Перейти к содержимому
Калькуляторы

st_re

VIP
  • Публикации

    3 390
  • Зарегистрирован

  • Посещение

1 подписчик

О st_re

  • Звание
    Профессор

Посетители профиля

5 143 просмотра профиля
  1. проблемы с dns

    Это как раз плохой совет.. Проверив это вы начнете включать DNSSEC если он выключен.. А и фейл он вернет и в случае если у вас ключи верные и если у вас ключи не верные... т.е. проблему что вы забыли обновить колючи, но у вас включен DNSSEC вы не продетектиите этой командой.. Мало того, если вы ключи не обновили, но сделаете чтобы у вас для того чтобы эта команда возвращала фейл, вы включите DNSSEC вы просто себе сломаете все. там, в оригинал откуда украдена команда была еще вторая, неё почему то в цитате нет... Как раз если эта команда не вернула фейл, то в общем можно расслабиться, на смену ключей вашему серверу пофиг.. DNSSEC у вас выключен.
  2. проблемы с dns

    dig ns gcdn.co @92.223.100.100 c NSа ? у них все 4 NSа в одной /24 gns1.gcdn.co. 3600 IN A 92.223.100.100 gns2.gcdn.co. 3600 IN A 92.223.100.200 gns11.gcdn.co. 3600 IN A 92.223.100.101 gns22.gcdn.co. 3600 IN A 92.223.100.201 Может что со связностью.. зы, подпись самой зоны gcdn.co тут врядли, меняли именно рутовые ключи. Если они не обновлены на вашем NSе, то после прокисания в кеше NSов для co Ваш ресолвер не сможет получить новые записи, а до прокисания вам руто не интересен, вы берете ответы из кеша. Поэтому стрельнет не в 16.00 UTC 11 числа, а похже. Но судя по ответам, не это проблема... в таком случае dig <RANDOM> будет не NXDOMAIN а фейл
  3. проблемы с dns

    Если 2 дня назад, то таки начать с посмотреть на dnssec у себя... dig NS co отдается ? а dig kjlhkjghjkhkhjkhkhj ? второе должно отдать NXDOMAIN а не фейл...
  4. 11 октября 2018 ICANN собирается менять ключи DNS. Мы все умрём?

    Ну вроде как жахнули.... https://mm.icann.org/pipermail/ksk-rollover/2018-October/000545.html Из замеченных проблем, у меня дома из обоих кранов льет кипяток... Кажется в жеке что то забыли обновить.. Но врядли ДНС :)
  5. 11 октября 2018 ICANN собирается менять ключи DNS. Мы все умрём?

    ну чё ? Кажется сегодня жахнем ? Очень в "удобное" для нас время, в 19.00 по Москве и еще позже в более восточных ЧП.. Но на самом деле у большинства то не жахнет, или все настроено и обновлено или нет проверок dnssec. Да и у остальных то не сразу, а по мере протухания ответов с NSами доменов первого уровня. Как раз гденить к выходным...
  6. ну раньше никаких этих кабинетов небыло, а уведомления просто не приходили... и ничего. :) А теперь хотябы есть кабинет.. У меня на всех родственников треть уведомлений не пришла..и я вот не вижу связи с наличием регистрации в ЛК. у когото есть и пришло, у когото нет и не пришло. Наверное тоже валяются гдето в другом подъезде, доме, районе, городе... зы, их вообще это не парит, уплата налогов, обязанность налогоплательщика. и точка. в общем - не пришло, велкам в налоговую для выяснение суммы. (если что, таокй подход меня "не радует", но по факту оно так.) ззы Кстати в госуслугах есть задолженность по налогам... только там уже просроченная задолженность, налоги за 17 год там появятся после выхода срока оплаты.. вот чё им мешало сделать по человечески ? т.е уведомить, что налоги надо бы оплатить в срок, пока срок не вышел... Туда явно больше народу ходит, чем в ЛК налоговой.
  7. Они могли просто отнести не туда... у меня сейчас в подъезде валяется 2 письма из налоговой на почтовых ящиках.. дом правильный, квартиры да, в нашем подъезде.. улица не наша.. типа вообще другие районы (причем разные)... ну и отнести брошенное в наш ящик письмо для получателя в квартире с номером на сотню-другую больше, чем у нас, это несколько раз в году. Но в соседний подъезд я еще могу сходить, в другой район не поеду, естественно. Кажется в госуслугах есть чтото на тему получения гос почты прямо туда.. не пробовал, не знаю как оно по факту работает, но настройки на эту тему там есть.
  8. вот если бы они научились хотя бы читать адрес получателя перед тем как кинуть в ящик, и относили бы письмо туда, куда оно адресовано, а не как сегодня сложилось...
  9. Ну если в прайсе небыло указано что это восстановленное, то однозначно обманул. Если было, то "читать надо, что подписываешь".. Оно может и ничего и будет работать (диски вообще вещь такая, как повезет, он и самый супер новый сдохнет через недлелю без нагрузки, запросто), но вот стоить столько же, сколько новый, оно не может.
  10. Да нет, как раз всех сертификатов... всех многих миллионов сертификатов. Причем ЦА сам их должен (дату уже не помню, кажется с марта именно должен, ранее было по желанию ЦА, но в 16 году уже многие сливали) слить перед подписанием. и ссылку вписать в выдаваемый сертификат. И свежие хромы сертификат без такой записи не примут... (сам не проверял, т.к. поддельного сертификата взять негде, а для приватных ЦА пока не требуется).. туда же попадают ранее неучтенные сертификаты когда они попадают в поле зрения кравлеров (ну гугл, например) Списки общедоступны.. скорее всего предполагается что если владельцы ресурса интересуются наличием в мире неучтенных сертификатов на их ресурс, они могут пошерстить по этим базам самостоятельно... и все тайное станет явным :) http://www.certificate-transparency.org/
  11. Судя по первому посту, это рип1.. рип 1 в принципе не может разные маски, там они не передаются вообще. Он придумывался до того как начали задумываться об нарезании на произвольные сети... вычисление размера подсети там производится по вторичным половым признакам и положению пятен на солнце (в меру испорченности кодеров стека на стороне приемника) Рип1 будет работать более или менее верно или когда у вас нативные сети АБЦ или хотябы везде одинаковая нарезка. Вообще зачем надо пихать рип1 в 2018 году в ОС, неясно..ну хотябы в2...
  12. Это я так понимаю первый транш ? т.е на месяц хранения ? Я не обсчитался, в балалайку будет заливаться со среднесуточной скоростью чуть менше 300 гигабит/с? Честно, я думал у них больше клиентов... (судя по всему выйдет еще меньше, туда же еще и голос лить...)
  13. Вы мой ответ то читали ? или пару слов ?
  14. Как работает соурс рутинг я в курсе, я отвечал на сообщение от jffulcrum Там у него не совсем соурс рутинг описан, в нынешней его реализации.. Я писал про то, что в линуксячем пинге включается -R Судя по описанию у jffulcrum в ответ оно наверное должно бы пойти по записануму в заголовке набору IP с фалагом соурс рутинг.. Ну в общем мечта хакера..
  15. 11 октября 2018 ICANN собирается менять ключи DNS. Мы все умрём?

    Ну может быть и 12 версия там у них.. спрошу при случае..