Перейти к содержимому


Фото

dns и все-все-все

Начал olegus , 13.11.18 10:06

  • Чтобы отвечать, сперва войдите на форум
11 ответов в теме

#1 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 13.11.2018 - 10:06

Коллеги, сегодня столкнулся с довольно важным событием.
Отечественные провайдеры подменяют днс ответы.

например
dig @mdns1.hostwindsdns.com хост
отдаст неверную кэшированную зону, несмотря на их замену непосредственно на mdns1.hostwindsdns.com
tcpdump -vvv host mdns1.hostwindsdns.com
tcpdump: listening on wlp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
09:56:09.606078 IP (tos 0x0, ttl 64, id 39507, offset 0, flags [none], proto UDP (17), length 67)
192.168.14.102.40818 > 162.159.24.242.domain: [udp sum ok] 50960+ [1au] MX? хост ar: . OPT UDPsize=4096 (39)
09:56:09.607489 IP (tos 0x0, ttl 64, id 40271, offset 0, flags [DF], proto UDP (17), length 94)
162.159.24.242.domain > 192.168.14.102.40818: [udp sum ok] 50960 q: вот здесь неверно ar: . OPT UDPsize=4096 (66)

вымучана поддержка хоствиндс, затем проверено из нескольких хостингов и впн, где все отдается корректно.

Изменено: olegus, 13.11.2018 - 10:14

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#2 Оффлайн   AleM

AleM

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 20 945 Сообщений:
  • Авто:Рено

Опубликовано 13.11.2018 - 10:12

Коллеги, сегодня столкнулся с довольно важным событием.
Отечественные провайдеры подменяют днс запросы.

 «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью» © Роберт Дж. Хэнлон.


  • 1

#3 Оффлайн   S-2

S-2

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 461 Сообщений:

Опубликовано 13.11.2018 - 10:13

товаришь майор на связи

удоли тему


  • 0

#4 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 13.11.2018 - 10:15

 «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью» © Роберт Дж. Хэнлон.

я понимаю с чем это связано, но теперь надо иметь в виду, и не мучать добропорядочную поддержку.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#5 Оффлайн   Bogy

Bogy

    The Wicked Person

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 8 191 Сообщений:
  • Авто:Nissan Lafesta 2009

Опубликовано 13.11.2018 - 10:20

Это да. Меня дом.ру этим прям конкретно напрягал. Открываешь автофорум, а он тебе открывает свою рекламную страницу. Кликаешь на рекламке крестик, только тогда перенаправляет на автофорум. В итоге прописал в роутере Гуглевские ДНС - помогло.


  • 1
В битве Капитализм vs Социализм победил Долбо...изм

#6 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 13.11.2018 - 10:22

В итоге прописал в роутере Гуглевские ДНС - помогло.

не поможет. они подменяют все ответы во всем трафике. а днс не шифруется.
  • 2
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#7 Оффлайн   artarik

artarik

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 778 Сообщений:
  • Авто:ТАВОТА, управляй мечтой

Опубликовано 13.11.2018 - 10:26

с гугла перешел на клаудфларе и впн с впс


Изменено: artarik, 13.11.2018 - 10:27

  • 0

#8 Оффлайн   S-2

S-2

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 461 Сообщений:

Опубликовано 13.11.2018 - 12:38

не поможет. они подменяют все ответы во всем трафике. а днс не шифруется.

так надо шифровать днс https://www.comss.ru/page.php?id=4950

для хрома тоже гдето была DoH настройка


  • 0

#9 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 13.11.2018 - 12:39

так надо шифровать днс https://www.comss.ru/page.php?id=4950
для хрома тоже гдето была DoH настройка

ну мне не для них надо
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#10 Оффлайн   Diogen

Diogen

    Штандартенфлудер

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 8 886 Сообщений:
  • Авто:Бегемот,ПыЖ,Церато,СкайВэйв

Опубликовано 13.11.2018 - 13:30

Да практически все провы по днс шарятся . Я еще когда с роскомпозором боролся днс трафик загонял в туннель . 

Все была мысль сделать какой нить dnscrypt в виде контейнера для микротика , да все руки не доходят ((


  • 0
 
 

#11 Оффлайн   beck

beck

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 751 Сообщений:
  • Авто:белый

Опубликовано 13.11.2018 - 16:44

Странно, что только сегодня озаботился)

 

Свой DNS-сервер (например, dnscrypt) + запросы от него наружу выпускать через VPN


  • 0

#12 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 13.11.2018 - 20:31

Странно, что только сегодня озаботился)

сегодня только напоролся :)
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***
К разделу «Хайтек»


0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых

  1. Автофорум Ростова-на-Дону
  2. Большая флудерская
  3. Хайтек
  4. Безопасность
  5. Правила ·
Яндекс.Метрика