Resolving domen z NS gransy.com po pondelnim hacku
Zdeněk Janiš
zdenek.janis na brajan.cz
Neděle Září 20 22:50:41 CEST 2020
Máme KNOT Resolver a zdá se to OK:
$ dig -t A www.unimagnet.cz @192.168.100.100
; <<>> DiG 9.16.6-Debian <<>> -t A www.unimagnet.cz @192.168.100.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45631
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.unimagnet.cz. IN A
;; ANSWER SECTION:
www.unimagnet.cz. 540 IN CNAME ingress.wpj.cloud.
ingress.wpj.cloud. 0 IN A 81.91.91.88
ingress.wpj.cloud. 0 IN A 81.91.91.89
;; Query time: 0 msec
;; SERVER: 192.168.100.100#53(192.168.100.100)
;; WHEN: Ne zář 20 22:47:54 CEST 2020
;; MSG SIZE rcvd: 108
Dne 20. 09. 20 v 9:59 Adam Pribyl napsal(a):
> Od te doby co v pondeli hackli subreg.cz/gransy.com nam nefunguje
> resolving domen, ktere jdou pres NS gransy.com. Zkousel jsem bind 9.8 a
> bind 9.11 (oboji debian) a proste resolving konci na servfail. Primy
> dotaz pres dig jde.
>
> Napr.
>
> dig www.unimagnet.cz @ns.gransy.com
>
> ale prostrednictvim naseho bindu ne. Pokud zvysim trace log v bindu pise
> to napr.
>
> rpz QNAME rewrite www.workhouse.cz via www.workhouse.cz stop on
> unrecognized qresult in rpz_rewrite()failed: : malformed OPT option
>
> DNS format error
>
> apod. Pouzivame DNSSEC, ale vypnuti nic nezmenilo.
>
> I googli DNS obcas vyhodi timeout na domenach z NS gransy.com.
>
> Pozoruje nekdo neco podobneho? (Samozrejme pokud provozujete svuj
> rekurzivni resolver.)
>
> Diky
>
> Adam Pribyl
--
Zdeněk Janiš
Další informace o konferenci Linux