Unášení DNS provozu a hazard

Re:Unášení DNS provozu a hazard
« Odpověď #30 kdy: 04. 10. 2021, 00:42:53 »
Stara dobra matematika jasne rika: vyjdete-li z nesmyslnych predpokladu, muzete naprosto spravnymi a logicky bezchybnymi postupy dojit k libovolnemu zaveru. Narizovat poskytovatelum pripojeni takove peachoviny je proste jeste vetsi peachovina.


Re:Unášení DNS provozu a hazard
« Odpověď #31 kdy: 07. 10. 2021, 11:26:09 »
Podla daneho zakona / nariadenia ma kazdy ISP, ci iny poskytovatel internetu (napr. verejne hotspoty) zabezpecit, aby jeho kleinti, ked zadaju adresu blokovanej stranky, obsah tejto stranky nenacital. Ziadny uradnik nebude kontrolovat, ako ma koncovy klient nastavene DNS servery. Avsak overovat to budu jednoducho tak, ze sa pripoja do siete daneho providera a skusia danu stranku nacitat pri defautlnej konfiguracii poskytnutej od providera. Ak to nepojde, tak je to v poriadku. Ak to pojde, tak ma provider po chlebe.

Cize ak provider poskytuje 8.8.8.8 ci iny DNS pre klientov, tak musi dotazy filtrovat. Je uz na nom, akym sposobom. Na to aby zakon dodrzal. Ak mas ako klient s tymto problem, nastav si dns, aky ches a ktoremu doverujes.

Re:Unášení DNS provozu a hazard
« Odpověď #32 kdy: 26. 10. 2021, 14:56:45 »
Jasně. Já uvádím argumenty, vaše tvrzení je akorát „je to prostě prasárna“, ale já jsem přesvědčen, že znám všechno nejlépe…

Ano, přesně tak to je, je to prasárna(a nejen dle mě, co tak čtu tuto diskuzi), protože dochází k unášení provozu, který má jít na úplně cizí stroj. Kdyby byl ISP co k čemu, tak přenastaví DNS klientských zařízení a dělá to tak, jak se to dělat má dle metodického pokynu. Takhle jen sprostě unáší provoz, do kterého mu vůbec nic není.. Dalo by se to přirovnat k tomu, že dělá pošťáka, ale všechny dopisy si sprostě tahá domů.

Naprosto to samé jako co? Podvod to určitě není, podvod je definován jinak.

No dobrá, odkážu se na text co jsem napsal výše.. ISP dělá pošťáka, tahá si dopisy domů... A teď, ten podvod... On si je nejen že přečte, ale ještě odpovídá za někoho jiného.. Dle mých měřítek, jde o regulérní podvod, vydává se za někoho jiného a ještě za něj odpovídá, fuj, chce se mi zvracet..

Jinymi slovy: "Budu si trvate na sve emocionalite (prasarna) i kdyz byste mi to vyvracel jakkoliv racionalnimi argumenty." To je v podstate definice fanatismu...

Pokud se za fanatismus bere to, že chci dělat věci pořádně, dle psaných pravidel a aniž bych nějak invazivně zasahoval do provozu, do kterého mi absolutně nic není, tak ano, může být, jsem tedy fanatik. :-)

Vidím, že tady mezi mnohými panuje shoda, že každý ISP má a měl vlastní DNS servery, které vždy nastavoval a nastavuje svým klientům jako výchozí DNS resolvery (ať už přes DHCP, nebo napevno).

Zajímala by mne už jenom taková drobnost: Jak jste na tohle přišli? Na základě čeho vylučujete, že by v ČR mohly existovat ISP, kteří neměly nebo nemají vlastní DNS resolvery a nemají tak kontrolu nad tím, kam posílá DNS dotazy velká část nebo dokonce všichni jejich klienti?

To je pouze problém toho ISP, že šetřil, či není schopen své šetření napravit a rekonfigurovat klienská zařízení. Rozhodně by takový amatérismus neměl sloužit jako obhajoba toho, že díky vlastní neschopnosti, budu dělat tu největší prasárnu jako MITM attack. Obhajovat MITM attack tím, že jsem v minulosti šetřil a se teď kvůli vlastní blbosti budu drbat pravou nohou a levým uchem, je z mého pohledu až smutné.

Ak mas ako klient s tymto problem, nastav si dns, aky ches a ktoremu doverujes.

A to je ten problém, když narazíš na dobytka, co unáší provoz, můžeš si nastavit jakýkoli DNS server chceš, ale nikdy to na něj nedorazí, protože bude ten provoz unesen na zcela jiný server, než sis sám nastavil a se kterým si chceš povídat.

____

Jen počkejte, až nějaký až přespříliš aktivní ISPík, bude chodit k lidem instalovat certifikáty do jejich strojů, aby zamezil obcházení jeho blokace pomocí DoH či DoT. Jak tak koukám na dedukce některých diskutujících, i takové zhůvěřilosti, by jim přisly "oukej", protože "pouze chtějí dodržovat zákon".


Re:Unášení DNS provozu a hazard
« Odpověď #33 kdy: 27. 10. 2021, 14:40:48 »
Některá zařízení používají port 53 na přímou komunikaci na vlastní servery a není to čistý DNS. Pak to unášení provozu toto rozbije.

Technická: A tohle jako prasárna není?

Re:Unášení DNS provozu a hazard
« Odpověď #34 kdy: 28. 10. 2021, 11:15:45 »
Nic nie je dokonale v tomto svete. Clovek si nemoze byt nicim isty. Ani tym, ze niekto bude dodrzovat daky standard.

Jediny realny sposob ako sa ochranit pred unasanim sietoveho provozu providerom, je cez VPN.
Avsak k tomu potrebujes doverihodnu VPS, alebo hostingovu spolocnost, kam si supnes vlastne zelezo.
Na ktorom si spravis VPN, DNS server a u seba cez router budes vsetok trafik smerovat do tejto VPN.



Re:Unášení DNS provozu a hazard
« Odpověď #35 kdy: 29. 10. 2021, 17:30:20 »
Někteří tu tvrdili, že fabuluju. No, tak po měsíci se nám tu urodil dotaz, kde se ukázalo, že ISP přesně tohle dělá – unáší DNS provoz na svůj resolver. Aby to bylo ještě lepší, neunáší veškerý DNS provoz, ale jenom provoz směrovaný na vybrané otevřené DNS resolvery. Z výpisů je tam i vidět, o kterého ISP se jedná, tak se zdejší hrdinové mohou ISP zeptat, proč to dělá.

Re:Unášení DNS provozu a hazard
« Odpověď #36 kdy: 29. 10. 2021, 18:49:35 »
Někteří tu tvrdili, že fabuluju. No, tak po měsíci se nám tu urodil dotaz, kde se ukázalo, že ISP přesně tohle dělá – unáší DNS provoz na svůj resolver. Aby to bylo ještě lepší, neunáší veškerý DNS provoz, ale jenom provoz směrovaný na vybrané otevřené DNS resolvery. Z výpisů je tam i vidět, o kterého ISP se jedná, tak se zdejší hrdinové mohou ISP zeptat, proč to dělá.

Tenhle ten tvůj příspěvek lze chápat různě:

- Buď chceš dokázat, že když jsi našel jednoho dalšího dobytka, tak je to normální.
- Nebo chceš přiznat, že je to prasárna, protože to zase rozbilo jinak zcela funkční věc.

Informace že fabuluješ, vzešla z toho, že jsi tvrdil, že tohle po tobě chce zákon, což je samozřejmě nesmysl.
Metodický pokyn instituce tohle zaštiťující, žádné podobné prasárny nevyžaduje, ba naopak přesně popisuje, že stačí méně invazivní způsob blokace na úrovni DNS poskytovatele.

To že to dělají jen ISPíci, co jsou líní rekonfigurovat klientská zařízení a z mého pohledu, dělají tedy svou práci špatně, jsi stále nevyvrátil žádným relevantním argumentem.
Ba naopak jsi tu všem ukázal, že kdyby ISPíci, dodržovali přesně to, co je v metodickém pokynu, tazateli z vedlejší diskuze by všechno fungovalo v pořádku a nemusel by řešit, že je jeho ISP lenoch, co si jen ulehčuje práci na úkor jeho klientů.
« Poslední změna: 29. 10. 2021, 18:51:06 od LA_user »

Re:Unášení DNS provozu a hazard
« Odpověď #37 kdy: 29. 10. 2021, 19:16:53 »
Ba naopak jsi tu všem ukázal, že kdyby ISPíci, dodržovali přesně to, co je v metodickém pokynu, tazateli z vedlejší diskuze by všechno fungovalo v pořádku a nemusel by řešit, že je jeho ISP lenoch, co si jen ulehčuje práci na úkor jeho klientů
......tazateli z vedlejší diskuze by všechno fungovalo v pořádku hned po první změně DNS......