reklama

Dostupnost DNS resolverů

P.

Dostupnost DNS resolverů
« kdy: 14. 09. 2018, 13:37:35 »
Mám jenom malý dotaz, jestli náhodou nějaký přítomný síťař neví, jestli je problém mezi klávesnicí a židlí, nebo je to něco většího: několik používám jako DNS německý dns.watch. Během let měli párkrát výpadek tak na několik hodin, ale nic zvláštního. Měl jsem nastevené dns přímo v routeru, a včera jsem byl bez připojení, resp. připojen, ale obvyklá hláška, že systém nemůže najít dns. Tak jsem zkusil DNS benchmark, a zjistil, že z obvyklých DNS funguje tak 10%, zbytek je nedostupný.
https://1iq.cz/img/C9a2k/t4VkF.jpg

(dns.watch je např. onen 84.200.69.80)
Co je červeně, není dostupné, při dřívějších testech bylo dostupných tak 95%. Nemá někdo tušení, o co jde? Google dns funguje, tak jsem to změnil v routeru, jenom se ptám ze zvědavosti.
« Poslední změna: 14. 09. 2018, 13:55:41 od Petr Krčmář »

reklama


jouda

Re:Dostupnost DNS resolverů
« Odpověď #1 kdy: 15. 09. 2018, 09:59:55 »
To může být čímkoli... Jen mě napadá, nepokouší se náhodou provider o nějakou kreativní implementaci ZoHH? Každopádně (po ověření že pingy procházej) bych začal dotazem u něj. Případně DNS dotazy proti vlastnímu serveru na netu, a jestli to taky vypadává, porovnat tcpdump...

hugo chavez

Re:Dostupnost DNS resolverů
« Odpověď #2 kdy: 16. 09. 2018, 19:06:16 »
......zjistil, že z obvyklých DNS funguje tak 10%, zbytek je nedostupný. Nemá někdo tušení, o co jde? Google dns funguje, tak jsem to změnil v routeru....

Udelal jsem pred chvili stejnej test a tady mas vysledek
Dopsal sem tam i ten tvuj nemeckej DNS - neni zrovna rychlej ale je "up and running" takze tam chyba nebude.

Nechtelo se mi opisovat ty tvoje DNS tak sem udelal jen default abych zjistil "kolik jich bude mrtvejch" -zrovna tak performance neodpovida, protoze na PC jel TV stream +na serveru BT atd....

Jestli chces udelat test TVYHO IDENTICKYHO DNS portfolia, tak udelej .INI soubor --> add/remove-->save nameservers to ini file a ten nekam uploadni a hod sem link, ja pak projedu tvuj seznam na geograficky 700km vzdalenym miste a pod mym ISP kterej nikdy nic neblokoval a muzes porovnat vysledky.

Taky je dobry si procist tohle info, zejmena
"Why does the DNS Benchmark's built-in default list contain many “red” (offline or actively rejecting) DNS resolvers?"

Osobne si umim predstavit ze DNS provozovatel muze blokovat nektery IP rozsahy protoze z nich v minulosti chodily podvrzeny DNS requesty ve vetsi mire nez je zdravo (DNS reflection attack).....

Tech duvodu proc mas malej vyber DNS muze byt vic, klidne i ten ze TVUJ ISP unasi/filtruje DNS dotazy a povoluje jen DNS sluzby "vybranych" poskytovatelu..... To muzes otestovat tim ze pingnes DNS (coz je ICMP packet) a pak ho zkusis jako DNS (=DNS packet). Pokud na ping odpovida ale na DNS dotazy ne, zeptej se svyho ISP jestli k tomu nema nahodou co rict....??

V pripade ze jo tak vymen svyho ISP, pokud to neni realny budes muset vylepsit svoji sebeobranu viz.
https://www.opendns.com/about/innovations/dnscrypt/

P.

Re:Dostupnost DNS resolverů
« Odpověď #3 kdy: 19. 09. 2018, 08:33:50 »
Díky za ochotu, nečekal jsem už, že někdo odpoví :) Víceméně ten default seznam co tam máš je to co mám já, a k některým DNS nemám přístup, takže závada je buď přímo u lokálního poskytovatele, ISP alianci ve které je, nebo u mě.
Mám Comodo firewall a Comodo má v poslední době ve zvyku "propašovat" s instalací firewallu i nějaký jiný dáreček jako antivir a podobně. Nicméně jsem _Comodo vypnul, zapnul na chvíli windows firewall, ale výsledek byl stejný. Učinil jsme dotaz na poskytovatele, tak uvidím a dám vědět. Technici poskytovatele mají ovšem většinou přístup "buďte rádi, že jste rádi, co byste nechtěli", takže výsledek může být cokoli.

P.

Re:Dostupnost DNS resolverů
« Odpověď #4 kdy: 19. 09. 2018, 15:34:26 »
Ještě jednou, odpověď  poskytovatele:

Dobrý den,

z transitní konektivity blokujeme ntp a dns služby kvůli množstí DDoS útoků, které tyto porty zneužívají.

-Jmeno-
Technik Wifi


P.

Re:Dostupnost DNS resolverů
« Odpověď #5 kdy: 19. 09. 2018, 15:38:05 »
Takže mám jasno, díky za pomoc. Změna poskytovatele moc nepřipadá v úvaha, protože další možnosti jsouUPC, a velká trojka, protože mám v bytě přípojku na pevnou linku. Všinchni nabízí horší služby za víc peněz. Jenom vzpomínka na O2 callcentrum mi vehnala krvavé slzy do očí.

andrej

Re:Dostupnost DNS resolverů
« Odpověď #6 kdy: 20. 09. 2018, 10:37:50 »

Lol Phirae

Re:Dostupnost DNS resolverů
« Odpověď #7 kdy: 20. 09. 2018, 10:45:36 »
Jenom vzpomínka na O2 callcentrum mi vehnala krvavé slzy do očí.

O2 blokuje defaultně přinejmenším SNMP a DNS. (Dá se odblokovat, pokud nahlásíte na infolince jako závadu a soudruzi si ověří, že nepoužíváte některou z jejich nikdy nezáplatovaných megaděravých a zabugovaných sraček, které vydávají za xDSL router.)

jouda

Re:Dostupnost DNS resolverů
« Odpověď #8 kdy: 20. 09. 2018, 13:10:18 »
O2 blokuje defaultně přinejmenším SNMP a DNS. (Dá se odblokovat, pokud nahlásíte na infolince jako závadu a soudruzi si ověří, že nepoužíváte některou z jejich nikdy nezáplatovaných megaděravých a zabugovaných sraček, které vydávají za xDSL router.)
Nejen to, když jsem měl O2, tak mi pravidlně blokovali jednou za čas porty udp/3133* po kterých šla openvpn (pak stačilo hopnout o port vedle a pár dní byl klid. Ale s tím i když jsem se konečně dostal na techniky nedokázali udělat nic, jestli jsem dobře pochopil a nemlžili, tak to byla nějaká automatika)
Současný provider má pro změnu by default pro zákoše rate limit na odchozí SMTP, ale tam stačil jeden telefonát (jo, to dělám, jo 4x za minutu, nojo Icinga, tam kam se to připojuje si fakt admin (=já) sám na sebe stěžovat nebude, prima, whitelist je OK, děkuju) a bylo vyřešeno.

 

reklama