DNS mi od polnoci blbne
Dan Lukes
dan at obluda.cz
Sat Apr 8 07:50:34 CEST 2017
On 7.4.2017 23:28, Jozef Drahovsky wrote:
> Po polnoci odrazu prestal. Na vsetky dotazy smerovane na domeny, ktore
> nie su na nom odpoveda: SERVFAIL
Zastavit server, spustit tcpdump na DNS pakety smerem do vnejsiho sveta
(port 53), spustit server, polozit dotaz a po selhavce precist dump.
> Mam podozrenie na Orange fibernet, ze o polnoci aktivovali nejaky filter aby ludia nemali u seba DNS. Ale pripada mi to ako malo pravdepodobne. Regulernu odpoved dostanem az v pondelok.
Ono to nemusi byt nutne umyslne. Mohli jen do neceho "vrtat".
> Aj keby nastavili nejaky filter, tak rozmyslam aky by to musel byt
> filter, ktory poziadavky na rekurzivne dotazy pusti a priame nie.
Pokud ten filtr ma podobu transparentniho vlozeneho DNS serveru, tak to
mozne je.
Pokud pri cteni dumpu zjistis, ze na sve dotazy nedostavas zadnou
odpoved, pak je treba jeste overit zda se ven dostanou tvoje pozadavky.
Coz se udela nejlepe posilanim pozadavku z prikazove radky na jiny
vnejsi pocitac na kterem muzes detekovat zda na nej pozaadvek dorazil ci ne.
Dan
More information about the Users-l
mailing list