Верификация днс
Для этого разработали DNSSEC.
а можно пример того, что сломано?
ну вроде как закрывают нахуй никому не нужный кавказцентер и т.п.
Да работает он.
у меня - не работает. а с приставкой audio. - работает, открывает музыкальный архив
у меня работает (научный парк мгу)
ну так я в Майкопе нахожусь, у нас тут, так сказать, "целевая аудитория"
через японский прокси - работает. так что режут по ip видимо, а не по DNS.
У меня не работает.
писец там видюшки есть
у меня тоже работает. провайдер мин.культуры
>через японский прокси - работает. так что режут по ip видимо, а не по DNS.
у тебя прокси запрашивает dns-имя, поэтому не факт.
у тебя прокси запрашивает dns-имя, поэтому не факт.
whois на kavkazcenter работает. ping ip - нет.
а nslookup?
я к тому, что некоторые ресурсы (например microsoft.com) в принципе не отвечают на пинги.
я к тому, что некоторые ресурсы (например microsoft.com) в принципе не отвечают на пинги.
кавказцентр тоже не отвечает. я так понимаю, что их регулярно ддосят. видимо поэтому.
mfc-gate ~ $ nslookup kavkazcenter.com
Server: 178.217.152.3
Address: 178.217.152.3Non-authoritative answer:
Name: kavkazcenter.com
Address: 88.80.5.157
mfc-gate ~ $ ping 88.80.5.157
PING 88.80.5.157 (88.80.5.157) 56(84) bytes of data.
^C
--- 88.80.5.157 ping statistics ---
16 packets transmitted, 0 received, 100% packet loss, time 15029ms
ну и что? у меня ситуация аналогичная.
хотя то что нслукап выдает айпи - означает что режут не по днс, хотя может резать доступ и сам сайт, а не провайдер.
хотя то что нслукап выдает айпи - означает что режут не по днс, хотя может резать доступ и сам сайт, а не провайдер.
я же не только пингом проверял, в браузере тоже не открывается.
>я же не только пингом проверял, в браузере тоже не открывается.
то что бразуер не открывает - не значит что режет провайдер.
то что бразуер не открывает - не значит что режет провайдер.
то что бразуер не открывает - не значит что режет провайдер.
да, это я, пожалуй, неподумав написал
Оставить комментарий
yroslavasako
В россии уже давно построили бы великий нанофайервол, если бы деньги были. Пока блокируют трафик дедовскими методами, в частности ломая днс. Такой вот прикладной вопрос, как проверить, что на днс запрос к гуглу ответил действительно гугл? Тоже самое, в принципе, относится и к другим непровайдерским ДНС. Очевидно что прописать редирект для DNS трафика не составляет труда - он легко вычленяется по протоколу и по номеру портов. Я бы на месте провайдера-злоумышленника так бы и сделал: кому ты не шлёшь днс-запрос, отвечает под разными личинами наш собственный сервер.Как можно с этой теоретической угрозой бороться? Ну лично для меня подходит вариант с забугорным VPS. А как быть в общем случае? Есть какие-нибудь днс с цифровой подписью?