Zamítnutá doména u jednoho ISP

[darebacik]

Pouzivam najvacsieho ISP na slovensku, ktory zatial dava verejne IP zdarma.
Na tejto IP mam namap. rev. proxy a za nim niekolko serverov resp. viac domen.
Prevazne mam free domeny tretieho radu.
Z internetu vsetky domeny funguju, ale mam problem s jednou domenou a to ***.ddns.info
Klienti, ktori sa chcu pripojit na moj ***.ddns.info a pouzivaju ISP telekom, tak maju smolu.
Ak sa klient pripoji cez nejaku VPN, alebo si zmeni DNS, tak web funguje.
Z toho vypliva, ze ISP tuto domenu na svojich resolveroch blokuje (mozno, ze taketo free domeny sa casto pouzivaju ma fishing a pod. preto ich ISP blokuje).
Asi nema zmysel kontaktovat telekom a poziadat ho aby konkretne moju ***.ddns.info povolil.
Bezny ludia vacsinou nezvyknu pouzivaju vpn a ani menit DNS, preto ich o to nemozem ziadat a na web sa potom nedostanu.

[Reklama]

[_Jenda]

Bude potřeba lepší diagnostika.
Pro začátek jakým způsobem se to (ne)resolvne.
Je divné že by se to, pokud by to bylo jen DNS, týkalo všech klientů, čekal bych, že tak půlka lidí má dneska nastavené 8.8.8.8.

[darebacik]

Ne nema, vacsina beznych ludi ma DNS v automatike, na mobiloch skoro vsetci. Cize DNS dostane od poskytovatela.
Ak pouzije VPN, tak na web sa dostane, ak si zmeni DNS napr. na 1.1.1.1, alebo 8.8.8.8 tak sa tiez dostane na web.
Ak si necha DNS v automatike, tak mu ho prideli ISP (telekom) a web mu nefunguje.
Ale to som uz pisal.

[Ondřej Caletka]

Asi nema zmysel kontaktovat telekom a poziadat ho aby konkretne moju ***.ddns.info povolil.
Bezny ludia vacsinou nezvyknu pouzivaju vpn a ani menit DNS, preto ich o to nemozem ziadat a na web sa potom nedostanu.

Jaký má být smysl tohoto příspěvku? Pokud ti Telekom něco blokuje, podle tvého názoru neoprávněně, a ty se ani nepokusíš je kontaktovat, co myslíš, že se stane tady na fóru?

[darebacik]

Chcel som vediet, ci ma niekto podobnu skusenost.

[Reklama]

[Marek Staněk]

na to by asi bylo efektivnější použít vyhledávač nebo rovnou plechovou, hubu, ne?
aneb "jak se správně ptát" a "jak pokládat správné otázky" (jeden, slovy JEDEN dvouřádkový dotaz do Gemini):

Ahoj! Podívala jsem se na slovenské weby a fóra a věc se má takhle: **přímou diskuzi o blokování konkrétní domény `ddns.info` na DNS resolverech slovenského Telekomu (mimo Root.cz) v tuhle chvíli nenajdeš.** Tazatel tedy velmi pravděpodobně nenarazil na hotový text typu „bacha, Telekom blokuje ddns.info“, ale složil si to z vlastního troubleshooting a obecně známých informací o tom, jak teď slovenské telekomunikační sítě fungují.

Pokud pátráš po tom, kde mohl vzít indicii, že za tím stojí právě ISP a jeho DNS, mohl narazit na tyto souvislosti:

### 1. Masivní nasazování DNS filtrů u Telekomu (Click Security / OnNet Security)

Slovenský Telekom v poslední době extrémně agresivně tlačí a automaticky zapíná bezpečnostní DNS filtry postavené na technologii **Cisco Umbrella** (pro domácnosti jako *Click Security*, pro firmy *OnNet Security*).

* Tyto služby fungují na úrovni sítě a blokují domény dřív, než dojde ke spojení.
* Služby jako `ddns.info` (Dynamic DNS poskytovatelé) jsou pro tyto automatizované systémy velmi častým cílem (tzv. falešně pozitivní nález), protože na subdoménách bezplatných DDNS služeb často visí malware nebo phishingové botnety.

### 2. Informace z komunitních fór (Živé.sk, PCforum.sk)

Na slovenských fórech se dlouhodobě řeší, že lidem z ničeho nic přestává fungovat DDNS (často zmiňovaný No-IP nebo DuckDNS) na vestavěných routerech od Telekomu. Většinou se tam ale řešily problémy s přechodem na CGNAT (neveřejnou IP) nebo s tím, že Telekomem dodávané routery nepodporují vlastní nastavení DNS a vnucují ty operátorské.

### Shrnutí

Tazatel na Rootu s největší pravděpodobností přišel na blokování `ddns.info` metodou pokus-omyl u zákazníka, který má internet od slovenského Telekomu:

1. DDNS přestalo jet.
2. Zkusil `nslookup` / `dig` přes defaultní DNS od Telekomu (`213.81.153.153` apod.) a nedostal odpověď (nebo dostal IP adresu blokační stránky).
3. Zkusil změnit DNS v počítači na Google (`8.8.8.8`) nebo Cloudflare (`1.1.1.1`) a doména okamžitě začala překládat.

Ve veřejném prostoru se tedy neřeší plošný ban konkrétně na `ddns.info`, ale řeší se **agresivní DNS filtrace Telekomu**, která generické DDNS domény hází do jednoho pytle s hrozbami.

[Radek Zajíc]

Tady je hlavne problem v tom, ze ze strany tazatele neprobehla zadna diagnostika krome "klient se pripoji na VPN a web funguje".
Chybi napriklad informace:
- co hlasi browser
- jak vypada vysledek prikazu host <domena>.ddns.info (nebo jeho ekvivalent nslookup na windows)
- jak vypada vysledek prikazu ping <domena>.ddns.info (a jak ma vypadat/vypada z jinych siti)
- traceroute?
- jak vypada tcpdump na serveru, kdyz se k nemu klient zkousi pripojit (pakety prijdou? neprijdou? odpoved odejde?), a jak na klientu (prijde odpoved od serveru? Dorazi nejaka icmp chyba od site? Nebo pakety odchazeji do cerne diry?)
atp.

[datlikMS]

Ahojte,

mam tri konfiguracie optiky, vsade je nejaky huawei v mode bridge a za tym mam fortinet
telekom s no-ip.biz, telekom s ddns.net a orange (optika patri telekomu) s ddns.net
vsetky tri idu bez problemov, ked myslis, ze je problem ddns.info, tak ho zmen a rozposli novu domain

Mal som zatial najvacsi problem, ze pod tym orange neslo pripojenie do Kerio VPN. Jedna sa dokonca o firemny pausal, akoze to orange riesil, ale komunikacia cez helpdesk, ktory napisal na nejake oddelenie a oni odpisali helpdesku. Urgoval som ich denne, ale odpoved mali cca za 3-4 dni, po 2.5 tyzdnoch som to vzdal a vymenu suborov som im spravil opacnou stranou (fortinet vpn). Admin spravujuci ten Kerio VPN mi povedal, ze ide vsetko okrem orange optiky aj u inych klientov. Orange zacal najskor, ze mam zmenit MTU. Potom zacali splietat, ze mam zapojit fortinet do ineho portu huawei a skoncilo to tak, ze ani helpdesk mi nevedel vysvetlit odpoved, ktoru mi precital z toho oddelenia, co to riesilo.

m

[darebacik]

Keby sme nevytvarali na webe obsah z coho by AI zila ??
Ano mozno stacilo pouzit AI, alebo vyhladavac.

Ked som poslal znamemu jednoduchy video navod ako si zmeni DNS na mobile, tak mi povedal, ze on tomu nerozumie.
Ja mam telekom, ale mne to funguje dobre, lebo som v LAN kde je aj server, takze zo svojej pozicie to neviem riesit.

Vsetci poznaju X, instagram a facebook, ale zmena DNS je nieco velmi tazke pre nich. Nemozem mu povedat, skus nslookup.
No nic, nejak to budem riesit a ospravedlnujem sa, ze som sa vobec take nieco pytal.

[MalyTomi]

Mozno skusit iny prehliadac. Niektore si resolving riesia nezavisle od OS,

[BobTheBuilder]

Tak snad odpověď už znáte: kupte si vlastní doménu a tam si můžete dělat, co chcete, a jestli bude na backlistu, tak si zato budete moct sám. Zase tak moc drahé to není.

[darebacik]

Tak snad odpověď už znáte: kupte si vlastní doménu a tam si můžete dělat, co chcete, a jestli bude na backlistu, tak si zato budete moct sám. Zase tak moc drahé to není.

Super, ze ma to nenapadlo skor!

[Tonda]

Tak snad odpověď už znáte: kupte si vlastní doménu a tam si můžete dělat, co chcete, a jestli bude na backlistu, tak si zato budete moct sám. Zase tak moc drahé to není.

No ale pokud to má doma a ISP dává veřejnou dynamickou IP, tak tam stejně musí mít nějakou DDNS službu a na té jeho doméně bude akorát CNAME na ten DDNS hostname a pokud Telekom blokuje překlad té DDNS domény, tak na tom bude stejně jako předtím, jediná výhoda snad bude, že bude moct v případě problému změnit tu DDNS službu aniž by musel měnit doménu přes kterou mu tam lezou lidi, pokud najde takovou, kterou Telekom nebude blokovat..

[Lukas Dzunko]

Klienti, ktori sa chcu pripojit na moj ***.ddns.info a pouzivaju ISP telekom, tak maju smolu.

Mam opticku pripojku od SK Telekom. OnNet Security nemam zapnute ... ci pouzijem moj DNS, alebo DNS Telekomu (195.146.128.62, 195.146.132.58), tak domeny co mi google nasiel v tej zone ".ddns.info" mi resolvuje spravne ...

... takze tu treba zacat tym, ze sa to v prvom rade poriadne bude diagnostikovat.
- aka je cela domena ?
- aku IP vrati dotaz na google, alebo ine verejne DNS servere ?
- aku IP vratit dotaz na SK Telekom DNS servre ?
- maju klienti aktivovane OnNet Security ... ak ano, tak co im to presne napise v browseri ? Aku IP im to resolvne ?

Aktualne mozu byt len dve veci.
1. Mate nieco blbo nastavene a to sa bez znalosti celej domeny nedozvieme.
2. Vasa domena sa dostala do OnNet Security filtrov. Ked je toto pravda, tak sa klientom v browseri ukaze upozornenie aj s vysvetlenim co sa stalo ...

Cena SK domeny na rok je necelych 18 EUR. To sa Vam vazne oplati natahovat sa s ddns domenou ? ... kde s najvacsiou pravdepodobnostou ste na malware zozname, lebo nic ine ani v tych domenach nie je ...

btw. SK Telekom dava staticku IPv4 za 4 EUR na mesiac.

[Lukas Dzunko]

Tak snad odpověď už znáte: kupte si vlastní doménu a tam si můžete dělat, co chcete, a jestli bude na backlistu, tak si zato budete moct sám. Zase tak moc drahé to není.

No ale pokud to má doma a ISP dává veřejnou dynamickou IP, tak tam stejně musí mít nějakou DDNS službu a na té jeho doméně bude akorát CNAME na ten DDNS hostname a pokud Telekom blokuje překlad té DDNS domény, tak na tom bude stejně jako předtím, jediná výhoda snad bude, že bude moct v případě problému změnit tu DDNS službu aniž by musel měnit doménu přes kterou mu tam lezou lidi, pokud najde takovou, kterou Telekom nebude blokovat..

Este je moznost, ze ma nieco zle nastavene a komunikacia od jedneho clienta toho isteho ISP k druhemu clientovi toho isteho ISP sa nespravne naroutuje ... takze na zaciatok by mozno bolo dobre aspon vediet nazov domeny, nech tu nemusime hadat. Ucite tu je hned niekolko ludi, co to vie priamo u telekomu vyskusat.