Resolving domen z NS gransy.com po pondelnim hacku

Adam Pribyl pribyl na lowlevel.cz
Pondělí Září 21 07:57:19 CEST 2020 

Zjistil jsem ze kdyz flushnu cache (rndc flush) tak to vetsinou chvili 
jde, nicmene prvni preklad adresy trva treba 2s.
Prijde mi jako kdyz se pak nacachuje nejaka chyba a ta pak prevlada.

Tady je nejaky timeline, kde pisi ze vcera gransy.com nejak posilovali, 
protoze s tim stale maji problemy, ale u nas to teda stale spis nejde nez 
jde:

https://wladass.cz/subreg-hacknut-timeline/


On Sun, 20 Sep 2020, Zdeněk Janiš wrote:

> Máme KNOT Resolver a zdá se to OK:
>
> $ dig -t A www.unimagnet.cz @192.168.100.100
>
> ; <<>> DiG 9.16.6-Debian <<>> -t A www.unimagnet.cz @192.168.100.100
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45631
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;www.unimagnet.cz.              IN      A
>
> ;; ANSWER SECTION:
> www.unimagnet.cz.       540     IN      CNAME   ingress.wpj.cloud.
> ingress.wpj.cloud.      0       IN      A       81.91.91.88
> ingress.wpj.cloud.      0       IN      A       81.91.91.89
>
> ;; Query time: 0 msec
> ;; SERVER: 192.168.100.100#53(192.168.100.100)
> ;; WHEN: Ne zář 20 22:47:54 CEST 2020
> ;; MSG SIZE  rcvd: 108
>
> Dne 20. 09. 20 v 9:59 Adam Pribyl napsal(a):
>> Od te doby co v pondeli hackli subreg.cz/gransy.com nam nefunguje resolving 
>> domen, ktere jdou pres NS gransy.com. Zkousel jsem bind 9.8 a bind 9.11 
>> (oboji debian) a proste resolving konci na servfail. Primy dotaz pres dig 
>> jde.
>> 
>> Napr.
>> 
>> dig www.unimagnet.cz @ns.gransy.com
>> 
>> ale prostrednictvim naseho bindu ne. Pokud zvysim trace log v bindu pise to 
>> napr.
>> 
>> rpz QNAME rewrite www.workhouse.cz via www.workhouse.cz stop on 
>> unrecognized qresult in rpz_rewrite()failed:  : malformed OPT option
>> 
>> DNS format error
>> 
>> apod. Pouzivame DNSSEC, ale vypnuti nic nezmenilo.
>> 
>> I googli DNS obcas vyhodi timeout na domenach z NS gransy.com.
>> 
>> Pozoruje nekdo neco podobneho? (Samozrejme pokud provozujete svuj 
>> rekurzivni resolver.)
>> 
>> Diky
>> 
>> Adam Pribyl
>
> --
>  Zdeněk Janiš
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>

Další informace o konferenci Linux