On 7.4.2017 23:28, Jozef Drahovsky wrote:
Po polnoci odrazu prestal. Na vsetky dotazy smerovane na domeny, ktore nie su na nom odpoveda: SERVFAIL
Zastavit server, spustit tcpdump na DNS pakety smerem do vnejsiho sveta (port 53), spustit server, polozit dotaz a po selhavce precist dump.
Mam podozrenie na Orange fibernet, ze o polnoci aktivovali nejaky filter aby ludia nemali u seba DNS. Ale pripada mi to ako malo pravdepodobne. Regulernu odpoved dostanem az v pondelok.
Ono to nemusi byt nutne umyslne. Mohli jen do neceho "vrtat".
Aj keby nastavili nejaky filter, tak rozmyslam aky by to musel byt filter, ktory poziadavky na rekurzivne dotazy pusti a priame nie.
Pokud ten filtr ma podobu transparentniho vlozeneho DNS serveru, tak to mozne je.
Pokud pri cteni dumpu zjistis, ze na sve dotazy nedostavas zadnou odpoved, pak je treba jeste overit zda se ven dostanou tvoje pozadavky. Coz se udela nejlepe posilanim pozadavku z prikazove radky na jiny vnejsi pocitac na kterem muzes detekovat zda na nej pozaadvek dorazil ci ne.
Dan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
