Wszystko

Wszystkie

Archiwum

paul8585
  • 0
Tak się zastanawiam jak w zasadzie wygląda sprawa kontroli nad internetem? Czy jest techniczna możliwość, żeby organizacja się tym zajmująca odłączyła jakiś kraj od internetu? Jeśli tak, to jak to się może odbyć? Przy czym nie chodzi mi o to, że jakiś kraj cenzuruje zewnętrzny internet, a o odwrotną sytuację, czyli wykluczenie tego kraju z zewnątrz. Poleciłby ktoś jakiś dobry artykuł w tym temacie?

#siecikomputerowe #domeny #dns
brokenik
  • 2
@paul8585:

Artykułu raczej nie znajdziesz - ale technicznie taka możliwość jest jak najbardziej. Wystarczy np. zatruć tablice BGP np. blackhole'ami dla ASNów z poszczególnego kraju i mógłbyś zasadniczo odłączyć dany kraj od globalnego internetu. Protokół BGP w dzisiejszych czasach jest bardzo krytycznym elementem i zasadniczo prawidłowe działanie Internetu opiera się właśnie na "zaufaniu" w przekazywaniu informacji o tzw. prefiksach IP od poszczególnych systemów autonomicznych.

@d1sconn3cted: @korni007:

Jeśli chodzi o
oink_oink
  • 0
Ktos kojarzy moze jak to jest zrobione ze moga istniec np. 2 serwery Primary dns'a ?
Do tej pory tylko widzialem/staralem sie nauczyc jak jest setup:
zone wykop.pl
Primary
|
|- Secondary1
|
|- Secondary2

I taka zona mialaby wpisy
IN SOA primary etc etc
IN NS secondary1
IN NS secondary2

I wtedy NOTIFY ida od Primary do secondary1, secondary2, , oba secondary wiedza, ze maja robic refreshe od Primary, bo tak
oink_oink
  • 0
Czy ktos moze wyjasnic dlaczego nie otrzymuje Authority : 1 ?

dig multi.zone +nostats NS @192.168.1.146

; <<>> DiG 9.16.9 <<>> multi.zone +nostats NS @192.168.1.146
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44507
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
; COOKIE: 4bdf44bcf438ea88530ff0fd605232529461b7467381d009 (good)
;; QUESTION
oink_oink
  • 0
@bruuh: np. widze taka roznice ze . .243 to jest auhoritative server, dla tego sub.brand.new
C:\Users\gkuli>dig entry.sub.brand.new -t A @192.168.1.243

; <<>> DiG 9.16.9 <<>> entry.sub.brand.new -t A @192.168.1.243
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61515
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;;
oink_oink
  • 0
@bruuh: ok ogarnalem to. W przypadku tego konkretnego serwera dns, (infoblox) z defaultu , wszyskie nameserwery wysylaja wersje skrocona odpowiedzi(chyba ze jest to odpowiedz negatywna). I bylo ustawienie w opcja, ktory wylacza skrocona odpowiedz, i wtedy caly czas pokazuje w dig'u authority
oink_oink
  • 0
Czy serwery root moga odpowiadac na reqursive queries - w sensie odpowiadac gotowa odpowiedzia? To w sumie chyba nie mialoby sensu posiadanie dns serwerow, bo po co ich by bylo uywac skoro mozna zawsze uzyc tego root servera zeby dal odpowiedzec. Czy root server to taki server ze to jest authoritative ktory ma wylaczona opcje rekursji ? Czy to jest tak ze root servery po prostu jedyne o czym wiedza to tld
walenty-merkel
  • 0
@fervi: Jeżeli wszystko jest plikiem, to jaki plik odrzuca domeny, nie będąc plikiem /etc/hosts, ani /etc/hosts.allow, ani /etc/host.deny, ale przepuszcza WYSZCZEGÓLNIONE w /etc/hosts? A właśnie wierzyciel z prośbą o przelew...
oink_oink
  • 0
#linux #dns Czy ktos uzywal moze klauzli match-destination ? Poki co w google znalazlem tylko mala wzmiane, i nie wiem czy to dobrze rozumiem.
Jak jest match-client to tutaj wskazuje np. IP uzytkownikow ktorzy roba mi query.
Jak jest match-destination to tu wskazuje adres IP dns serwera ktorego oni uzyli w swoim query ? np.
dig www.foo.bar @192.168.1.1
to tutaj tym match-destination bylby 192.168.1.1 ?

I to jest w przypadku (nie
sophisticated7
  • 0
Siema siema, mam taki glupi problem. Bardzo podstawowy, kiedys to sam robilem, a teraz nie moge znalezc bledu.. Mianowicie ma w siecie #ubuntu #server, jak pinguje go ze swojego kompa po IP to dziala, jak pinguje po nazwie hosta to
Ping request could not find host ubuntu-vm. Please check the name and try again.

/etc/netplan/50-cloud-init.yaml

network: version: 2 ethernets:
ens160:
addresses: [192.168.3.3/24]
gateway4: 192.168.3.6
nameservers:
addresses: [192.168.3.9, 192.168.3.20]
/etc/hostname

ubuntu-vm
/etc/resolv.conf
hrumque
  • 0
Uciekłem z nazwa.pl bo to wiadomo... pod rynnę?

Był sobie dobry linux-pl (linuxpl.com) ale zmienili się w Cyberfolks i H88 S.A. i mają chaos - osobne "konto" i panel do zarządzania hostingiem, osobne do domeny, osobne do płatności, a nawet te zalogowanie się nie działa (niespójny interfejs, w jednym miejscu kieruje do https://cyberfolks.pl/logowanie-panel-klienta/ a za chwile do https://panel.cyberfolks.pl - który już ma zwyczaj nie odpowiadać) itd.

W dodatku by mieć serwer NS
hrumque
hrumque
via Wykop Mobilny (Android)
  • 0
@lolen: mieć zarejestrowaną domenę (w sumie to przedłużoną, bo zarejestrowana jest) i NS do niej, które wskazują na moje adresy, MX na Gmail itd. Nic więcej nie potrzebuję, a ew. hosting jednego pliku HTML "tunicniema.index.html" to mogę u siebie zrobić na openwrt ;)
lolen
  • 0
@hrumque: no to osiągniesz to, choć bardziej polecałbym Ci tutaj zastosowanie nawet darmowego cloudflare, a dostawca może zostać obecny ewentualnie, wybierz coś gdzie nie kroją za przedłużenie (i tutaj z mogę polecić ovh bo sam mam kilkanaście domen)
BujakaPL
  • 0
Cześć wykopowicze, od dłuższego czasu męczę się z tym i nie wiem jak już to ogarnąć. Postanowiłem postawić własny serwer dns.
U rejestratora domeny ustawiłem. ns1.domena.pl + IP 1 oraz ns2.domena.pl + IP 2.
Następnie w panelu ISPConfig skonfigurowałem jak na zdjęciu. Po dodaniu kolejnych domen w panelu oraz zmianie DNSów na własne, strony nie działają.
W czym problem?

#webdev #php #dns #domeny #hosting
Pobierz
źródło: comment_1610558991iCPPYVrUm7u0Uyv8TioTk8.jpg
HackYouToo
  • 0
Czy ktoś z was też ma problem z DNS 1.1.1.1 używając Orange? Nslookup daje timeout Traceroute nie dociera nawet.

Tracing route to one.one.one.one [1.1.1.1]
over a maximum of 30 hops:

1 6 ms 2 ms 2 ms MF286 [172.16.250.1]
2 44 ms 20 ms 22 ms 172.18.121.202
3 68 ms 23 ms 25 ms 172.18.1.163
4 30 ms 23 ms 24 ms 172.18.1.129
5 * * * Request timed out.
6 34
MWittmann
  • 3
Cześć Mirki,

Wiecie może jakie dnsy/strony używają terminale VeriFone by się komunikować z serwisami płatności?

Chcę sobie zapisać jakbym miał klientowi znów sprawdzić czemu terminale nie chodzo ( ͡° ͜ʖ ͡°). Wtedy bym puścił pingowanko na te dnsy i wiedział czy to znów provider od neta nawala czy może faktycznie coś z urządzeniami.
#terminaleplatnicze #terminal #internet #vectra #dns #komputery #pytanie #pytaniedoeksperta
jaba_wykop
  • 0
@MWittmann: Te parametry zależą od firmy instalującej terminal (centrum rozliczeniowego), nie od producenta terminala jak tutaj Verifone. Przeważnie jest możliwiość wydrukowania parametrów połączenia z terminala (jakaś opcja typu "Wydruk parametrów", "Wizytówka"). DNS raczej nie jest używany, pzeważnie bezpośrednie adresy IP.
bo0z
  • 0
Czy jest jakiś sposób poza ticketem e-mailowym, żeby się skontaktować z OVH? Po transferze domeny .pl w panelu mam, że domena wygasa, w whois jest, ze jest odnowiona. Cyrk jakiś normalnie, czas leci, a nie idzie się doczekać odpowiedzi na zgłoszenie. Oczywiście support telefoniczny jest płatny ( ͡° ʖ̯ ͡°)
#hosting #ovh #internet #domeny #dns
mariecziek
  • 1
Ktoś może coś poradzić na problem z SPF? Ogólnie chodzi o to, że maile wysyłane z GSuite czasami trafiają do spamu. Google zaleca zmianę wpisów SPF, no to dodałem 2 wpisy w DNS TXT
* uwzględniona domena google podczas wysyłania maili
* google._domainkey

Poprzednie maile miały w nagłówkach

spf=softfail (google.com: domain of transitioning foo@bar.com does not designate 0.0.0.0 as permitted sender)
teraz nagłówki wyglądają poprawnie

spf=pass (google.com: domain of foo@bar.com designates 0.0.0.0
kubako
  • 0
@mariecziek: 10/10 - no to powinny dochodzić... ¯\_(ツ)_/¯

może ludzie sami cie pooznaczali jako spam i w ich kontach tak się dzieje?

co do domeny na czarnej liście, to poszukaj takich list w google - są nawet strony które sprawdzają setki takich list automatycznie - możesz tam podać swoją domenę i sprawdzić czy gdzieś jest dodana.
hakeryk2
  • 3
Huawei B535-232 (4G Router 3 Pro) własne ustawienia DNS - jakby ktoś nie wiedział gdzie są to służę radą.

Z niewyjaśnionych przyczyn są schowane tak jak w 525. Żeby je wyświetlić trzeba przejść do zakładki Zaawansowane -> Router -> DHCP, otworzyć konsolę przeglądarki (np ctrl+shift+j lub F12) i wkleić

$('#dhcp_dns').show();
$('#dhcp_dns_checkbox').click();
I pojawią się pola do wpisania własnych adresów DNS. Polecane są te od Cloudflare 1.1.1.1, 1.0.0.1 lub od
Pobierz
źródło: comment_1608537440tmDV3ySmbLodNcJogtl0tX.jpg
oink_oink
  • 1
#linux #dns #bind #devops
Mam pytanko, czy ktos moglby mi pomoc to zrozumiec bo naprawde juz mam metlik, w rekordzie SOA:
SOA ns.rackspace.com. hostmaster.rackspace.com. 1392389079 300 300 1814400 30
ostatnia liczba to w koncu jest TTL czy MINIMUM ? I co to oznacza po polsku i dla kogo to jest wazne ? To jest wazne dla stub resolver'a ('klienta') czy to jest dla innych recursive dns resolverow tylko ?
Ten minimum to

Powiązane tagi

Popularne tagi