www.privacytools.io - Kdo blokuje DNS?

www.privacytools.io - Kdo blokuje DNS?
« kdy: 05. 08. 2020, 23:02:41 »
Dneska pri studiu DNS-over-TLS a DNS-over-HTTPS jsem narazil na jednu zvlastni vec. V jednom z for, ktere jsem o teto tematice procital nekdo odkazoval na dalsi informace na teto strance www.privacytools.io. Kdyz jsem se ji snazil otevrit tak se mi ani v Chrome ani ve Firefoxu nenacetla, coz me zarazilo. Ve Firefoxu jsem si tedy v nastaveni aktivoval DNS over HTTPS a voilà, stranka se mi v pohode nacetla. Napada me tak, ze nekdo blokuje resolvovani tohodle domenovyho jmena. Da se nejak zjistit kdo a proc tuhle domenu blokuje? Jedu na cisty instalaci Linux Mint 20, zadny nastaveni ohledne DNS jsem jinak v systemu nemenil.


Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #1 kdy: 06. 08. 2020, 09:04:41 »
Dneska pri studiu DNS-over-TLS a DNS-over-HTTPS [...] Da se nejak zjistit kdo a proc tuhle domenu blokuje? Jedu na cisty instalaci Linux Mint 20, zadny nastaveni ohledne DNS jsem jinak v systemu nemenil.
Když už jsi v tom studiu, tak si nastuduj, jak se zeptat konkrétního serveru na konkrétní záznam (příkazy host nebo dig). Tím zjistíš, jestli konkrétní server konkrétní název resolvuje.

Proč nějaké názvy neresolvuje, zjistíš nejspíš tak, že se podíváš do seznamu ze zákona blokovaných domén:
https://www.mfcr.cz/cs/soukromy-sektor/hazardni-hry/seznam-nepovolenych-internetovych-her
Pokud daný název není v žádé z těchto domén, tak ti nezbývá nic jiného, než se provozovatele toho DNS serveru prostě zeptat. Pokud je to firemní síť, tak nejspíš dostaneš nějakou obecnou odpověď typu "protože bezpečnost"...
« Poslední změna: 06. 08. 2020, 09:06:51 od Mirek Prýmek »

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #2 kdy: 06. 08. 2020, 12:45:00 »
Když už jsi v tom studiu, tak si nastuduj, jak se zeptat konkrétního serveru na konkrétní záznam (příkazy host nebo dig). Tím zjistíš, jestli konkrétní server konkrétní název resolvuje.

Tazatel tady na rootu položil svůj první dotaz, tak jste mu mohl odpovědět bez toho, aniž by z vaší odpovědi byla cítit nadřazenost. Respektive stačilo vynechat, to co jsem od vás odcitoval a odpověď by byla téměř v pohodě. Další věc, co má společného seznam blokovaných stránek s hrami (online gambling) s privacytools.io? Respektive mě by v životě nenapadlo, že by se na doméně s takovým názvem schovávalo pravě nějaké kasíno. Příště, než něco podobného pošlete (když už jste se rozhodl teda odpovědět), tak si to aspoň nastudujte.

@dotdotdot: pokud používáte firemní síť, tak je dost možné, že doména je blokována přímo ve firmě (některé firmy blokují obsah týkající se VPN, TOR, prona apod., například u nás se nedá stáhnout kvůli bezpočnosti ani Kali linux nebo Tails), pokud dochází k blokování domény doma, tak by bylo záhodno se zeptat ISP proč. Doména se neřadí mezi nebezpečné (to by vám navíc řekl i browser), jinak kromě zmíněných nástrojů panem Prýmkem můžete zkusit i obyčejný traceroute (abyste viděl, kde to skončí):

host (nebo nslookuo privacytools.io (jestli vám to vůbec DNS přeloží)
traceroute privacytools.io

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #3 kdy: 06. 08. 2020, 13:46:20 »
Tazatel tady na rootu položil svůj první dotaz, tak jste mu mohl odpovědět bez toho, aniž by z vaší odpovědi byla cítit nadřazenost.
To není žádná nadřazenost. Když dostane tazatel takovouhle odpověď, tak se něco naučí. Když mu poradím hotový příkaz, nenaučí se nic.

Další věc, co má společného seznam blokovaných stránek s hrami (online gambling) s privacytools.io? Respektive mě by v životě nenapadlo, že by se na doméně s takovým názvem schovávalo pravě nějaké kasíno.
To je obecná odpověď: když se něco neresolvuje, prvně si zjisti, jestli to není na tomhle seznamu.

jinak kromě zmíněných nástrojů panem Prýmkem můžete zkusit i obyčejný traceroute (abyste viděl, kde to skončí):

host (nebo nslookuo privacytools.io (jestli vám to vůbec DNS přeloží)
traceroute privacytools.io
Tohle je matoucí rada. Traceroute nemá nic společného s DNS, na který se OP ptá.

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #4 kdy: 06. 08. 2020, 16:01:40 »
Diky obema za nasmerovani. U zminenych nastroju si potrebuju nastudovat dokumentaci a uvidim co se z nich da vyzdimat. V mem pripade se jedna o domaci sit, takze v tom nehraje roli zadna firemni politika. Poslu taky dotaz na sveho ISP a uvidim co k tomu bude mit co rict. Jeste jednou diky.


Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #5 kdy: 06. 08. 2020, 16:49:28 »
DNS nikdo neblokuje, maj to špatně nastavený. Zkoušel jsem to z domova a občas mi resolve projde a občas ne.

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #6 kdy: 06. 08. 2020, 17:33:45 »
V mem pripade se jedna o domaci sit, takze v tom nehraje roli zadna firemni politika. Poslu taky dotaz na sveho ISP a uvidim co k tomu bude mit co rict. Jeste jednou diky.
V domaci siti si muzes nastavit DNS server jak chces. Nemusis vubec pouzivat DNS server sveho providera, muzes si na DHCP serveru nastavit, at propaguje jako DNS server treba 8.8.8.8.

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #7 kdy: 06. 08. 2020, 17:42:55 »
Nemusis vubec pouzivat DNS server sveho providera, muzes si na DHCP serveru nastavit, at propaguje jako DNS server treba 8.8.8.8.
Což ale neznamená, že ISP ty dotazy nebude unášet a přesměrovávat je na jím zvolené DNS servery. Třeba na 8.8.8.8.  ;)

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #8 kdy: 06. 08. 2020, 17:51:46 »
Což ale neznamená, že ISP ty dotazy nebude unášet a přesměrovávat je na jím zvolené DNS servery. Třeba na 8.8.8.8.  ;)
To už by byla taková prasárna, že bych řekl, že to je na odstoupení od smlouvy...

Fiber

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #9 kdy: 06. 08. 2020, 20:14:00 »
privacytools.io je katalog softwaru a rad se zaměřením na soukromí a ochranu před sledováním. Tato stránka bude blokovaná v některých zemích na východě, ale my jsme tak daleko ještě nepokročili. Blokovaná by mohla být třeba ve školách, protože obsahuje návody na VPN, proxy atd. se kterými by žáci mohli obcházet filtry, ale nevím proč by ji blokoval ISP.

M_D

  • ***
  • 150
    • Zobrazit profil
    • E-mail
Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #10 kdy: 06. 08. 2020, 22:42:06 »
Nechci bourat konspirační teorie, ale privacytools.io používá DNSsec s algoritmem ECDSAP256SHA256 a stále občas vidím DNSsec resolver, co to nerozdejchá?

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #11 kdy: 07. 08. 2020, 15:17:37 »
Což ale neznamená, že ISP ty dotazy nebude unášet a přesměrovávat je na jím zvolené DNS servery. Třeba na 8.8.8.8.  ;)
To už by byla taková prasárna, že bych řekl, že to je na odstoupení od smlouvy...
Toto bolo casto realizovane u malych ISP v dobe, ked sa siril virus, ktory menil dns v routri. Namiesto milion telefonatov kazdy den, preco im nejde internet to riesili takto.

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #12 kdy: 07. 08. 2020, 20:59:35 »
Nechci bourat konspirační teorie, ale privacytools.io používá DNSsec s algoritmem ECDSAP256SHA256 a stále občas vidím DNSsec resolver, co to nerozdejchá?

Asi by si všimli, například i .cz používá 13 (=ECDSAP256SHA256).

Re:www.privacytools.io - Kdo blokuje DNS?
« Odpověď #13 kdy: 08. 08. 2020, 00:16:40 »
Dneska pri studiu DNS-over-TLS a DNS-over-HTTPS jsem narazil na jednu zvlastni vec. V jednom z for, ktere jsem o teto tematice procital nekdo odkazoval na dalsi informace na teto strance www.privacytools.io. Kdyz jsem se ji snazil otevrit tak se mi ani v Chrome ani ve Firefoxu nenacetla, coz me zarazilo. Ve Firefoxu jsem si tedy v nastaveni aktivoval DNS over HTTPS a voilà, stranka se mi v pohode nacetla. Napada me tak, ze nekdo blokuje resolvovani tohodle domenovyho jmena. Da se nejak zjistit kdo a proc tuhle domenu blokuje? Jedu na cisty instalaci Linux Mint 20, zadny nastaveni ohledne DNS jsem jinak v systemu nemenil.
Pokud  si nastavis jako dns server 1.1.1.1, pojede to i bez firefoxu