КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



669 страниц V « < 665 666 667 668 669 >  
Ответить в эту темуОткрыть новую тему
> Разговоры обо всем, железном и не очень
Jek
сообщение 11.12.2008, 3:19
Сообщение #1 (закреплено)


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


РАЗГОВОРЫ ОБО ВСЁМ
.:. УКРОМНЫЙ УГОЛОК КОМП. МАНЬЯКОВ И МАНЬЯЧЕК СИБНЕТА .:.

Изображение


Самое интересное:

Водяное охлаждение: страшно или не очень?
Турборазморозка холодильника 120-мм. вентилятором
Как дёшево проапгрейдить платформу LGA755

Почему я вижу только это сообщение? ohmy.gif

Сообщение отредактировал Jek - 16.7.2017, 23:18


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

> Разговоры обо всем, железном и не очень
makadjamba
сообщение 13.10.2017, 15:08
Сообщение #13321


Болтун :)
Group Icon


Группа: Модераторы
Сообщений: 8 702
Регистрация: 15.7.2010
Из: Усолье-Сибирское
Пользователь №: 281 112



Репутация:   335  


А он разве поголовно на всех роутетрах используется?)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 13.10.2017, 15:21
Сообщение #13322


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


Цитата(alemtin @ 13.10.2017, 8:08) *
Два ноута, три телефона и три телевизора biggrin.gif biggrin.gif

Замечательно. Значит роутер точно есть. Я даже не буду спрашивать модель. Она не так важна. Важнее то, что в 21 веке на всех роутерах поголовно используются процессоры с архитектурой MIPS или ARM. Производителям роутеров, конечно, нужно как-то прикручивать к этим процессорам программное обеспечение. Несомненно, можно разработать своё. Но за исключением пары маньяков никто этим не заморачивается. Используют обыкновенный Linux. В большинстве случаев, конечно, доступа к консоли не дают, и все операции с роутером выполняются через Web-интерфейс. Но в любом случае в его нутре будет Linux с некоторым набором программного обеспечения, в чём можно убедиться, отыскав в интерфейсе роутера вкладку с логами.

Следующий вопрос ещё более странный. Раз у тебя такой большой парк устройств - наверняка на роутере включен DHCP-сервер? И если набрать на ноутбуке в командной строке ipconfig /all - он покажет тебе в строчке с DNS-сервером IP-адрес твоего роутера, да?


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alemtin
сообщение 13.10.2017, 16:48
Сообщение #13323


Beer lover
Group Icon


Группа: Модераторы
Сообщений: 17 211
Регистрация: 4.7.2007
Из: Киселёвск
Пользователь №: 1 502



Репутация:   3821  


Цитата(Jek @ 13.10.2017, 15:21) *

Следующий вопрос ещё более странный. Раз у тебя такой большой парк устройств - наверняка на роутере включен DHCP-сервер? И если набрать на ноутбуке в командной строке ipconfig /all - он покажет тебе в строчке с DNS-сервером IP-адрес твоего роутера, да?

Я уже как-то писал, что да, DHCP включен, мне так удобней. За каждым устройством закреплен свой айпишник. А кто в гости приходит без заморочек подключаются к сети.
DNS стоят гугловские
Прикрепленное изображение
Прикрепленное изображение



Сообщение отредактировал alemtin - 13.10.2017, 16:50
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 13.10.2017, 17:50
Сообщение #13324


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


Цитата(alemtin @ 13.10.2017, 9:48) *
DNS стоят гугловские

Гугловские - это замечательно. Обычно всё гораздо хуже. Никто специально не заходит на вкладку с DHCP-сервером и не настраивает DNS-сервера. В результате роутер поднимает dnsmasq и отдаёт всем устройствам во внутренней сети свой IP в качестве DNS-сервера.

DNS работает очень просто. Допустим, хочешь ты попасть на тот же forum.sibnet.ru. А интернет - он тупой по своей природе, он по-человечески не понимает. Ему нужны цифирки, т.е. IP-адреса. Поэтому когда ты запрашиваешь какое-нибудь имя - компьютер (или другое устройство) обращается к указанному в настройках DNS-серверу. И этот DNS-сервер используя магию уточняет, на каком IP находится forum.sibnet.ru. Только после того, как DNS-сервер отдаст устройству IP-адрес - к нему можно будет подключиться из любой программы. Думаю, примерно понятно.

В случае со стандартно настроенным роутером (а точнее - с ненастроенным biggrin.gif) схема будет такой. Роутер по DHCP отдаёт всей локальной сети свой IP в качестве DNS-сервера. Клиенты за DNS-запросами обращаются к роутеру. Роутер шлёт запрос на DNS-сервера, которые предоставил провайдер (на вкладке WAN), получает ответы и передаёт клиенту. Вроде тоже понятно.

Теперь проблема. В dnsmasq всех версий нашли дырень, которая позволяет сформировать такой ответ на DNS-запрос, что роутеру при его получении сорвёт крышу и он выполнит произвольный код, указанный злоумышленником в полезной нагрузке. В итоге роутер превращается в зомби-железку, и пока провайдер не заметит подозрительную активность - злоумышленник может использовать её в личных целях. Для того, чтобы взломать любой роутер с dnsmasq (а это практически 100% роутеров) - нужно всего лишь заманить жертву на специальный сайт или прислать специально оформленное письмо. Ну и, конечно, злоумышленник должен знать, как написать DNS-сервер на PHP biggrin.gif, ибо стандартными средствами такой ответ отослать не получится.

Как устранить проблему? А вот тут всё очень непросто. Если роутер поддерживается производителем - можно скачать прошивку, датированную 3 октября 2017 года или более поздним сроком, где обновлён dnsmasq. Если свежей прошивки нет - то самым простым вариантом будет изменение адресов DNS-серверов в настройках DHCP-сервера на роутере (на гугловские или провайдерские). В этом случае роутер не будет обрабатывать DNS-запросы, хотя уязвимость в dnsmasq, конечно, останется. Обновить прошивку роутера или внести изменения в настройки DHCP-сервера нужно прямо сейчас - эксплойты уже выложены и злоумышленники вовсю используют эту дырень для пополнения своих ботнетов.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alemtin
сообщение 13.10.2017, 18:12
Сообщение #13325


Beer lover
Group Icon


Группа: Модераторы
Сообщений: 17 211
Регистрация: 4.7.2007
Из: Киселёвск
Пользователь №: 1 502



Репутация:   3821  


То есть основная проблема в том, что роутер с ненастроенными DNS играет роль посредника и в какой-то момент может быть взломан?
А если в настройках указан какой-либо DNS, то запросы идут минуя роутер? Вернее, в этом случае он не поднимает свой сервер?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Belial89
сообщение 13.10.2017, 18:45
Сообщение #13326


Застрелитесь, если что - то не нравится.
Group Icon


Группа: Events and facts club
Сообщений: 29 717
Регистрация: 15.1.2010
Из: Россия, НСО, Великий Город ИСКИТИМ
Пользователь №: 195 822



Репутация:   1050  


Эххх, хорошо, что миллионы, как я, плевать хотели на эту дырень. biggrin.gif а может миллиарды...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 13.10.2017, 18:54
Сообщение #13327


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


Цитата(alemtin @ 13.10.2017, 11:12) *
То есть основная проблема в том, что роутер с ненастроенными DNS играет роль посредника и в какой-то момент может быть взломан?

Именно. Использование роутера в качестве DNS-сервера для домашней сети - это очень даже обычно дело. Редко кто вообще на вкладку с DHCP-сервером заглядывает. А с учётом того, что напрямую к интернету подключают в-основном роутеры - проблемка эта куда серьёзней, чем дырень в SMB у майкрософта, которую этой весной нашли.

Цитата(alemtin @ 13.10.2017, 11:12) *
А если в настройках указан какой-либо DNS, то запросы идут минуя роутер?

DNS-ы надо указывать в настройках DHCP-сервера - тогда роутер не будет поднимать свой для обслуживания локальной сети и все клиенты будут напрямую обращаться к сторонним DNS-серверам.

Цитата
Эххх, хорошо, что миллионы, как я, плевать хотели на эту дырень. а может миллиарды...

Если ты пользуешься пальцетыкалкой - логично предположить, что у тебя дома есть роутер. И что-то мне подсказывает, что ты не заходил на него и не менял у него настройки DHCP smile.gif.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Belial89
сообщение 13.10.2017, 23:38
Сообщение #13328


Застрелитесь, если что - то не нравится.
Group Icon


Группа: Events and facts club
Сообщений: 29 717
Регистрация: 15.1.2010
Из: Россия, НСО, Великий Город ИСКИТИМ
Пользователь №: 195 822



Репутация:   1050  


Цитата(Jek @ 13.10.2017, 17:54) *

Именно. Использование роутера в качестве DNS-сервера для домашней сети - это очень даже обычно дело. Редко кто вообще на вкладку с DHCP-сервером заглядывает. А с учётом того, что напрямую к интернету подключают в-основном роутеры - проблемка эта куда серьёзней, чем дырень в SMB у майкрософта, которую этой весной нашли.
DNS-ы надо указывать в настройках DHCP-сервера - тогда роутер не будет поднимать свой для обслуживания локальной сети и все клиенты будут напрямую обращаться к сторонним DNS-серверам.
Если ты пользуешься пальцетыкалкой - логично предположить, что у тебя дома есть роутер. И что-то мне подсказывает, что ты не заходил на него и не менял у него настройки DHCP smile.gif.

Все так. И мне все равно пофиг на дырень. biggrin.gif как и миллионам других. Такие дела.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 0:09
Сообщение #13329


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


Цитата(Belial89 @ 13.10.2017, 16:38) *
Все так. И мне все равно пофиг на дырень. biggrin.gif как и миллионам других. Такие дела.

Боюсь, твоя совершенно необоснованная бравада закончится, когда ты получишь приглашение в УФАС smile.gif. Или когда к тебе в гости заглянут представители компетентных органов, чтобы забрать все твои гаджеты для следственных мероприятий в связи с тем, что с твоего IP совершали деяния, предусмотренные ст. 272-274 УК РФ. С таким же успехом можно, например, оставить свою машину под окнами открытой и с ключом зажигания. Любой желающий может взять её, покататься, нарушить десяток правил, сбить несколько человек и впечататься в какой-нибудь брабус. Но отвечать за все эти недоразумения придётся тебе. Впрочем, дело твоё. Можешь продолжать быть пофигистом smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alemtin
сообщение 14.10.2017, 0:16
Сообщение #13330


Beer lover
Group Icon


Группа: Модераторы
Сообщений: 17 211
Регистрация: 4.7.2007
Из: Киселёвск
Пользователь №: 1 502



Репутация:   3821  


Цитата(Jek @ 13.10.2017, 18:54) *

DNS-ы надо указывать в настройках DHCP-сервера - тогда роутер не будет поднимать свой для обслуживания локальной сети и все клиенты будут напрямую обращаться к сторонним DNS-серверам.

А если указать адреса DNS здесь, а не в роутере?
Прикрепленное изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 1:17
Сообщение #13331


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


Цитата(alemtin @ 13.10.2017, 17:16) *
А если указать адреса DNS здесь, а не в роутере?

Это, конечно, один из возможных вариантов, но есть как минимум два нюанса:

1. Если устройств в сети больше одного - это может затянуться на значительное время.
2. Если к локальной сети подключится кто-то ещё (по WiFi, например) - он получит настройки по DHCP от роутера и будет использовать DNS-серверы, прописанные на роутере.

С другой стороны, если роутер будет каким-либо образом взломан и злоумышленники поменяют выдаваемые серверы DNS на свои - устройство с ручной настройкой DNS-серверов окажется в чуть более выгодном положении.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 1:48
Сообщение #13332


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


Цитата(makadjamba @ 13.10.2017, 8:08) *
А он разве поголовно на всех роутетрах используется?)

Если честно - я не видел ни одного домашнего роутера, где бы использовался bind или unbound. Чисто технически никаких проблем нет, но снова есть как минимум два нюанса:

1. У dnsmasq куда меньше требования к ресурсам железа. Да и функционал вечно дырявого бинда на роутерах вряд ли нужен.
2. dnsmasq помимо DNS-сервера является также DHCP-сервером. И они тщательно интегрированы друг с другом.

С такой же низкой вероятностью на роутерах можно столкнуться с OpenSSH вместо dropbear smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Belial89
сообщение 14.10.2017, 3:08
Сообщение #13333


Застрелитесь, если что - то не нравится.
Group Icon


Группа: Events and facts club
Сообщений: 29 717
Регистрация: 15.1.2010
Из: Россия, НСО, Великий Город ИСКИТИМ
Пользователь №: 195 822



Репутация:   1050  


Цитата(Jek @ 13.10.2017, 23:09) *

Боюсь, твоя совершенно необоснованная бравада закончится, когда ты получишь приглашение в УФАС smile.gif. Или когда к тебе в гости заглянут представители компетентных органов, чтобы забрать все твои гаджеты для следственных мероприятий в связи с тем, что с твоего IP совершали деяния, предусмотренные ст. 272-274 УК РФ. С таким же успехом можно, например, оставить свою машину под окнами открытой и с ключом зажигания. Любой желающий может взять её, покататься, нарушить десяток правил, сбить несколько человек и впечататься в какой-нибудь брабус. Но отвечать за все эти недоразумения придётся тебе. Впрочем, дело твоё. Можешь продолжать быть пофигистом smile.gif.

Впрочем, пофиг на дырень. 10 лет не волновался, наверное, щас не буду тоже. И никто не приходил. И скорее всего не придет.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
makadjamba
сообщение 14.10.2017, 11:12
Сообщение #13334


Болтун :)
Group Icon


Группа: Модераторы
Сообщений: 8 702
Регистрация: 15.7.2010
Из: Усолье-Сибирское
Пользователь №: 281 112



Репутация:   335  


Информационная безопасность это паранойя. Ты можешь всю жизнь соблюдать правила и ничего не случится, а однажды может и случится) тут как повезет. Этакий шанс один на миллионы) но чем дальше заходят технологии, тем выше шанс принять участие в этой лотерее))


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
alemtin
сообщение 14.10.2017, 11:17
Сообщение #13335


Beer lover
Group Icon


Группа: Модераторы
Сообщений: 17 211
Регистрация: 4.7.2007
Из: Киселёвск
Пользователь №: 1 502



Репутация:   3821  


Цитата(Jek @ 14.10.2017, 1:17) *

Это, конечно, один из возможных вариантов, но есть как минимум два нюанса:

1. Если устройств в сети больше одного - это может затянуться на значительное время.
2. Если к локальной сети подключится кто-то ещё (по WiFi, например) - он получит настройки по DHCP от роутера и будет использовать DNS-серверы, прописанные на роутере.

С другой стороны, если роутер будет каким-либо образом взломан и злоумышленники поменяют выдаваемые серверы DNS на свои - устройство с ручной настройкой DNS-серверов окажется в чуть более выгодном положении.

Вопрос немного не по теме.
А если в роутере вбиты DNS гугла, к примеру, а в настройках подключения DNS провайдера, к примеру. Как это будет работать? Приоритет будет у DNS, забитых в настройках подключения?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 13:41
Сообщение #13336


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


Цитата(alemtin @ 14.10.2017, 4:17) *
А если в роутере вбиты DNS гугла, к примеру, а в настройках подключения DNS провайдера, к примеру. Как это будет работать? Приоритет будет у DNS, забитых в настройках подключения?

Инициатором DNS-запроса является устройство (компьютер, ноутбук, пальцетыкалка или что-нибудь "умное"). Оно будет обращаться к тем DNS-серверам, которые указаны у него в настройках IP (либо вручную прописаны, либо получены по DHCP). Т.е. если прописать адреса DNS-серверов вручную на соединении с интернетом на компьютере - все DNS-запросы будут отправляться на эти адреса. В Windows 10 есть нюанс smile.gif.

О том, что прописано на WAN-интерфейсе роутера, устройства не имеют ни малейшего понятия, и узнать, какие там DNS-ы, можно только получив доступ к админке или консоли роутера. Но если, например, не указать DNS-серверы в настройках DHCP на роутере - тогда роутер поднимет свой DNS-сервер с помощью dnsmasq, а всем клиентам будет по DHCP отдавать свой IP-адрес. И в этом случае фактически все запросы DHCP-клиентов (у которых DNS-ы не прописаны вручную) будут перенаправляться на те DNS-серверы, которые указаны на роутере в соединении с провайдером (вкладка WAN).


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
artyem
сообщение 14.10.2017, 15:21
Сообщение #13337


 
Group Icon


Группа: Sibnet-club
Сообщений: 2 567
Регистрация: 20.4.2009
Пользователь №: 99 792



Репутация:   510  


Цитата(Jek @ 14.10.2017, 13:41) *

Инициатором DNS-запроса является устройство (компьютер, ноутбук, пальцетыкалка или что-нибудь "умное"). Оно будет обращаться к тем DNS-серверам, которые указаны у него в настройках IP (либо вручную прописаны, либо получены по DHCP). Т.е. если прописать адреса DNS-серверов вручную на соединении с интернетом на компьютере - все DNS-запросы будут отправляться на эти адреса.

А вот мне не понятно - откуда у меня берутся dns - сервера.
Схема такая: На модеме настроен интернет в режиме роутера, dhcp отключен:
Прикрепленное изображение
Далее на роутере dir-100 интернет приходит с модема, он настроен в static ip:
Прикрепленное изображение
Первичным dns-сервером выбран адрес модема, хотя на нём отключен dhcp-сервер, соответственно я там не смог ввести dns-сервера вручную.
Но в статусе модема есть dns-сервер:
Прикрепленное изображение
Получается, мой ноутбук, получивший от dhcp-сервера dir-100-го ip-адрес, обращается к вот этому dns-серверу, что высвечивается в статусе модема?
На роутере включен dhcp-сервер и dns-relay:
Прикрепленное изображение

Сообщение отредактировал artyem - 14.10.2017, 15:25
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
двушка
сообщение 14.10.2017, 15:31
Сообщение #13338


Сатана наш поводырь
Group Icon


Группа: Киноклуб Sibnet.ru
Сообщений: 24 461
Регистрация: 12.7.2008
Пользователь №: 40 522



Репутация:   1309  


Цитата(Jek @ 13.10.2017, 17:54) *

DNS-ы надо указывать в настройках DHCP-сервера - тогда роутер не будет поднимать свой для обслуживания локальной сети и все клиенты будут напрямую обращаться к сторонним DNS-серверам.

Разве роутеры не резолвят по умолчанию запросы днс на днс сервер в ван? Вопрос к "роутер не будет поднимать свой"/ Ты ответил выше. Зачем целый сервис Dnsmsq для этого?

Цитата(Jek @ 14.10.2017, 0:17) *

С другой стороны, если роутер будет каким-либо образом взломан и злоумышленники поменяют выдаваемые серверы DNS на свои - устройство с ручной настройкой DNS-серверов окажется в чуть более выгодном положении.

а пользователи Дом.ру еще в большее выгоде, т.к. убогий провайдер отправляет днс запросы на свои днс-сервера вне зависимости от того что ты прописал biggrin.gif

Сообщение отредактировал двушка - 14.10.2017, 15:34
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
двушка
сообщение 14.10.2017, 15:48
Сообщение #13339


Сатана наш поводырь
Group Icon


Группа: Киноклуб Sibnet.ru
Сообщений: 24 461
Регистрация: 12.7.2008
Пользователь №: 40 522



Репутация:   1309  


Цитата(artyem @ 14.10.2017, 14:21) *

Получается, мой ноутбук, получивший от dhcp-сервера dir-100-го ip-адрес, обращается к вот этому dns-серверу, что высвечивается в статусе модема?
угу

Сообщение отредактировал двушка - 14.10.2017, 15:48
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.10.2017, 16:44
Сообщение #13340


     
Group Icon


Группа: IRC Maniaque
Сообщений: 13 446
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1607  


Цитата(двушка @ 14.10.2017, 8:31) *
Разве роутеры не резолвят по умолчанию запросы днс на днс сервер в ван?

Нет, конечно. Весь транзитный трафик, не предназначенный для IP-адреса роутера, натится и уходит в WAN-интерфейс. Т.е. если с любого устройства в локальной сети придёт запрос к DNS-серверу, отличному от внутреннего IP роутера, то единственное, что роутер сможет с ним сделать - это переписать адрес отправителя на свой внешний IP и отправить в WAN-порт. Поэтому DNS-сервер на роутере нужен, если он отдаёт свой IP клиентам в качестве такого сервера. Иначе клиент будет безуспешно стучаться на 53 порт роутера, не получит ответа и никуда не выпустит.


Цитата(двушка @ 14.10.2017, 8:31) *
а пользователи Дом.ру еще в большее выгоде, т.к. убогий провайдер отправляет днс запросы на свои днс-сервера вне зависимости от того что ты прописал biggrin.gif

Ну я бы не назвал его убогим, если у них есть деньги на DPI и они настроили его так, что он подменяет DNS-ответы на заблокированные РосКомПозором домены. Но от дырени в dnsmasq Дом.Ру никак не защищает. Роутер всё также шлёт запрос, получает ответ (не принципиально, откуда) - и ловит глюк.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

669 страниц V « < 665 666 667 668 669 >
Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 20.10.2017, 4:38
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов