[freebsd] dns, непонятка со вторичным сервером.
Здравствуйте, коллеги! Я сразу прошу прощения за офтопичную тему. К freebsd она имеет косвенное отношение и только тем боком соприкасается, что ns сервер у меня на freebsd. Но посоветоваться кроме вас больше не с кем сейчас) Мой сервер ns.wdc.spb.ru является мастером для зоны wdc.spb.ru. Вторичный сервер ns2.relcom.ru После обновления зоны несколько дней назад заметил такую странную вещь: Если спросить у вторичного сервера, например soa зоны, из одной точки (с работы), то результат один (правильный): dig @ns2.relcom.ru wdc.spb.ru soa ... ;; ANSWER SECTION: wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. eugene.wdc.spb.ru. 2012054321 18000 1800 360 3600 ^^ ;; Query time: 38 msec ;; SERVER: 192.91.186.2#53(192.91.186.2) ^^ ;; WHEN: Tue Jul 2 13:05:17 2019 А из дома тот же запрос выглядит вот так (неправильно): dig @ns2.relcom.ru wdc.spb.ru soa ... ;; ANSWER SECTION: wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. eugene.wdc.spb.ru. 2012054296 18000 1800 360 3600 ^^ ;; Query time: 13 msec ;; SERVER: 192.91.186.2#53(192.91.186.2) ^ ;; WHEN: вт июля 02 13:07:46 MSK 2019 Вроде бы в обоих случаях ответы от одного и того же сервера в одно и то же время. Если не трудно, гляньте, как выглядит ответ от того же сервера от вас? И что это может быть? Мой домашний провайдер перенаправляет мои запросы к днс куда-то и подделывает ответы, якобы они от ns2.relcom.ru? Как? Для чего? -- Eugene ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
02.07.2019 13:18, Eugene V. Boontseff пишет: Здравствуйте, коллеги! Я сразу прошу прощения за офтопичную тему. К freebsd она имеет косвенное отношение и только тем боком соприкасается, что ns сервер у меня на freebsd. Но посоветоваться кроме вас больше не с кем сейчас) Мой сервер ns.wdc.spb.ru является мастером для зоны wdc.spb.ru. Вторичный сервер ns2.relcom.ru После обновления зоны несколько дней назад заметил такую странную вещь: Если спросить у вторичного сервера, например soa зоны, из одной точки (с работы), то результат один (правильный): dig @ns2.relcom.ru wdc.spb.ru soa ... ;; ANSWER SECTION: wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. eugene.wdc.spb.ru. 2012054321 18000 1800 360 3600 ^^ ;; Query time: 38 msec ;; SERVER: 192.91.186.2#53(192.91.186.2) ^^ ;; WHEN: Tue Jul 2 13:05:17 2019 А из дома тот же запрос выглядит вот так (неправильно): dig @ns2.relcom.ru wdc.spb.ru soa ... ;; ANSWER SECTION: wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. eugene.wdc.spb.ru. 2012054296 18000 1800 360 3600 ^^ ;; Query time: 13 msec ;; SERVER: 192.91.186.2#53(192.91.186.2) ^ ;; WHEN: вт июля 02 13:07:46 MSK 2019 Вроде бы в обоих случаях ответы от одного и того же сервера в одно и то же время. Если не трудно, гляньте, как выглядит ответ от того же сервера от вас? И что это может быть? Мой домашний провайдер перенаправляет мои запросы к днс куда-то и подделывает ответы, якобы они от ns2.relcom.ru? Как? Для чего? Вопрос в разных сериалах? При указании именно @ns2.relcom.ru у меня тоже разные сериалы через разных провайдеров: * дома и один из каналов на работе выдают 2012054321; * другой канал на работе выдаёт 2012054296. При этом если запросить любой другой сервер 8.8.8.8, 8.8.4.4, 1.1.1.1, а также свои DNS сервера, то выдаётся сериал 2012054321. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
Hello! On Tue, 02 Jul 2019 at 13:34:15 (+0300), Владимир Друзенко wrote: > Вопрос в разных сериалах? > При указании именно @ns2.relcom.ru у меня тоже разные сериалы через > разных провайдеров: > * дома и один из каналов на работе выдают 2012054321; > * другой канал на работе выдаёт 2012054296. > При этом если запросить любой другой сервер 8.8.8.8, 8.8.4.4, 1.1.1.1, а > также свои DNS сервера, то выдаётся сериал 2012054321. Аналогично. Вполне может быть, что ответы отдают разные сервера (скажем, какой-то load balancer стоит перед их powerdns) и на одном из них протухла секондари зона. -- George L. Yermulnik [YZ-RIPE] ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
> On Jul 2, 2019, at 13:18, Eugene V. Boontseff wrote: > > Здравствуйте, коллеги! Hi! Я бы предположил, что ns2.relcom.ru это anycast облако, и когда вы запрашиваете из разных мест, вы реально запрашиваете разные сервера. Во-первых, попробуйте потрейсить из разных мест этот сервер – возможно вы увидите совершенно различные трассы, которые заканчиваются реально разными серверами. Или это во-вторых, а во-первых, напишите хозяевам сервера о том, что на одном из серверов протухла зона. Если это случилось, то им вообще стоит посмотреть на этот сервер, что с ним случилось. > > Я сразу прошу прощения за офтопичную тему. > > К freebsd она имеет косвенное отношение и только тем боком соприкасается, что > ns сервер у меня на freebsd. > > Но посоветоваться кроме вас больше не с кем сейчас) > > Мой сервер ns.wdc.spb.ru является мастером для зоны wdc.spb.ru. Вторичный > сервер ns2.relcom.ru > > После обновления зоны несколько дней назад заметил такую странную вещь: > > Если спросить у вторичного сервера, например soa зоны, из одной точки (с > работы), то результат один (правильный): > > dig @ns2.relcom.ru wdc.spb.ru soa > ... > ;; ANSWER SECTION: > wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. > eugene.wdc.spb.ru. 2012054321 18000 1800 360 3600 > ^^ > ;; Query time: 38 msec > ;; SERVER: 192.91.186.2#53(192.91.186.2) > > ^^ > > ;; WHEN: Tue Jul 2 13:05:17 2019 > > А из дома тот же запрос выглядит вот так (неправильно): > > dig @ns2.relcom.ru wdc.spb.ru soa > > ... > ;; ANSWER SECTION: > wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. > eugene.wdc.spb.ru. 2012054296 18000 1800 360 3600 > ^^ > ;; Query time: 13 msec > ;; SERVER: 192.91.186.2#53(192.91.186.2) > >^ > > ;; WHEN: вт июля 02 13:07:46 MSK 2019 > > Вроде бы в обоих случаях ответы от одного и того же сервера в одно и то же > время. > > Если не трудно, гляньте, как выглядит ответ от того же сервера от вас? > > И что это может быть? Мой домашний провайдер перенаправляет мои запросы к днс > куда-то и подделывает ответы, якобы они от ns2.relcom.ru? > Как? Для чего? > > -- > Eugene > > ___ > freebsd mailing list > freebsd@uafug.org.ua > http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- Taras Heichenko ta...@academ.kiev.ua ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
02.07.2019 17:18, Eugene V. Boontseff пишет: > Мой домашний провайдер перенаправляет мои запросы к днс куда-то и > подделывает ответы, якобы они от ns2.relcom.ru? Конкретно на этот вопрос достаточно легко найти ответ. Достаточно сделать вот такой запрос у сервера whoami.ultradns.net: # dig @204.74.108.1 whoami.ultradns.net +noall +answer ; <<>> DiG 9.14.3 <<>> @204.74.108.1 whoami.ultradns.net +noall +answer ; (1 server found) ;; global options: +cmd whoami.ultradns.net.0 IN A 109.94.1.18 В ответе будет IP-адрес, с которого пришел запрос на whoami.ultradns.net. Если провайдер перехватывает запросы DNS, в ответе будет IP-адрес какого-то из провайдерских серверов, как в данном примере, когда вернулся IP-адрес провайдерского DNS-сервера ns4.podolsknet.ru [109.94.1.18] вместо реального адреса со внешнего интерфейса спрашивающей машины, который даже в другой IP-сети /24. Если у спрашивающей машины на внешнем интерфейсе не публичный адрес и трафик проходит через провайдерский NAT, то текущее соответствие с внешним IP можно тут же поглядеть на сайтах типа https://2ip.ru/ и сравнить с тем, что выдал dig. > Как? Обычная атака MiTM. > Для чего? Реализация "DPI для бедных". Если использовать собственный ресолвер типа BIND, который нынче по дефолту проверяет цифровые подписи ответов для тех зон, что реализуют DNSSEC, то подпись в таком подставном ответе не сойдется и BIND не отдаст ответ, а выдаст ошибку. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
Здравствуйте, George. Вы писали 2 июля 2019 г., 13:44:36: > Hello! > On Tue, 02 Jul 2019 at 13:34:15 (+0300), Владимир Друзенко wrote: >> Вопрос в разных сериалах? >> При указании именно @ns2.relcom.ru у меня тоже разные сериалы через >> разных провайдеров: >> * дома и один из каналов на работе выдают 2012054321; >> * другой канал на работе выдаёт 2012054296. >> При этом если запросить любой другой сервер 8.8.8.8, 8.8.4.4, 1.1.1.1, а >> также свои DNS сервера, то выдаётся сериал 2012054321. > Аналогично. > Вполне может быть, что ответы отдают разные сервера (скажем, какой-то > load balancer стоит перед их powerdns) и на одном из них протухла > секондари зона. Аннонс сеткой /24, парочка аплинков больше говорит о том, о чем сказал Тасик - это развалившийся anycast -- wbr, vyacheslav [vovk-uanic] ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
02.07.2019 14:25, Eugene Grosbein пишет: 02.07.2019 17:18, Eugene V. Boontseff пишет: Мой домашний провайдер перенаправляет мои запросы к днс куда-то и подделывает ответы, якобы они от ns2.relcom.ru? Конкретно на этот вопрос достаточно легко найти ответ. Достаточно сделать вот такой запрос у сервера whoami.ultradns.net: # dig @204.74.108.1 whoami.ultradns.net +noall +answer ; <<>> DiG 9.14.3 <<>> @204.74.108.1 whoami.ultradns.net +noall +answer ; (1 server found) ;; global options: +cmd whoami.ultradns.net.0 IN A 109.94.1.18 В ответе будет IP-адрес, с которого пришел запрос на whoami.ultradns.net. Если провайдер перехватывает запросы DNS, в ответе будет IP-адрес какого-то из провайдерских серверов, как в данном примере, когда вернулся IP-адрес провайдерского DNS-сервера ns4.podolsknet.ru [109.94.1.18] вместо реального адреса со внешнего интерфейса спрашивающей машины, который даже в другой IP-сети /24. Если у спрашивающей машины на внешнем интерфейсе не публичный адрес и трафик проходит через провайдерский NAT, то текущее соответствие с внешним IP можно тут же поглядеть на сайтах типа https://2ip.ru/ и сравнить с тем, что выдал dig. Как? Обычная атака MiTM. Для чего? Реализация "DPI для бедных". Если использовать собственный ресолвер типа BIND, который нынче по дефолту проверяет цифровые подписи ответов для тех зон, что реализуют DNSSEC, то подпись в таком подставном ответе не сойдется и BIND не отдаст ответ, а выдаст ошибку. Проверил все 3 своих случая - возвращает корректный внешний IP. А сериалы всё равно разные в запросе топикстартера через разных провайдеров. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
02.07.2019 18:42, Владимир Друзенко пишет: > Проверил все 3 своих случая - возвращает корректный внешний IP. > А сериалы всё равно разные в запросе топикстартера через разных провайдеров. Остаётся anycast, про который уже ответили и надо сдавать проблему хозяину вторичного сервера. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
> On Jul 2, 2019, at 14:25, Eugene Grosbein wrote: > > 02.07.2019 17:18, Eugene V. Boontseff пишет: > >> Мой домашний провайдер перенаправляет мои запросы к днс куда-то и >> подделывает ответы, якобы они от ns2.relcom.ru? > > Конкретно на этот вопрос достаточно легко найти ответ. > Достаточно сделать вот такой запрос у сервера whoami.ultradns.net: > > # dig @204.74.108.1 whoami.ultradns.net +noall +answer > > ; <<>> DiG 9.14.3 <<>> @204.74.108.1 whoami.ultradns.net +noall +answer > ; (1 server found) > ;; global options: +cmd > whoami.ultradns.net.0 IN A 109.94.1.18 > > В ответе будет IP-адрес, с которого пришел запрос на whoami.ultradns.net. > Если провайдер перехватывает запросы DNS, в ответе будет IP-адрес какого-то > из провайдерских серверов, как в данном примере, когда вернулся IP-адрес > провайдерского DNS-сервера ns4.podolsknet.ru [109.94.1.18] > вместо реального адреса со внешнего интерфейса спрашивающей машины, > который даже в другой IP-сети /24. Спрашивающая машина ведь резолвер, а не пользовательская машина, на которой формируется запрос? > > Если у спрашивающей машины на внешнем интерфейсе не публичный адрес > и трафик проходит через провайдерский NAT, то текущее соответствие > с внешним IP можно тут же поглядеть на сайтах типа https://2ip.ru/ > и сравнить с тем, что выдал dig. Почти так, но могут быть нюансы. Если резолвер, у которого вы спрашиваете, форвардящий, то и без перехвата DNS запросов, вы можете увидеть там другой адрес. Кроме того и у резолвера, у которого вы спрашиваете, могут быть разные интерфейсы с разными адресами. Т.е. вы спрашиваете резолвер на одном адресе, а они отсылает свой запрос с другого интерфейса и получается в ответе совсем другой адрес. Это то, что сразу в голову пришло, почему я бы не очень полагался на этот сервис. Т.е. если он отвечает то, что ожидали, то все хорошо, но если он отвечает не то, что ожидали, то это совсем не обязательно "все плохо". > >> Как? > > Обычная атака MiTM. > >> Для чего? > > Реализация "DPI для бедных". Если использовать собственный ресолвер типа BIND, > который нынче по дефолту проверяет цифровые подписи ответов для тех зон, > что реализуют DNSSEC, то подпись в таком подставном ответе не сойдется > и BIND не отдаст ответ, а выдаст ошибку. > > > > ___ > freebsd mailing list > freebsd@uafug.org.ua > http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- Taras Heichenko ta...@academ.kiev.ua ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
Hello! On Tue, 02 Jul 2019 at 14:34:05 (+0300), Vyacheslav Vovk wrote: > > Вполне может быть, что ответы отдают разные сервера (скажем, какой-то > > load balancer стоит перед их powerdns) и на одном из них протухла > > секондари зона. > Аннонс сеткой /24, парочка аплинков больше говорит о том, о чем сказал > Тасик - это развалившийся anycast Ну, ты и Тасик спецы в этом, а я - просто предположил. хотя anycast можно с некоторой натяжкой всё-таки считать в том числе load balancer'ом =))) -- George L. Yermulnik [YZ-RIPE] ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
02.07.2019 19:26, Taras Heichenko wrote: >> Конкретно на этот вопрос достаточно легко найти ответ. >> Достаточно сделать вот такой запрос у сервера whoami.ultradns.net: >> >> # dig @204.74.108.1 whoami.ultradns.net +noall +answer >> >> ; <<>> DiG 9.14.3 <<>> @204.74.108.1 whoami.ultradns.net +noall +answer >> ; (1 server found) >> ;; global options: +cmd >> whoami.ultradns.net.0 IN A 109.94.1.18 >> >> В ответе будет IP-адрес, с которого пришел запрос на whoami.ultradns.net. >> Если провайдер перехватывает запросы DNS, в ответе будет IP-адрес какого-то >> из провайдерских серверов, как в данном примере, когда вернулся IP-адрес >> провайдерского DNS-сервера ns4.podolsknet.ru [109.94.1.18] >> вместо реального адреса со внешнего интерфейса спрашивающей машины, >> который даже в другой IP-сети /24. > > Спрашивающая машина ведь резолвер, а не пользовательская машина, > на которой формируется запрос? dig @nserver не использует никаких ресолверов, он содержит ресолвер внутри себя. >> Если у спрашивающей машины на внешнем интерфейсе не публичный адрес >> и трафик проходит через провайдерский NAT, то текущее соответствие >> с внешним IP можно тут же поглядеть на сайтах типа https://2ip.ru/ >> и сравнить с тем, что выдал dig. > > Почти так, но могут быть нюансы. Если резолвер, у которого вы спрашиваете, > форвардящий, то и без перехвата DNS запросов, вы можете увидеть там другой > адрес. Кроме того и у резолвера, у которого вы спрашиваете, могут быть разные > интерфейсы с разными адресами. Т.е. вы спрашиваете резолвер на одном адресе, > а они отсылает свой запрос с другого интерфейса и получается в ответе совсем > другой адрес. Это то, что сразу в голову пришло, почему я бы не очень > полагался > на этот сервис. Т.е. если он отвечает то, что ожидали, то все хорошо, но если > он > отвечает не то, что ожидали, то это совсем не обязательно "все плохо". Нет. Всё это было бы верно, если не задавать dig-у конкретный адрес DNS-сервера, у которого он должен спросить напрямую в таком случае. А ещё dig при использовании ключа +trace тоже не стал бы использовать "сторонний" рекурсивный ресолвер, а стал бы эмулировать его работу, начиная с прямого запроса к корневым DNS, затем к серверам второго уровня и так далее. dig это относительно низкоуровневая утилита для проверки корректности работы чужих ресолверов и поэтому он умеет обходиться без их участия. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
On 02.07.2019 13:18, Eugene V. Boontseff wrote: Здравствуйте, коллеги! Спасибо вам всем, особенно Тарасу Хейченко (надеюсь правильно фамилию транслитирировал обратно) и Евгению Гросбейну. Домашний провайдер не виноват, так как запрос к whoami.ultradns.net., который подсказал Евгений, даёт привильные адреса во всех случая. Так что написал в техподдержку Релкома. Я сразу прошу прощения за офтопичную тему. К freebsd она имеет косвенное отношение и только тем боком соприкасается, что ns сервер у меня на freebsd. Но посоветоваться кроме вас больше не с кем сейчас) Мой сервер ns.wdc.spb.ru является мастером для зоны wdc.spb.ru. Вторичный сервер ns2.relcom.ru После обновления зоны несколько дней назад заметил такую странную вещь: Если спросить у вторичного сервера, например soa зоны, из одной точки (с работы), то результат один (правильный): dig @ns2.relcom.ru wdc.spb.ru soa ... ;; ANSWER SECTION: wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. eugene.wdc.spb.ru. 2012054321 18000 1800 360 3600 ^^ ;; Query time: 38 msec ;; SERVER: 192.91.186.2#53(192.91.186.2) ^^ ;; WHEN: Tue Jul 2 13:05:17 2019 А из дома тот же запрос выглядит вот так (неправильно): dig @ns2.relcom.ru wdc.spb.ru soa ... ;; ANSWER SECTION: wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. eugene.wdc.spb.ru. 2012054296 18000 1800 360 3600 ^^ ;; Query time: 13 msec ;; SERVER: 192.91.186.2#53(192.91.186.2) ^ ;; WHEN: вт июля 02 13:07:46 MSK 2019 Вроде бы в обоих случаях ответы от одного и того же сервера в одно и то же время. Если не трудно, гляньте, как выглядит ответ от того же сервера от вас? И что это может быть? Мой домашний провайдер перенаправляет мои запросы к днс куда-то и подделывает ответы, якобы они от ns2.relcom.ru? Как? Для чего? -- Eugene ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
> On Jul 2, 2019, at 18:40, Eugene V. Boontseff wrote: > > On 02.07.2019 13:18, Eugene V. Boontseff wrote: >> Здравствуйте, коллеги! > > Спасибо вам всем, особенно Тарасу Хейченко (надеюсь правильно фамилию > транслитирировал обратно) и Евгению Гросбейну. Гейченко. И заодно, чтобы два раза не вставать – по поводу dig'а я ошибся, действительно Евгений прав (там в соседнем письме). > > Домашний провайдер не виноват, так как запрос к whoami.ultradns.net., который > подсказал Евгений, даёт привильные адреса во всех случая. > > Так что написал в техподдержку Релкома. > > >> >> Я сразу прошу прощения за офтопичную тему. >> >> К freebsd она имеет косвенное отношение и только тем боком соприкасается, >> что ns сервер у меня на freebsd. >> >> Но посоветоваться кроме вас больше не с кем сейчас) >> >> Мой сервер ns.wdc.spb.ru является мастером для зоны wdc.spb.ru. Вторичный >> сервер ns2.relcom.ru >> >> После обновления зоны несколько дней назад заметил такую странную вещь: >> >> Если спросить у вторичного сервера, например soa зоны, из одной точки (с >> работы), то результат один (правильный): >> >> dig @ns2.relcom.ru wdc.spb.ru soa >> ... >> ;; ANSWER SECTION: >> wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. >> eugene.wdc.spb.ru. 2012054321 18000 1800 360 3600 >> ^^ >> ;; Query time: 38 msec >> ;; SERVER: 192.91.186.2#53(192.91.186.2) >> >> ^^ >> >> ;; WHEN: Tue Jul 2 13:05:17 2019 >> >> А из дома тот же запрос выглядит вот так (неправильно): >> >> dig @ns2.relcom.ru wdc.spb.ru soa >> >> ... >> ;; ANSWER SECTION: >> wdc.spb.ru. 10800 IN SOA ns.wdc.spb.ru. >> eugene.wdc.spb.ru. 2012054296 18000 1800 360 3600 >> ^^ >> ;; Query time: 13 msec >> ;; SERVER: 192.91.186.2#53(192.91.186.2) >> >>^ >> >> ;; WHEN: вт июля 02 13:07:46 MSK 2019 >> >> Вроде бы в обоих случаях ответы от одного и того же сервера в одно и то же >> время. >> >> Если не трудно, гляньте, как выглядит ответ от того же сервера от вас? >> >> И что это может быть? Мой домашний провайдер перенаправляет мои запросы к >> днс куда-то и подделывает ответы, якобы они от ns2.relcom.ru? >> Как? Для чего? >> > > -- > Eugene > > ___ > freebsd mailing list > freebsd@uafug.org.ua > http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- Taras Heichenko ta...@academ.kiev.ua ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] dns, непонятка со вторичным сервером.
On 02.07.2019 19:57, Taras Heichenko wrote: On Jul 2, 2019, at 18:40, Eugene V. Boontseff wrote: On 02.07.2019 13:18, Eugene V. Boontseff wrote: Здравствуйте, коллеги! Спасибо вам всем, особенно Тарасу Хейченко (надеюсь правильно фамилию транслитирировал обратно) и Евгению Гросбейну. Гейченко. Прошу прощения! И заодно, чтобы два раза не вставать – по поводу dig'а я ошибся, действительно Евгений прав (там в соседнем письме). Да, я в курсе) специально @ns2.relcom.ru делал запросы, чтобы получать ответы от сервера непосредственно, а не от резолвера. Уже ответили в сапорте. Сказали загадочно, что anycast у них не развалился, но проблему нашли и скоро исправят) -- Eugene ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
