IPv6 FAKE DNS

[DobroFenix]

Прошу помощи.

Сегодня все получили IPv6 DNS сервер

Цитата

 

   Основной шлюз. . . . . . . . . : 10.1.1.1
   DHCP-сервер. . . . . . . . . . . : 10.1.1.1
   IAID DHCPv6 . . . . . . . . . . . : 325076427
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-CD-47-7D-60-45-CB-A1-53-97
   DNS-серверы. . . . . . . . . . . : fd01::1
                                       10.1.1.252
                                       10.1.1.1

 

 

 

Все клиенты(компьютеры) и сам микротик резольвит все хосты как IP 192.0.2.1

Ни каких упоминаний про 192.0.2.1 на микротике нет.

В каком направление копать, чтобы решить проблему?

Отключать у всех ipv6 не вариант. На микротике ipv6 так же отключен.

Заранее спасибо.

 

Edited November 8, 2018 by DobroFenix

[DobroFenix]

Даже сам микротик так резольвит хосты.

В роутах всё нормально.

Куда смотреть? днс сервер менял

[DobroFenix]

Разворачивал конфигурацию микротика из бекапа.

Всё равно все хосты резольвит как 192.0.2.1

Даже отключал ДНС(ip->DNS)

[McSea]

@DobroFenix 

Версия RoS ? 

В IP - DNS - Static  смотрели ?

 

Явно вас поломали, так что если желания разбираться нет, netinstall поможет, потом можно бэкап восстановить.

Edited November 8, 2018 by McSea

[DobroFenix]

19 минут назад, McSea сказал:

@DobroFenix 

Версия RoS ? 

В IP - DNS - Static  смотрели ?

 

Явно вас поломали, так что если желания разбираться нет, netinstall поможет, потом можно бэкап восстановить.

Версия 6.42.6 (стейбл)

 

 

Версия свежая 6.42.6 (стейбл). Недавно обновлял в свете большого числа недавних взломов.

днс статик и кеш первое что смотрел. Затем смотрел роуты. Затем скрипты и логи. Затем dhcp сервер.

Всё число и ровно. Ничего не менялось.

Пробовал уже восстанавливать из бекапа от 16.05.2018 -- вообще ничего не изменилось.

 

В Windows любой хост резольвица как 192.0.2.1

И кучка левых ip адресов на ipv6

Цитата

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . : ALABIN
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : BC-AE-C5-E5-B7-4F
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fd01::e05a:17a7:11a7:6c6c(Основной)
   Временный IPv6-адрес. . . . . . . : fd01::d01f:56:849a:dd6c(Основной)
   Локальный IPv6-адрес канала . . . : fe80::e05a:17a7:11a7:6c6c%8(Основной)
   IPv4-адрес. . . . . . . . . . . . : 10.1.3.27(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Аренда получена. . . . . . . . . . : 19 октября 2018 г. 17:58:16
   Срок аренды истекает. . . . . . . . . . : 11 ноября 2018 г. 11:58:41
   Основной шлюз. . . . . . . . . : 10.1.1.1
   DHCP-сервер. . . . . . . . . . . : 10.1.1.1
   IAID DHCPv6 . . . . . . . . . . . : 113028805
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-AC-01-EB-BC-AE-C5-E5-B7-4F
   DNS-серверы. . . . . . . . . . . : fd01::1
                                       10.1.1.252
                                       10.1.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

Отключаю ipv6 и всё начинает работать нормально.

Откуда могут браться эти ipv6 адреса? На микротике всё ipv6 отключено.

Edited November 8, 2018 by DobroFenix

[McSea]

13 minutes ago, DobroFenix said:

Версия свежая 6.42.6 (стейбл). 

Не свежая. Bugfix only уже 6.42.9, а stable 6.43.4.  

 

Если под root-ом в систему что-то поставили, бэкап ничего не даст, только netinstall, он полностью систему заменяет.

 

Вы бы хоть export дали, не видя конфига что вообще можно сказать.

 

 

Edited November 8, 2018 by McSea

[DobroFenix]

https://pastebin.com/RC4VW2xn

 

Пока что всё сводится к тому, что у клиентов откуда-то берутся ipv6 адреса и весь резольв сводится к адресу 192.0.2.1, которого нет ни где в сети и на шлюзах.

Отключение ipv6 решает проблему. Но не на каждом же компьютере выключать ipv6 

[McSea]

MAJOR CHANGES IN v6.42.7: 
---------------------- 
!) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; 
 

[DobroFenix]

Отключение add address-pool=/port interface=sfp5 name=server1

ничего не даёт.

Откуда то он всё равно берет 192.0.2.1

 

Не хочет он обновляться...

Ни через пакеты

Ни через систем -> роутерборд

Уже 5 раз его ребутал и с пакетами и кнопкой download&install

[jffulcrum]

А если отключить EOIP туннель и перезагрузить, продолжается проблема? У вас он в мост включен, так что прилетать может с другого конца.

[McSea]

@DobroFenix 

У вас IPv6 DHCP сервер включен, настраивали или сам включился ? 

 

/ipv6 dhcp-server
add address-pool=/port interface=sfp5 name=server1

 

[maxkst]

10.1.1.1 - чей это адрес?

[DobroFenix]

В 09.11.2018 в 21:39, maxkst сказал:

10.1.1.1 - чей это адрес?

Это адрес микротика как раз. На котором работает DHCP ipv4 сервер.

С которого должны все получать ip адреса.

 

Как узнать с кого в данном случае получается ipv6 адрес?

И как вот это DNS-серверы. . . . . . . . . . . : fd01::1

Превращается вот в это: Всё равно все хосты резольвит как 192.0.2.1

[McSea]

@DobroFenix 

У вас полностью открыто из интернета управление через винбокс и даже через web + стояла версия с незакрытыми уязвимостями.

Я правильно понял, что с самого микротика любые имена резолвятся в один левый IP ? Даже при отключенном DNS ?

И не удается обновить RouterOS ? 

 

 

[lennonenko]

@DobroFenix вы как-нибудь установили причину подобного поведения?

у меня 2011 продолжает себя так же вести даже после перепрошивки

и тут же нашёл ответ ;))

криво настроенный dlink 615 всем желающим раздаёт свой dnsv6, ведущий в никуда

Edited March 26, 2019 by lennonenko

[boav]

Дабы не возникали такие вопросы советую изучить как работает ipv6 и в чем его отличия от ipv4

[ShyLion]

От левых DHCP и прочих подобных служб в IPv6, поможет только управляемые свичи с настроеным DHCP/IGMP/MLD snooping.