DNS/DHCP - [решено] Вопрос по nslookup и резолв доменного имени

Jula0071 · Отправлено: **14:37, 15-10-2019** | #11

Цитата fonser:

Кроме митм, есть ещё какие-то варианты? »

Балансировка, как написал выше. Может, перейдём к конкретике? Укажите доменное имя, так будет проще. И ответы nslookup.

fonser · Отправлено: **17:19, 15-10-2019** | #12

Jula0071, тем временем проблему решили тупо отредактировав файл hosts. Свалили всё на провайдера.
Ладно, фиг с ними, всё равно до правды не докопаюсь.
Спасибо за помощь!

Jula0071 · Отправлено: **17:26, 15-10-2019** | #13

Цитата fonser:

проблему решили тупо отредактировав файл hosts »

Значит, перехват не на компе, а выше.

Цитата fonser:

Ладно, фиг с ними, всё равно до правды не докопаюсь. »

Докопаться можно и не сложно, но да, оно того может и не стоить.

fonser · Отправлено: **17:33, 15-10-2019** | #14

Jula0071, не докопаюсь потому что провайдер за тридевять земель (греки) и они элементарно отморозятся (у нас все ок, ищите проблему в своей сети).

meZon · Отправлено: **19:19, 15-10-2019** | #15

Цитата Jula0071:

или руткит на роутер »

"Роутер" может вполне легитимно заворачивать транзитные запросы на udp:53. Даже дешёвая домашняя мыльница.

Например, на Кинетиках для этого нужно всего лишь задействовать фильтрацию YandexDNS/Adguard или активировать DoT/DoH.

Давно пишут про "полезность" гуглоднс и им подобных - профанация в наше время.
Если уж советовать что-то, так хоть сервисы на нестандартном порту. Всё ж больше шансов, что провайдер не рубанёт.

fonser · Отправлено: **12:06, 21-10-2019** | #16

Цитата meZon:

Если уж советовать что-то, так хоть сервисы на нестандартном порту »

И как системе объяснить что DNS-запросы надо слать на какой-то левый порт? Без дополнительного ПО.

Jula0071 · Отправлено: **16:47, 22-10-2019** | #17

fonser, так проверять нужно скрупулёзно все варианты, из-за чего может быть аномалия. Если пофиг на шашечки и нужно как-то ехать, то DNS поверх HTTPS.

meZon · Отправлено: **18:17, 01-11-2019** | #18

Цитата fonser:

И как системе объяснить что DNS-запросы надо слать на какой-то левый порт? Без дополнительного ПО. »

Порт не "левый", просто "альтернативный". Именно для уменьшения рисков наверное.

Вообще это задача шлюза, а не системы. Но если очень хочется то можно и в ОС на хосте - dnat, одно правило iptables.
Как это сделать под виндой не в курсе. tcp, помню, можно завернуть хоть и черезанусно, а вот про udp х.з.

upd> почему ещё стоит делать это на шлюзе. Сейчас даже домашние мыльницы научились резольвить через DoT/DoH.
Абсолютно прозрачно для клиентов. При этом полностью блокируя их попытки самостоятельного обращения к сторонним dns-серверам, в том числе DoT/DoH.