Stran 1 od 2
Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 10. Apr 2013 ob 21:30
Napisal/-a Anubis
Je uporaba alternativnih DNS serverjev (OpenDNS idr.) na prikljuckih z dinamicnimi IPji po novem blokirana? Pred Novim letom na tej lokaciji nisem imel problemov z uporabo OpenDNS, sedaj mi deluje edino po tem, ko sem vnesel DNS serverja od T2 (tudi po rebootu racunalnika, ce je kaj slucajno ostalo od druge lokacije v cacheju).
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 10. Apr 2013 ob 23:15
Napisal/-a KoMar
Probaj ukaz nslookup, s katerim lahko queryjaš poljuben DNS server.
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 10. Apr 2013 ob 23:30
Napisal/-a NoName
s katerega porta pa delaš lookupe? z random high porta ali s porta 53? wireshark/tcpdump bi pomagal pri analizi problema.
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 11. Apr 2013 ob 11:59
Napisal/-a Anubis
Mislim, da je 53. Oz. nic drugace kot nazadnje, ko sem bil tu, ali pa kjerkoli drugje. Na Win7 masini imam Acrylic DNS Proxy (
http://mayakron.altervista.org/wikibase ... crylicHome), ker omogoca vecjo fleksibilnost. V njegovem INIju sem moral iz OpenDNS na T2 DNS serverje prestaviti. Sodec po logu so queryji leteli ven, ampak nazaj ni bilo odgovora.
(Ce sem pogledal z nslookup, je bil pri OpenDNS timeout, pri T2 pa je bilo OK.)
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 11. Apr 2013 ob 12:41
Napisal/-a gr
Dinamični IP, nizka varnost, Google in OpenDNS delujeta:
Koda: Izberi vse
~$ host www.t-2.net 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
www.t-2.net has address 84.255.209.78
www.t-2.net has IPv6 address 2a01:260:1:2::78
~$ host www.t-2.net 208.67.222.222
Using domain server:
Name: 208.67.222.222
Address: 208.67.222.222#53
Aliases:
www.t-2.net has address 84.255.209.78
www.t-2.net has IPv6 address 2a01:260:1:2::78
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 11. Apr 2013 ob 12:58
Napisal/-a Anubis
Izgleda, da je problem v OpenDNS (vsaj mojem accountu). Sem jim ze poslal ticket.
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 11. Apr 2013 ob 20:38
Napisal/-a NoName
Anubis, pošiljanje DNS queryjev s porta 53 je slaba praksa - več kot slaba praksa! Katero omrežno opremo imaš?
... si mi pa dal drugače eno ultrastrašno idejo!
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 11. Apr 2013 ob 22:33
Napisal/-a Anubis
Moram prav preveriti z Wiresharkom, če je res 53. Ampak po moje je - tisto, kar pač po defaultu uporabljajo Windows mašine in DD-WRT routerji? Prvič slišim, da bi bilo tu treba kaj spreminjati (za razliko od tega, če doma laufaš npr. kakšen FTP, SSH, telnet ipd. server).
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 11. Apr 2013 ob 23:06
Napisal/-a NoName
dej mi privat sporoči številko priključka, po možnosti tudi ip naslov, ki ga uporabljaš... zadeva se da dokaj trivialno preveriti...
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 12. Apr 2013 ob 07:15
Napisal/-a gr
Default za pošiljanje queryjev je >1023 NA port 53, ne IZ njega.
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 12. Apr 2013 ob 08:07
Napisal/-a NoName
@gr, se popolnoma strinjam s tabo.. ampak, ko bi ti vedel, kakšna slabo napisana programska oprema je tam zunaj... dns queryji s porta 53, z dokaj trivialno nastavljenim query id-jem (pogooglaj malo za kaminsky dns exploit), dns queryji celo s porta 0 (na nekaterih draytekih), ...
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 12. Apr 2013 ob 09:41
Napisal/-a gr
Jp, cache poisoning in sh*tty SW poznam, za to z drayteki pa nisem vedel. Anubisova kombinacija je načeloma ok, razen če njegov dd-wrt uporablja res star dnsmasq.
Anubis, glede na to, da ti rezultate lookupov cachirata že Windows DNS client in dd-wrt - ti Acrylic še dodatno kaj pripomore?
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 12. Apr 2013 ob 15:58
Napisal/-a Anubis
Acrylic v bistvu nadomesti Windowsov DNS client (slednjega moras disablat, ce uporabljas Acrylic). Glede hitrosti ne vem, ker se s tistimi nanosekundami nisem nikoli obremenjeval
- zadevo sem nasel pred casom, ko sem iskal ucinkovitejso in elegantnejso resitev za blokiranje reklamnih serverjev na lokalni ravni (saj navaden hosts fajl recimo ne podpira wildcardov).
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 12. Apr 2013 ob 17:17
Napisal/-a NoName
Kakor gledam, je po defaultu tale Acrylic open dns resolver... posluša na 0.0.0.0 na portu 53... dost crappy :S aja... pa dns lookupe dela z udp porta 53.. vsaj transaction id-ji so na prvi pogled randomizirani...
- acrylic dns proxy source port 53
i stand corrected - ni open resolver, sicer res posluša na 0.0.0.0:53, ampak je treba za vklop openresolverja še v config fajlu eno vrstico odkomentirat ali dopisat.
Re: Uporaba alternativnih DNS serverjev na dinamicnem IPju
Objavljeno: 13. Apr 2013 ob 12:59
Napisal/-a Anubis
A potem je napol za v smeti? :/
To sta ti dve vrstici?
LocalBindingAddress=0.0.0.0
LocalBindingPort=53