DNS requesty cez UDP/53 blokuje napr. aj Univerzita Komenskeho v Bratislave uz niekolko rokov. Svojho casu som sa s nimi aj natahoval, ale nemalo to vyznam. Ich dovod bol, ze chceli aby ludia pouzivali vyhradne ich DNS servre, na ktore packety UDP/53 blokovane samozrejme neboli. Vraj to bola ochrana pred DNS poisoningom atd. a ze vraj sa v minulosti internatnou sietou siril nejaky malware, ktory prepisoval DNSka na Windowsovych PC na nejake ukrajinske servery, co potom redirectovali ludi na nejake malwareove stranky. Predpokladam, ze u O2 ide o nieco podobne.
Ale inak, no big deal. Pokial si dobre pamatam moj research z toho obdobia, tak pod OpenBSD vam staci pridat jeden prikaz do resolv.conf a vsetky DNS query sa prehodia na TCP. Pod Linuxami nic take neexistuje. Nepamatam ako to je s inymi BSD. Ak chcete pouzivat OpenDNS alebo Googlove (8.8.8.
budete si musiet rozbehnut nejaky DNS forwarder u vas (myslim, ze to islo aj cez BIND ale na SF je na to priamo commandlinovy tool).
109 Odpovědí
31992 Zhlédnutí