Uporaba alternativnih DNS serverjev na dinamicnem IPju

[Anubis]

Je uporaba alternativnih DNS serverjev (OpenDNS idr.) na prikljuckih z dinamicnimi IPji po novem blokirana? Pred Novim letom na tej lokaciji nisem imel problemov z uporabo OpenDNS, sedaj mi deluje edino po tem, ko sem vnesel DNS serverja od T2 (tudi po rebootu racunalnika, ce je kaj slucajno ostalo od druge lokacije v cacheju).

[KoMar]

Probaj ukaz nslookup, s katerim lahko queryjaš poljuben DNS server.

[NoName]

s katerega porta pa delaš lookupe? z random high porta ali s porta 53? wireshark/tcpdump bi pomagal pri analizi problema.

[Anubis]

Mislim, da je 53. Oz. nic drugace kot nazadnje, ko sem bil tu, ali pa kjerkoli drugje. Na Win7 masini imam Acrylic DNS Proxy (http://mayakron.altervista.org/wikibase ... crylicHome), ker omogoca vecjo fleksibilnost. V njegovem INIju sem moral iz OpenDNS na T2 DNS serverje prestaviti. Sodec po logu so queryji leteli ven, ampak nazaj ni bilo odgovora.
(Ce sem pogledal z nslookup, je bil pri OpenDNS timeout, pri T2 pa je bilo OK.)

[gr]

Dinamični IP, nizka varnost, Google in OpenDNS delujeta:

Koda: Izberi vse

~$ host www.t-2.net 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.t-2.net has address 84.255.209.78
www.t-2.net has IPv6 address 2a01:260:1:2::78
~$ host www.t-2.net 208.67.222.222
Using domain server:
Name: 208.67.222.222
Address: 208.67.222.222#53
Aliases:

www.t-2.net has address 84.255.209.78
www.t-2.net has IPv6 address 2a01:260:1:2::78

[Anubis]

Izgleda, da je problem v OpenDNS (vsaj mojem accountu). Sem jim ze poslal ticket.

[NoName]

Anubis, pošiljanje DNS queryjev s porta 53 je slaba praksa - več kot slaba praksa! Katero omrežno opremo imaš?

... si mi pa dal drugače eno ultrastrašno idejo!

[Anubis]

Moram prav preveriti z Wiresharkom, če je res 53. Ampak po moje je - tisto, kar pač po defaultu uporabljajo Windows mašine in DD-WRT routerji? Prvič slišim, da bi bilo tu treba kaj spreminjati (za razliko od tega, če doma laufaš npr. kakšen FTP, SSH, telnet ipd. server).

[NoName]

dej mi privat sporoči številko priključka, po možnosti tudi ip naslov, ki ga uporabljaš... zadeva se da dokaj trivialno preveriti...

[gr]

Default za pošiljanje queryjev je >1023 NA port 53, ne IZ njega.

[NoName]

@gr, se popolnoma strinjam s tabo.. ampak, ko bi ti vedel, kakšna slabo napisana programska oprema je tam zunaj... dns queryji s porta 53, z dokaj trivialno nastavljenim query id-jem (pogooglaj malo za kaminsky dns exploit), dns queryji celo s porta 0 (na nekaterih draytekih), ...

[gr]

Jp, cache poisoning in sh*tty SW poznam, za to z drayteki pa nisem vedel. Anubisova kombinacija je načeloma ok, razen če njegov dd-wrt uporablja res star dnsmasq.

Anubis, glede na to, da ti rezultate lookupov cachirata že Windows DNS client in dd-wrt - ti Acrylic še dodatno kaj pripomore?

[Anubis]

Acrylic v bistvu nadomesti Windowsov DNS client (slednjega moras disablat, ce uporabljas Acrylic). Glede hitrosti ne vem, ker se s tistimi nanosekundami nisem nikoli obremenjeval - zadevo sem nasel pred casom, ko sem iskal ucinkovitejso in elegantnejso resitev za blokiranje reklamnih serverjev na lokalni ravni (saj navaden hosts fajl recimo ne podpira wildcardov).

[NoName]

Kakor gledam, je po defaultu tale Acrylic open dns resolver... posluša na 0.0.0.0 na portu 53... dost crappy :S aja... pa dns lookupe dela z udp porta 53.. vsaj transaction id-ji so na prvi pogled randomizirani...

acrylic dns proxy source port 53

i stand corrected - ni open resolver, sicer res posluša na 0.0.0.0:53, ampak je treba za vklop openresolverja še v config fajlu eno vrstico odkomentirat ali dopisat.

[Anubis]

A potem je napol za v smeti? :/

To sta ti dve vrstici?
LocalBindingAddress=0.0.0.0
LocalBindingPort=53