[korsakik]

6 минут назад, smart85 сказал:

Роскомнадзор подтвердил решение проблем с доступом в интернет для провайдеров и абонентов Национальной системы доменных имен (НСДИ).

подтверждаю, сайт с чехлами для машины наконец заработал 🤗

[No_name]

10 минут назад, Alex/AT сказал:

    validate-except {
      "ru";
    };

В глобальный конфиг или рекурсивную вьюху бинда.

И будет пока щщастье, правда без гарантий валидности разрешения.

Весёлая штука DNSSEC. С такими друзьями как DNSSEC, ну, вы поняли.

Благодарствую за "слабительное"! Полегчало немного!

[sdy_moscow]

9 минут назад, Ivan_83 сказал:

DNSSec - это один из выключателей интернета в руках амеров, если что

Я это еще 5 лет назад писал... но ДБ так и не поняли про что все эти системы шифрования на самом деле.

[Alex/AT]

No_Name

Нзчт 🙂 Главное убрать потом не забудьте, когда всё решится, а то несекурно.

[Умник]

Сейчас сервера *.dns.ripn.net отвечают стабильно. В том числе и DNSSEC-связанные записи.

Изменено 30 января пользователем Умник

[No_name]

2 минуты назад, Alex/AT сказал:

No_Name

Нзчт 🙂 Главное убрать потом не забудьте, когда всё решится, а то несекурно.

 

Благодарю. Там потом разберемся.

[Ivan_83]

25 minutes ago, Alex/AT said:

а то несекурно

А в чём не секурность?

Это вам в книжках написали и вы поверили?

 

Если вам так хочется, то есть другие варианты:

- заставить резолвер ходить по TCP (увеличит лаг пока не прокеширует, хотя там есть TCP Fast Open (TFO) но не факт что работает и лаг будет всё равно больше UDP)

- "use-caps-for-id" правда не всегда работает

- настроить мониторинг аномалий днс, тот же unbound содержит для это нужные счётчики и лимиты

 

На практике я что то не видел и не читал про успешные атаки отравления dns кеша, тем более что теперь везде TLS и клиент видит как всё сломалось или что то не так.

И есть всякие впн для типа защиты при подключении ко всяким подозрительным общественным хотспотам где типа злые какеры подменяют днс.

[floop]

- Алло, у нас тут не открываются сайты, браузер ругается на подмену.

- Не беспокойтесь, это неуспешная атака с помощью отравления нашего кеша

[Ivan_83]

13 minutes ago, floop said:

- Алло, у нас тут не открываются сайты, браузер ругается на подмену.

- Не беспокойтесь, это неуспешная атака с помощью отравления нашего кеша

И шо, часто вам так звонят?

Обычно это случается с людьми у которых роутер хакнули и прописали туда свой DNS а не потому что провайдеру потравили кеш.

 

Опять же, а вы смотрели как ваш сервер настроен?

Уверены что он будет требовать наличия DNSSec в ответе и дропать всё что без DNSSec?

[ShyLion]

Телега, ютуб отпали...

[Urs_ak]

ютуб работает же, по проводу

наверно на мобилках что-то

[fox_m]

Не в курсе, что с Телегой? 

[Urs_ak]

Хуситы перегрызли тот самый один кабель до Дурова в Дубае

 

Кстати, через VPN телега работает

[B_Bondarenko]

Там не только Телега с Тубом, мне вот саппорт говорит и банковские и еще какие-то ресурсы, что-то глобальное

 

[telematic]

Телеграм, Вотсапп, Ютюб в лёжке.

 

Возвращаемся на форумы!

[floop]

телега, ютуб, вотсапп недоступны при SSL соединении.

[fox_m]

У меня Телега заработала только через ВПН (Нидерланды)

[Urs_ak]

У меня заработала телега (без VPN). Пишут что ТСПУ опять

[Умник]

https://ntc.party/t/обсуждение-блокировка-vpn-протоколов-на-тспу-05082023-xxxx2023/5239/205

[Andrei]

В 27.02.2024 в 15:00, ShyLion сказал:

Телега

Опять....
https://habr.com/ru/news/798041/
Картинки, видео, аттачи в телеге не грузятся.
Переключился на 4G - всё грузится.

[Умник]

У меня вчера так было. Сегодня все ОК. Мне кажется у самого ТГ что-то ломалось.

https://downdetector.brandanalytics.ru/telegram

[Andrei]

1 час назад, Умник сказал:

У меня вчера так было.

У нас продолжается. Причем через мобильные сети работает нормально.

У соседнего прова одна нога в ТТК, тоже нормально. Отключал все свои ноги кроме ТТК - всё равно с телегой проблема. В областном центре головная контора на Эртелекоме - тоже всё норм. Как будто конкретно на нашей AS проблема.

 

update. выяснилось, что на бордере блокируется трафик до 149.154.167.151, а блокировкой занимается carbon reductor, причем этот ip в реестре  https://blocklist.rkn.gov.ru/#anchor  не значится.

[alibek]

Нынче это не ТСПУ. Проблемы у крупных генераторов контента, в том числе за пределами РФ.

[Andrei]

11 минут назад, alibek сказал:

Нынче это

...был опять РКН. Дословно от разработчиков Carbon Reductor про этот ip-адрес:

"Вчера его добавил РКН и удалил. Сегодня вечером они уйдут из списков"

[Умник]

Да. Вчера около 17:00 добавили, и около 20:00 удалили три адреса из AS телеги:

 

149.154.167.151
149.154.167.51
149.154.167.50