DNS mi od polnoci blbne

Dan Lukes dan at obluda.cz
Sat Apr 8 07:50:34 CEST 2017

Previous message (by thread): DNS mi od polnoci blbne
Next message (by thread): FreeBSD na Hyper-V
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 7.4.2017 23:28, Jozef Drahovsky wrote:
> Po polnoci odrazu prestal. Na vsetky dotazy smerovane na domeny, ktore
> nie su na nom odpoveda: SERVFAIL

Zastavit server, spustit tcpdump na DNS pakety smerem do vnejsiho sveta 
(port 53), spustit server, polozit dotaz a po selhavce precist dump.

> Mam podozrenie na Orange fibernet, ze o polnoci aktivovali nejaky filter aby ludia nemali u seba DNS. Ale pripada mi to ako malo pravdepodobne. Regulernu odpoved dostanem az v pondelok.

Ono to nemusi byt nutne umyslne. Mohli jen do neceho "vrtat".

> Aj keby nastavili nejaky filter, tak rozmyslam aky by to musel byt
> filter, ktory poziadavky na rekurzivne dotazy pusti a priame nie.

Pokud ten filtr ma podobu transparentniho vlozeneho DNS serveru, tak to 
mozne je.

Pokud pri cteni dumpu zjistis, ze na sve dotazy nedostavas zadnou 
odpoved, pak je treba jeste overit zda se ven dostanou tvoje pozadavky. 
Coz se udela nejlepe posilanim pozadavku z prikazove radky na jiny 
vnejsi pocitac na kterem muzes detekovat zda na nej pozaadvek dorazil ci ne.

Dan

Previous message (by thread): DNS mi od polnoci blbne
Next message (by thread): FreeBSD na Hyper-V
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list