Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: OT: Неуредица с DNS

Subject: Re: lug-bg: OT: Неуредица с DNS
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Wed, 23 Jun 2004 17:45:28 +0300

On Wed, Jun 23, 2004 at 05:31:58PM +0300, Alexander Shopov wrote:
> >Хмм..  Адски тъп въпрос: възможно ли е да си се оказал жертва на
> >прозрачен прокси-сървър?  Общо-взето не минават две седмици без някой да
> >изскимти за проблем в една-две DNS-related листи, които чета, и накрая
> >да се окаже, че проблемът е или в някакъв хардуерен firewall, или в
> >upstream провайдера - някой е решил, че ще пренаписва всички DNS заявки,
> >и някой друг не харесва начина, по който става това...
> 
> Хич не е тъп този въпрос. Аз си мислех за нещо подобно, но не мога да го 
> установя със сигурност. Например - трябва да имам шел достъп до машината 
> зад нашия гейтуей за това, пък не е много вероятно да ми се даде такъв.
> Теоретично бих могъл да мрънкам на нашия сисадмин, но почти няма смисъл, 
> защото не отбира от нормална дума.
> Също така теоретично мога да мрънкам на доставчика на нашия Интернет, 
> може би там хората биха били по-любезни.
> Няма ли някаква процедура, с която без да дрънкам на хора, с които по 
> принцип не държа да имам вземане-даване, да разбера има ли нещо, което 
> да маже по NS заявките?
> Много ерзац проксита има по света, еййййй. Но не мога да съм сигурен, че 
> това е така при мен.

На теория може да се направи нещо такова, примерно.. хмм.. нещо, което
върви на машината, на която е authoritative DNS сървърът, генерира
случайно някакво измислено (несъществуващо) hostname, моли те да
направиш заявка за него, след което следи логовете на DNS сървъра за
такава заявка.  Очевадният проблем с това е, че не е ясно дали заявката
ще стигне точно до този DNS сървър :)

На теория може сега да те помоля да направиш заявка за примерно
alshopovtest.ringlet.net към b.ns.ringlet.net (за съжаление
gandalf.online.bg a.k.a. a.ns.ringlet.net не логва заявките, така че там
не мога да проверя нищо, а не съм сигурен, че хората там ще са много
щастливи от идеята да пускам long-running tcpdump точно на тази машина,
пък бил той и само за DNS заявки ;) и, когато кажеш, че си направил
заявката, да погледна логовете и да ти кажа какво има там, откъде е
дошло и т.н.  Иначе за други неща просто не се сещам :(

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
If I had finished this sentence,

Attachment: pgpHHbzUsEj3a.pgp
Description: PGP signature

Във връзка с:
- Re: lug-bg: OT: Неуредица с DNS
  - Изпратено от: Alexander Shopov <ash@xxxxxxxxxx>

Относно:
- lug-bg: OT: Неуредица с DNS
  - Изпратено от: Alexander Shopov <ash@xxxxxxxxxx>
- Re: lug-bg: OT: Неуредица с DNS
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>
- Re: lug-bg: OT: Неуредица с DNS
  - Изпратено от: Alexander Shopov <ash@xxxxxxxxxx>
- Re: lug-bg: OT: Неуредица с DNS
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>
- Re: lug-bg: OT: Неуредица с DNS
  - Изпратено от: Alexander Shopov <ash@xxxxxxxxxx>

Предишно по дата: Re: lug-bg: Проблем с пощата - postfix
Следващо по дата: Re: lug-bg: Mozilla rezhe ot YA natatuk
Предишно по тема: Re: lug-bg: OT: Неуредица с DNS
Следващо по тема: Re: lug-bg: OT: Неуредица с DNS
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG