Перейти к содержимому
Калькуляторы
В 25.02.2021 в 15:31, aneye сказал:

Боюсь вас разочаровать, но в инструкции указана точка - т.е. зона "." :)

а оно Вам надо? И это является обязательным или рекомендательным? ) Если второе - пусть идут лесом, если первое - тоже лесом, как проверять будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 02.03.2021 в 11:13, whyberg сказал:

7 дней ничего :) потом все перестанет резолвиться :)

Наверное можно прописать в качестве второго мастера какой то публичный сервер, который отдаст "нормальную" корневую зону если умрет DNS РКН.

 

Кто может посоветовать откуда можно забрать "."?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, starik-i-more сказал:

который отдаст "нормальную" корневую зону если умрет DNS РКН

А если он не умрёт, а будет отдавать не то, что нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, straus сказал:

А если он не умрёт, а будет отдавать не то, что нужно?

Понимаю, что такая вероятность тоже есть, но писать какой то анализатор зоны которую отдал РКН мне лень.

А подстраховаться от ситуации что РКН перестанет отдавать корневую зону хотелось бы. Эта ситуация мне кажется вероятнее. И трудозатрат на такой костыль вестимо меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, starik-i-more сказал:

А подстраховаться от ситуации что РКН перестанет отдавать корневую зону хотелось бы.

А если закон не разрешит? Только DNS от РКН и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да проще наверное просто закрыть порт 53 на границах, чем наших законодателям разработать технически грамотный запрет на неправославные DNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 25.03.2021 в 14:33, starik-i-more сказал:

Кто может посоветовать откуда можно забрать "."?

Любой из этих

a.root-servers.net.     518400  IN      A       198.41.0.4
b.root-servers.net.     518400  IN      A       199.9.14.201
c.root-servers.net.     518400  IN      A       192.33.4.12
d.root-servers.net.     518400  IN      A       199.7.91.13
e.root-servers.net.     518400  IN      A       192.203.230.10
f.root-servers.net.     518400  IN      A       192.5.5.241
g.root-servers.net.     518400  IN      A       192.112.36.4
h.root-servers.net.     518400  IN      A       198.97.190.53
i.root-servers.net.     518400  IN      A       192.36.148.17
j.root-servers.net.     518400  IN      A       192.58.128.30
k.root-servers.net.     518400  IN      A       193.0.14.129
l.root-servers.net.     518400  IN      A       199.7.83.42
m.root-servers.net.     518400  IN      A       202.12.27.33

 

И для бинда конфиг будет такой

  masters { 194.85.254.37; 193.0.14.129; 99.9.14.201; и.т.д.}

Изменено пользователем Стич

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Товарищи лучше отпишитесь у кого и какой сервер используется dig @k.root-servers.net +nsid +norec  | grep NSID и из какой автономки вы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще 1.03 отправлял им данные на подключение, и вот только 28.03 вечером пришло от них сообщение и таки root зона с них скачалась, всего то месяц прошел...

сравнил меж собой, пока различий не замечено, но проверочку на всякий напишу ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, объясните нам пожалуйста, я ни в одной инструкции не нашел адресов

 195.208.6.1 и  195.208.7.1

 

Кто-нибудь пришлите вырезку из инструкции или скриншот из инструкции где эти адреса перечислены, у нас только 195.208.4.1 и 195.208.5.1 адреса, но стаб через них не работает, только рекурсия, стаб через 195.208.6.1 и 195.208.7.1, которые на форуме перечисляются, но у нас нет таких в инструкции...

Толи инструкция другой редакции толи лыжи не едут ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 minutes ago, floop said:

Благодарствую, а так то интересно девки пляшут, у нас 3 оператора связи и каждый получил только v3 )))) а вы мне присылаете v4 )))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.03.2021 в 16:44, Стич сказал:

И для бинда конфиг будет такой

  masters { 194.85.254.37; 193.0.14.129; 99.9.14.201; и.т.д.}

Протестировал. Прописал в качестве второго мастера f.root-servers.net 192.5.5.241

    masters { 194.85.254.37; 192.5.5.241; };

 

Заблокировал на файрволе доступ к РКНовскому root 194.85.254.37

Грохнул файл где хранилась корневая зона

Перезапустил bind

 

Он подлец пытается достучаться до РКН

Естественно у него ничего не выходит

Но к второму root не обращается

 

Может косяк в bind?...

 

named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, starik-i-more said:

Протестировал. Прописал в качестве второго мастера f.root-servers.net 192.5.5.241

    masters { 194.85.254.37; 192.5.5.241; };

 

Заблокировал на файрволе доступ к РКНовскому root 194.85.254.37

Грохнул файл где хранилась корневая зона

 Перезапустил bind

  

Он подлец пытается достучаться до РКН

Естественно у него ничего не выходит

Но к второму root не обращается

 

Может косяк в bind?...

 


named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3

 

здесь обсуждается тема с рекурсивным днс сервером pdns-recursor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

момент для тех кто использует локальные интранет зоны или подставные домены, если у вас рекурсор стоит за pdns авторитативным (старые версии позволяли такую реализацию) - можете в форварде использовать строку форварда как у них в документации, если же рекурсор стоит непосредственно перед клиентами, а авторитативный отдельно - то нужно будет прописывать фейковые и интранет зоны в файле форварда - только так сработает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

после настройки у нас очень сильно выросло время отклика, по графикам те запросы что были меньше 100мс, стали меньше 1000мс (но в принципе для юзера это не видно)

Народ а кто скажет надо им какую-то отмашку давать что НСДИ настроено или нет?

Изменено пользователем init_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, init_ said:

после настройки у нас очень сильно выросло время отклика, по графикам те запросы что были меньше 100мс, стали меньше 1000мс (но в принципе для юзера это не видно)

Народ а кто скажет надо им какую-то отмашку давать что НСДИ настроено или нет?

 

От нас требовали отправить уведомление о настройке и выбранном варианте настройки в местный ркн

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитал сейчас 2-ю часть статьи суверенный интернет от Дмитрия Галушко. п.3 обязанности владельце ASN при использовании DNS:

 

Обеспечение фиксации и хранение нижеуказанной информации в течение 1 года со дня ее фиксации:

  • Даты, времени, иных сведений, позволяющих выявить действия пользователей и события, происходящие в DNS.
  • Информации о работоспособности DNS, включая информацию о сбоях в программном обеспечении, о доступе к программным и техническим средствам (в том числе к средствам связи) и действиях при техническом обслуживании.

Эти нормативы уже действуют, кто-то складирует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.02.2021 в 09:43, snvoronkov сказал:

Рекомендую ознакомиться ЧТО придется банить. Результат будет примерно как в первые дни "охоты на Телегу". Даже, наверное, сильно хуже будет.

И в первый раз не надо было разбанивать. Ибо специальная провокация.

Какие могут быть разговоры с террористами, прикрывающими запрещенные сервисы поиском картами и фото с котятками?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, по телеге гуляют образцы писем от Ростелека запретить выдачу DNS гугла и им подобных. Кто-то получал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, jffulcrum сказал:

Господа, по телеге гуляют образцы писем от Ростелека запретить выдачу DNS гугла и им подобных. Кто-то получал?

Видел только одно письмо (не письма) и, если внимательно вчитаться, то это внутренняя рассылка РТ. Может были еще какие-то письма?

Изменено пользователем Умник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, это случилось. 31.05.2022 в 12:00 начали фиксировать тормоза в работе серверов 195.208.4.1, 195.208.5.1. Браузер показывает, что страница долго тормозит на резолве или резолв не случается вовсе. Краснодарский край.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.05.2022 в 16:34, Maksim_dcx сказал:

Коллеги, это случилось. 31.05.2022 в 12:00 начали фиксировать тормоза в работе серверов 195.208.4.1, 195.208.5.1. Браузер показывает, что страница долго тормозит на резолве или резолв не случается вовсе. Краснодарский край.

 А эти ns открыты для всех, или их просить надо ? А то диг @195.208.4.1 www.ru ничего мне не отдает.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.05.2022 в 15:13, YuryD сказал:

 А эти ns открыты для всех, или их просить надо ? А то диг @195.208.4.1 www.ru ничего мне не отдает.....

открыты должны быть, доступен и с заграничных серверов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.05.2022 в 15:13, YuryD сказал:

 А эти ns открыты для всех, или их просить надо ? А то диг @195.208.4.1 www.ru ничего мне не отдает.....

Открыты для всех. Это был один из вариантов настройки из методички от РКН, который работал до недавнего времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.