Resolving domen z NS gransy.com po pondelnim hacku

Zdeněk Janiš zdenek.janis na brajan.cz
Neděle Září 20 22:50:41 CEST 2020


Máme KNOT Resolver a zdá se to OK:

$ dig -t A www.unimagnet.cz @192.168.100.100

; <<>> DiG 9.16.6-Debian <<>> -t A www.unimagnet.cz @192.168.100.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45631
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.unimagnet.cz.              IN      A

;; ANSWER SECTION:
www.unimagnet.cz.       540     IN      CNAME   ingress.wpj.cloud.
ingress.wpj.cloud.      0       IN      A       81.91.91.88
ingress.wpj.cloud.      0       IN      A       81.91.91.89

;; Query time: 0 msec
;; SERVER: 192.168.100.100#53(192.168.100.100)
;; WHEN: Ne zář 20 22:47:54 CEST 2020
;; MSG SIZE  rcvd: 108

Dne 20. 09. 20 v 9:59 Adam Pribyl napsal(a):
> Od te doby co v pondeli hackli subreg.cz/gransy.com nam nefunguje 
> resolving domen, ktere jdou pres NS gransy.com. Zkousel jsem bind 9.8 a 
> bind 9.11 (oboji debian) a proste resolving konci na servfail. Primy 
> dotaz pres dig jde.
> 
> Napr.
> 
> dig www.unimagnet.cz @ns.gransy.com
> 
> ale prostrednictvim naseho bindu ne. Pokud zvysim trace log v bindu pise 
> to napr.
> 
> rpz QNAME rewrite www.workhouse.cz via www.workhouse.cz stop on 
> unrecognized qresult in rpz_rewrite()failed:  : malformed OPT option
> 
> DNS format error
> 
> apod. Pouzivame DNSSEC, ale vypnuti nic nezmenilo.
> 
> I googli DNS obcas vyhodi timeout na domenach z NS gransy.com.
> 
> Pozoruje nekdo neco podobneho? (Samozrejme pokud provozujete svuj 
> rekurzivni resolver.)
> 
> Diky
> 
> Adam Pribyl

-- 
   Zdeněk Janiš


Další informace o konferenci Linux