Непонятки с DNS Yandex

[Susanin]

День добрый.

Началась ситуация с того, что RIPE выдал нам диапазон, который раньше принадлежал украинскому провайдеру. За месяц написали кучу писем и многие уже исправили геолокацию. Яндекс одним из первых. Но вот перевели на свой префикс наш кеширующий DNS  сервер и начались непонятки с доступом к Яндексу. В процессе поиска высянилось, что при прямых запросах с наших IP ДНС яндекса выдает нам ИП Amazone:

Вот правильный ответ, но его мы получили через их публичный ДНС:

nslookup yandex.ru 77.88.8.8
Server:         77.88.8.8
Address:        77.88.8.8#53

Non-authoritative answer:
Name:   yandex.ru
Address: 77.88.55.80
Name:   yandex.ru
Address: 5.255.255.70
Name:   yandex.ru
Address: 77.88.55.70
Name:   yandex.ru
Address: 5.255.255.80

А вот что получаем при прямом запросе к ДНС

nslookup yandex.ru ns1.yandex.ru
Server:         ns1.yandex.ru
Address:        213.180.193.1#53

Name:   yandex.ru
Address: 18.197.30.139
Name:   yandex.ru
Address: 18.196.227.134

То-же самое, если запросить через украинские сайты, например - https://2ip.ua/ua/services/information-service/whois

Я бы это понял и расценил как блокировку Яндекса на Украине, но мы-то обращаемся к Яндексу из России.

 

Тех. поддержка Яндекса - молчит.

 

Что это за странное поведение ?

Edited March 1, 2018 by Susanin

[rm_]

32 minutes ago, Susanin said:

Я бы это понял и расценил как блокировку Яндекса на Украине, но мы-то обращаемся к Яндексу из России.

А это у яндекса механизм помощи украинским пользователям в обходе той блокировки. Если обратиться к указанным IP, оттуда отвечает яндекс. Т.е. это туннель для них через амазон в яндекс.

$ curl -HHost:yandex.ru http://18.197.30.139/ -v
*   Trying 18.197.30.139...
* TCP_NODELAY set
* Connected to 18.197.30.139 (18.197.30.139) port 80 (#0)
> GET / HTTP/1.1
> Host:yandex.ru
> User-Agent: curl/7.52.1
> Accept: */*
> 
< HTTP/1.1 302 Found
< Date: Thu, 01 Mar 2018 10:14:14 GMT
< Cache-Control: no-cache,no-store,max-age=0,must-revalidate
< Location: https://yandex.ru/
< Expires: Thu, 01 Mar 2018 10:14:14 GMT
< Last-Modified: Thu, 01 Mar 2018 10:14:14 GMT
< P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
< Set-Cookie: yandexuid=9655179611519899254; Expires=Sun, 27-Feb-2028 10:14:14 GMT; Domain=.yandex.ru; Path=/
< X-Content-Type-Options: nosniff
< Content-Length: 0
< 
* Curl_http_done: called premature == 0
* Connection #0 to host 18.197.30.139 left intact

Просите чтоб признали ваш диапазон не украинским и отключили это для него.

[stalker86]

Вы бы диапазон адресов указали хотя бы

[911]

Аналогичная ситуация, правда, для крымского блока ип (у многих числятся как украинские)

Куда писать? кому жаловаться?

Edited March 7, 2018 by 911

[Susanin]

Я просто в ТП яндекса написал. Но вопрос так и не решен до сих пор...

[passer]

Эта помощь украинским провайдерам периодически перестает работать для адресов, значащихся у яндекса как украинские. Сделал форвард зоны yandex.ru на публичный DNS и забыл о проблеме.

[Susanin]

Так там кроме просто yandex.ru еще куча зон. Например yastatic.net. Наверняка и еще какие-то есть...

Я пока как затычку - nat-ю запросы от своего ДНС в IP выданный вышестоящим для BGP линка :(

[passer]

Знаю, но и вышеописанного костыля хватает, чтобы никто на сервисы яндекса не жаловался.

А что касается ошибок местоположения - заполняете форму у них и они связываются. У меня совсем недавно была подобная ситуация, только ip были взяты у чехов.

[911]

passer

а где у них такая форма?

[u234]

тоже переносили сеть.

я отправлял запрос на смену геолокации вот по этой ссылке - https://yandex.ru/support/common/yandex-settings/region-settings.html

изменили за 2 дня