-01 q a DK havia acabado. Bem... ateh o momento da publicacao da edicao issu era real, soh q para a felicidade de alguns e infelicidade de outros, a DK voltou a ativa. Seu ultimo zine ja esta na www.deathknights.com. Outra coisa... Tipo... os textos sobre buff overflows tiveram varias fontes de pes- quisa. Eu peguei os melhores meios de explica-lo (como o sc do Aleph1 e um prog teste do Mixter) e expliquei-os com minhas proprias palavras de um modo q eu creio tenha sido o + claro possivel. Foda-se c fikou parecido, como nao vai fikar ja q tratam do mesmo assunto?? O negocio eh q nenhum txt (escrito por mim) foi copia direta de um outro. Todos os textos foram feitos depois de horas de pesquisa e nao gosto q me tirem pra kiddie. Nesta edicao eu meio que abusei no tamanho de alguns textos e outros (para poupar tempo) apenas coloquei textos antigos privates feitos por mim ja' que estou correndo para poder lancar a zine a tempo. Eh issu ae... o nivel continua subindo e espero estar fazendo uma zine cada vez melhor pro 6. Enjoy! _xXXXP^'' ``^YXXXx_ _xXXXXP~ 02 - TiPZ ~YXXXXx_ _xXXXXXX( )XXXXXXx_ xXXXXXXXXXXbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxdXXXXXXXXXXx YXXXXXXXXXXP^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^YXXXXXXXXXXP ~YXXXXXX( )XXXXXXP~ ~YXXXXb_ Cheat Struck _dXXXXP~ ~YXXXbx.. ..xdXXXP~ Autores dessa edicao: --------------------- Cheat Struck syscall <> Carti <> Gbyte <> psaux Onde baixar a Fatal 3rror??? ---------------------------- http://members.xoom.com/cszine/f3 http://struck.8m.com/f3 Extraindo a f3 e seus programas: -------------------------------- [root@localhost ~]# tar -zxvf f3-03.tgz f3/ f3/f3-02.txt f3/extract.c [root@localhost ~]# cd f3 [root@localhost f3]# gcc extract.c -o extract [root@localhost f3]# ./extract f3-03.txt - Extracting nsback/nsb37.c - Extracting sniff/pfs.c - Extracting wuscan/wuscan.pl - Extracting Superprogs/unshad.c [root@localhost f3]# _xXXXP^'' ``^YXXXx_ _xXXXXP~ 03 - DNS ~YXXXXx_ _xXXXXXX( )XXXXXXx_ xXXXXXXXXXXbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxdXXXXXXXXXXx YXXXXXXXXXXP^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^YXXXXXXXXXXP ~YXXXXXX( )XXXXXXP~ ~YXXXXb_ Cheat Struck _dXXXXP~ ~YXXXbx.. ..xdXXXP~ DNS - Configuracao `a Burlacao. by Cheat Struck Topicos: 1. Introducao 2. O que eh DNS??? 3. Configuracao do named 3.1. resolv.conf 3.2. named.conf 3.3. nsswitch.conf 3.4. host.conf 4. Iniciando o named 4.1. ndc 4.2. nslookup 5. Forwarder 6. Criando dominios 6.1. Sistema de busca a dominios 6.2. Seu proprio dominio 7. Hacking 7.1. IQUERY Bug 7.2. NXT Bug 7.2.1. pre-requesitos 7.2.2. Arrumando o xploit 7.2.3. Fazendo o server dar query em vc 7.3. Outros Bugz 7.4. Cuidados Pos-Hacking 8. Spoofing 9. Quero Mais! 10. Fin ############# 1. Introducao ############# Recentemente varios amigos me pediram para escrever sobre dns, named, bind, domain (como voce preferir chamar). Como DNS nao eh somente um daemon xploitavel, decidi fazer um mini-HOWTO sobre tudo que tem de interessante nissu. Vou comecar do basico e ir avancando para ninguem se perder. Algumas fontes foram tiradas do DNS-HOWTO oficial da freebsd e de man-pages do linux. Programas de terceiros podem ser citados aki. O manual eh bem grande, por issu deixe para le-lo numa tarde quando voce nao tiver nada pra fazer. ################## 2. O que eh DNS??? ################## DNS significa Domain Name System. Precisa traduzir??? Sistema de nomes de dominios. O que ele faz eh basicamente converter nomes a IPs de maquinas. Exemplo: 32.96.111.130 <- www.fbi.gov O NS nos UNIXes eh feito atravez de um programa chamado named. O named vem com o pacote do BIND junto a outros programas relacionados a NS. Atualmente existem duas distribuicoes do BIND. Versoes 4 e 8. FreeBSDs costumam usar versoes 4 (ex. 4.9.5) assim como algumas distribuicoes antigas do Linux. Os mais recentes usam versoes 8 (ex. 8.2.1). Para descobrir qual esta instalada na sua maquina verifique se existe o arquivo /etc/named.conf (BIND 8) ou /etc/named.boot (BIND 4). Neste texto irei me referir a maior parte do tempo ao BIND 8. ######################## 3. Configuracao do named ######################## O named funciona como um banco de dados. Ele arquiva informacoes de outras maquinas para uma futura procura. Aki veremos alguns arquivos padroes de configuracao do named. ################ 3.1. resolv.conf ################ Isso eh uma das 1as coisas que usuarios de unix aprendem antes de conectarem a internet. Voce precisa especificar no minimo um servidor dns no arquivo /etc/resolv.conf. Como estamos configurando nossa maquina para servir de name server o arquivo deve estar +/- assim: search localhost nameserver 127.0.0.1 No nameserver voce coloca o ip do name server. 127.0.0.1 para quem nao sabe ainda eh um loopback (ou seja eh sua propria maquina). O search funciona como uma chave indicando onde procurar pelo endereco primeiro. Ou seja, se voce quizer entrar no endereco hack.com primeiro vai procurar hack.com.localhost.localdomain e se nao encontrar procura hack.com. Voce pode colocar mais de um host nesta chave mas isso prejudicara a velocidade da conexao. Exemplo: search localhost feio.org bunito.com Tomando o exemplo acima, caso voce queria acessar foo.edu: - Procurando foo.edu.localhost - Procurando foo.edu.feio.org - Procurando foo.edu.bunito.com - Procurando foo.edu Entendeu porque essa chave pode afetar a velocidade da conexao?? ############### 3.2. named.conf ############### Ao iniciar o named ele ira ler o arquivo /etc/named.conf onde estao as configuracoes deste programa. Vamos ver algumas partes deste arquivo: options { directory "/var/named"; }; Muito simples. Apenas indica o diretorio onde o named ira procura pelos arquivos. zone "." { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; Primeiro indicamos o arquivo que guarda dados de outros name servers. Todos os arquivos ficarao no diretorio indicado anteriormente. Sendo assim o arquivo fica em /var/named/named.ca. O segundo indica o arquivo /var/named/named.local. Mais alem veremos como configurar estes arquivos. Toda a vez que voce precisar mudar o named.conf, voce precisa-ra reiniciar o named para que este de efeito. ################## 3.3. nsswitch.conf ################## Este arquivo tambem se encontra no diretorio /etc (/etc/nsswitch.conf). Aqui voce configura o local e modo de procura por dados. Explicar o funcionamento deste arquivo foge do objetivo deste texto. Encontre a seguinte linha (pode haver variacoes): hosts: files dns Se nao tiver nenhuma linha comecando com 'hosts:' entao adicione-a. Ela indica que os programas primeiro vao olhar no arquivo /etc/hosts e depois checar no /etc/resolv.conf. ############## 3.4. host.conf ############## O arquivo eh /etc/host.conf. Cuidado para nao confundi-lo com o /etc/hosts. Neste arquivo provavelmente contera a seguinte linha: order hosts,bind Issu indica uma rotina de primeiro procurar no /etc/hosts e em seguida perguntar ao name server (indicado no resolv.conf). #################### 4. Iniciando o named #################### Depois de toda a configuracao, eh hora de inicia-lo. ######## 4.1. ndc ######## O programa /usr/sbin/ndc eh uma interface para o controle do named. Eh com ele que iniciaremos o named. ~# ndc start Name Server Started ~# Se voce quizer monitorar o seu named, abra um novo terminal que nao va usar e digite 'tail -f /var/log/messages'. Issu abrira o arquivo de log do syslogd e as atividades do named serao impressas na tela. Caso ocorra alguma mensagem de erro, kille o named verifique o arquivo com a falha e inicie o named novamente. Se voce usa uma conexao dialup conecte-se primeiro. Para reiniciar o named use o comando 'ndc restart'. ############# 4.2. nslookup ############# Rode o /usr/bin/nslookup para examinar o seu trabalho. ~# nslookup Default Server: localhost Address: 127.0.0.1 > Se o nslookup retornar isso, esta funfando. Caso contrario volte e verifique tudo novamente. Depois que comecar a funcionar podemos continuar nosso trabalho. Vamos testa-lo dando query em um host qualquer. > pat.uio.no Server: localhost Address: 127.0.0.1 Name: pat.uio.no Address: 129.240.130.16 O nslookup perguntou ao seu named pela maquina pat.uio.no. O named entao contatou um dos name servers que estao arquivados no seu /var/named/named.ca e pegou o IP da maquina. Uma vez feito isso a informacao ficara arquivada no seu named. Tente dar query novamente e voce recebera uma resposta tipo: Non-authoritative answer: Name: pat.uio.no Address: 129.240.130.16 Isso significa que o nome pat.uio.no ja esta arquivado no seu named, o que lhe poupara tempo. Para sair do nslookup digite 'exit'. ############ 5. Forwarder ############ Se voce esta configgurando um provedor e este possui apenas 2 IPs como name server, voce pode redirecionar as conexoes por named a estes. Digamos que seus ns sejam os IPs 10.0.0.1 e 10.1.0.1 entao edite o /etc/named.conf e na secao chamada 'options' adicione as seguintes linhas: forward first; forwarders { 10.0.0.1; 10.1.0.1; }; Reinicie seu named e teste com o nslookup. ################### 6. Criando dominios ################### Com um named rodando e ja configurado voce eh capaz de criar um dominio para a sua maquina como por exemplo i.hate.all.haxors. Isso eh o que nos veremos nessa secao. ################################ 6.1. Sistema de busca a dominios ################################ Primeiro vamos entender o funcionamento do DNS. Digamos que voce esta atraz do endereco prep.ai.mit.edu. A primeira busca do DNS eh no servidor . (root). Ele pergunta ao servidor . (estao listados em /var/named/named.ca) e este lhe dara uma lista de servidores edu. Vamos ver como fazer isto com o nslookup: ~# nslookup Default Server: localhost Address: 127.0.0.1 > server c.root-servers.net. Default Server: c.root-servers.net Address: 192.33.4.12 > set q=ns > edu. edu nameserver = A.ROOT-SERVERS.NET edu nameserver = H.ROOT-SERVERS.NET edu nameserver = B.ROOT-SERVERS.NET edu nameserver = C.ROOT-SERVERS.NET edu nameserver = D.ROOT-SERVERS.NET edu nameserver = E.ROOT-SERVERS.NET edu nameserver = I.ROOT-SERVERS.NET edu nameserver = F.ROOT-SERVERS.NET edu nameserver = G.ROOT-SERVERS.NET A.ROOT-SERVERS.NET internet address = 198.41.0.4 H.ROOT-SERVERS.NET internet address = 128.63.2.53 B.ROOT-SERVERS.NET internet address = 128.9.0.107 C.ROOT-SERVERS.NET internet address = 192.33.4.12 D.ROOT-SERVERS.NET internet address = 128.8.10.90 E.ROOT-SERVERS.NET internet address = 192.203.230.10 I.ROOT-SERVERS.NET internet address = 192.36.148.17 F.ROOT-SERVERS.NET internet address = 192.5.5.241 G.ROOT-SERVERS.NET internet address = 192.112.36.4 Okay. Da um pause e deixa eu explicar o que fizemos ate' aqui. Primeiro nos conectamos a um servidor . (root). Em seguida setamos o query para receber dados de name servers. E finalmente pergunta pelo edu. O . depois do edu e' essencial para indicar ao nslookup a posicao em que o edu se encontra (no final e nao em qualquer local do dominio). Nos obtivemos a lista de servidores que servem EDU. Agora precisamos saber quais servem mit.edu: > mit.edu. Server: c.root-servers.net Address: 192.33.4.12 Non-authoritative answer: mit.edu nameserver = W20NS.mit.edu mit.edu nameserver = BITSY.mit.edu mit.edu nameserver = STRAWB.mit.edu Authoritative answers can be found from: W20NS.mit.edu internet address = 18.70.0.160 BITSY.mit.edu internet address = 18.72.0.3 STRAWB.mit.edu internet address = 18.71.0.151 W20NS, BITSY e STRAWB servem mit.edu, escolhemos um e procuramos pela proxima fase do dominio: ai.mit.edu: > server W20NS.mit.edu. Default Server: W20NS.mit.edu Address: 18.70.0.160 > ai.mit.edu. Server: W20NS.mit.edu Address: 18.70.0.160 Non-authoritative answer: ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU ai.mit.edu nameserver = TRIX.AI.MIT.EDU ai.mit.edu nameserver = MUESLI.AI.MIT.EDU ai.mit.edu nameserver = LIFE.AI.MIT.EDU ai.mit.edu nameserver = BEET-CHEX.AI.MIT.EDU ai.mit.edu nameserver = MINI-WHEATS.AI.MIT.EDU ai.mit.edu nameserver = COUNT-CHOCULA.AI.MIT.EDU ai.mit.edu nameserver = MINTAKA.LCS.MIT.EDU Authoritative answers can be found from: AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU AI.MIT.EDU nameserver = LIFE.AI.MIT.EDU AI.MIT.EDU nameserver = BEET-CHEX.AI.MIT.EDU AI.MIT.EDU nameserver = MINI-WHEATS.AI.MIT.EDU AI.MIT.EDU nameserver = COUNT-CHOCULA.AI.MIT.EDU AI.MIT.EDU nameserver = MINTAKA.LCS.MIT.EDU ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5 GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4 TRIX.AI.MIT.EDU internet address = 128.52.37.6 MUESLI.AI.MIT.EDU internet address = 128.52.39.7 LIFE.AI.MIT.EDU internet address = 128.52.32.80 BEET-CHEX.AI.MIT.EDU internet address = 128.52.32.22 MINI-WHEATS.AI.MIT.EDU internet address = 128.52.54.11 COUNT-CHOCULA.AI.MIT.EDU internet address = 128.52.38.22 MINTAKA.LCS.MIT.EDU internet address = 18.26.0.36 Escolhemos qualquer um dinovo. Como ja encontramos os name servers do ai.mit.edu, vamos mudar o tipo de query para conseguirmos todas informacoes sobre prep.ai.mit.edu. > server MUESLI.AI.MIT.EDU Default Server: MUESLI.AI.MIT.EDU Address: 128.52.39.7 > set q=any > prep.ai.mit.edu. Server: MUESLI.AI.MIT.EDU Address: 128.52.39.7 prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix prep.ai.mit.edu inet address = 18.159.0.42, protocol = tcp ftp telnet smtp finger prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu prep.ai.mit.edu internet address = 18.159.0.42 ai.mit.edu nameserver = beet-chex.ai.mit.edu ai.mit.edu nameserver = alpha-bits.ai.mit.edu ai.mit.edu nameserver = mini-wheats.ai.mit.edu ai.mit.edu nameserver = trix.ai.mit.edu ai.mit.edu nameserver = muesli.ai.mit.edu ai.mit.edu nameserver = count-chocula.ai.mit.edu ai.mit.edu nameserver = mintaka.lcs.mit.edu ai.mit.edu nameserver = life.ai.mit.edu gnu-life.ai.mit.edu internet address = 128.52.32.60 beet-chex.ai.mit.edu internet address = 128.52.32.22 alpha-bits.ai.mit.edu internet address = 128.52.32.5 mini-wheats.ai.mit.edu internet address = 128.52.54.11 trix.ai.mit.edu internet address = 128.52.37.6 muesli.ai.mit.edu internet address = 128.52.39.7 count-chocula.ai.mit.edu internet address = 128.52.38.22 mintaka.lcs.mit.edu internet address = 18.26.0.36 life.ai.mit.edu internet address = 128.52.32.80 Issu ae. Vimos como o DNS procura por um endereco desde os servidores . ate chegar ao dominio que queremos. Lembre-se que depois de tudo isso os enderecos ficaram arquivados no seu named entao quando quizer acessar o dominio novamente nao tera que passar por tudo isso novamente. O arquivo que indica os servidores . (roots) estao especificados no /etc/named.conf. Alem destes tb existe o dominio in-addr.arpa que tambem e' especificado no named.conf. O dominio in-addr.arpa nos fornece o hostname quando temos o endereco. Nao quero me prolongar nissu entao aqui vai um esquema de como ele procura pelo endereco nos servidores. Estamos atraz do ip 204.32.119.24: - Procura por servidores in-addr.arpa.; - Procura por 204.in-addr.arpa.; - Procura por 32.204.in-addr.arpa.; - Procura por 119.32.204.in-addr.arpa.; - Encontra dados de 24.119.32.204.in-addr.arpa.. Note que a procura comeca pelo primeiro trio e assim vai ate' o final da procura o ip ficara de traz pra frente. ######################## 6.2. Seu proprio dominio ######################## Vamos criar o dominio eu.sou.lito. Detalhe, no DNS letras maiusculas e minusculas nao se diferenciam como no linux. Sendo assim eu.sou.lito eh o mesmo que EU.SOU.LITO. Comecamos editando as seguintes linhas no named.conf: zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; Issu define que 0.0.127.in-addr.arpa e' nosso servidor mestre e esta arquivado em /var/named/named.local. Vamos ver esse arquivo: @ IN SOA localhost. root.localhost. ( 1 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. Este "zone file" contem 3 tipos de dados: SOA, NS, PTR. * SOA (Start Of Authority): O @ indica a origem (0.0.127.in-addr.arpa). * NS (Name Server): Indica o name server do dominio 0.0.127.in-addr.arpa. * PTR: Indica que o endereco 1 na subnet (127.0.0.1) tem nome localhost. Como vc percebeu o SOA eh o unico q eh meio complicado neh... localhost. = Name Server; root.localhost. = responsavel pelo dominio (root@localhost); 1 ; Serial = Versao do zone file; O resto nao importa. =) Agora vamos inserir o dominio eu.sou.lito... Para isso edite novamente o /etc/named.conf: zone "eu.sou.lito" { notify no; type master; file "eu.sou.lito"; }; Note que indicamos o zone file do dominio como /var/named/eu.sou.lito. Vamos edita-lo: @ IN SOA eu.sou.lito. root.eu.sou.lito. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 604800 ; Expire 86400 ) ; Minimum NS ns ; Inet Address of name server MX 10 mail.eu.sou.lito. ; Primary Mail Exchanger MX 20 root.localhost. ; Secondary Mail Exchanger localhost A 127.0.0.1 ns A 192.168.196.2 mail A 192.168.196.4 Note que depois do endereco deve conter o ponto. Se nao tiver (no caso do dado NS) sera interpretado a seguinte forma: ns.eu.sou.lito. Ou seja, o ponto indica o fim de um endereco. Caso ele nao esteja no final, o endereco sera completado com a origem (eu.sou.lito) setada no named.conf. Aqui temos um novo tipo de dado: * MX (Mail eXchanger): Todos os email enviados para eu.sou.lito serao forwardos para mail@eu.sou.lito ou root@localhost. Os numeros antes do endereco eh a prioridade que cada endereco tem. O numero menor (10) tem prioridade. Se o 1o endereco falhar 10 vezes entao comeca a tentar enviar para o 2o. Se falhar mais 10 vezes entao desiste. Vamos ver se funfou. Reinicie o named e entao: ~# nslookup > set q=any > eu.sou.lito Server: localhost Address: 127.0.0.1 eu.sou.lito origin = eu.sou.lito mail addr = root.eu.sou.lito serial = 1997022700 refresh = 28800 (8 hours) retry = 14400 (4 hours) expire = 604800 (7 days) minimum ttl = 86400 (1 day) eu.sou.lito nameserver = ns.eu.sou.lito eu.sou.lito preference = 10, mail exchanger = mail.eu.sou.lito eu.sou.lito preference = 20, mail exchanger = root.localhost eu.sou.lito nameserver = ns.eu.sou.lito ns.eu.sou.lito internet address = 192.168.196.2 mail.eu.sou.lito internet address = 192.168.196.4 ########## 7