ichthyandr Опубликовано 23 марта, 2021 · Жалоба В 25.02.2021 в 15:31, aneye сказал: Боюсь вас разочаровать, но в инструкции указана точка - т.е. зона "." :) а оно Вам надо? И это является обязательным или рекомендательным? ) Если второе - пусть идут лесом, если первое - тоже лесом, как проверять будут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 25 марта, 2021 · Жалоба В 02.03.2021 в 11:13, whyberg сказал: 7 дней ничего :) потом все перестанет резолвиться :) Наверное можно прописать в качестве второго мастера какой то публичный сервер, который отдаст "нормальную" корневую зону если умрет DNS РКН. Кто может посоветовать откуда можно забрать "."? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 25 марта, 2021 · Жалоба 10 часов назад, starik-i-more сказал: который отдаст "нормальную" корневую зону если умрет DNS РКН А если он не умрёт, а будет отдавать не то, что нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 26 марта, 2021 · Жалоба 12 часов назад, straus сказал: А если он не умрёт, а будет отдавать не то, что нужно? Понимаю, что такая вероятность тоже есть, но писать какой то анализатор зоны которую отдал РКН мне лень. А подстраховаться от ситуации что РКН перестанет отдавать корневую зону хотелось бы. Эта ситуация мне кажется вероятнее. И трудозатрат на такой костыль вестимо меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 26 марта, 2021 · Жалоба 3 часа назад, starik-i-more сказал: А подстраховаться от ситуации что РКН перестанет отдавать корневую зону хотелось бы. А если закон не разрешит? Только DNS от РКН и всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 марта, 2021 · Жалоба Да проще наверное просто закрыть порт 53 на границах, чем наших законодателям разработать технически грамотный запрет на неправославные DNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 26 марта, 2021 (изменено) · Жалоба В 25.03.2021 в 14:33, starik-i-more сказал: Кто может посоветовать откуда можно забрать "."? Любой из этих a.root-servers.net. 518400 IN A 198.41.0.4 b.root-servers.net. 518400 IN A 199.9.14.201 c.root-servers.net. 518400 IN A 192.33.4.12 d.root-servers.net. 518400 IN A 199.7.91.13 e.root-servers.net. 518400 IN A 192.203.230.10 f.root-servers.net. 518400 IN A 192.5.5.241 g.root-servers.net. 518400 IN A 192.112.36.4 h.root-servers.net. 518400 IN A 198.97.190.53 i.root-servers.net. 518400 IN A 192.36.148.17 j.root-servers.net. 518400 IN A 192.58.128.30 k.root-servers.net. 518400 IN A 193.0.14.129 l.root-servers.net. 518400 IN A 199.7.83.42 m.root-servers.net. 518400 IN A 202.12.27.33 И для бинда конфиг будет такой masters { 194.85.254.37; 193.0.14.129; 99.9.14.201; и.т.д.} Изменено 26 марта, 2021 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 27 марта, 2021 · Жалоба Товарищи лучше отпишитесь у кого и какой сервер используется dig @k.root-servers.net +nsid +norec | grep NSID и из какой автономки вы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zkvomsk Опубликовано 29 марта, 2021 · Жалоба еще 1.03 отправлял им данные на подключение, и вот только 28.03 вечером пришло от них сообщение и таки root зона с них скачалась, всего то месяц прошел... сравнил меж собой, пока различий не замечено, но проверочку на всякий напишу )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
init_ Опубликовано 30 марта, 2021 · Жалоба Народ, объясните нам пожалуйста, я ни в одной инструкции не нашел адресов 195.208.6.1 и 195.208.7.1 Кто-нибудь пришлите вырезку из инструкции или скриншот из инструкции где эти адреса перечислены, у нас только 195.208.4.1 и 195.208.5.1 адреса, но стаб через них не работает, только рекурсия, стаб через 195.208.6.1 и 195.208.7.1, которые на форуме перечисляются, но у нас нет таких в инструкции... Толи инструкция другой редакции толи лыжи не едут )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 30 марта, 2021 · Жалоба Инструкция_для_ОС_по_подключению_к_НСДИ_v4.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
init_ Опубликовано 30 марта, 2021 · Жалоба 2 minutes ago, floop said: Инструкция_для_ОС_по_подключению_к_НСДИ_v4.pdf Благодарствую, а так то интересно девки пляшут, у нас 3 оператора связи и каждый получил только v3 )))) а вы мне присылаете v4 ))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 30 марта, 2021 · Жалоба В 26.03.2021 в 16:44, Стич сказал: И для бинда конфиг будет такой masters { 194.85.254.37; 193.0.14.129; 99.9.14.201; и.т.д.} Протестировал. Прописал в качестве второго мастера f.root-servers.net 192.5.5.241 masters { 194.85.254.37; 192.5.5.241; }; Заблокировал на файрволе доступ к РКНовскому root 194.85.254.37 Грохнул файл где хранилась корневая зона Перезапустил bind Он подлец пытается достучаться до РКН Естественно у него ничего не выходит Но к второму root не обращается Может косяк в bind?... named -v BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
init_ Опубликовано 30 марта, 2021 · Жалоба 1 minute ago, starik-i-more said: Протестировал. Прописал в качестве второго мастера f.root-servers.net 192.5.5.241 masters { 194.85.254.37; 192.5.5.241; }; Заблокировал на файрволе доступ к РКНовскому root 194.85.254.37 Грохнул файл где хранилась корневая зона Перезапустил bind Он подлец пытается достучаться до РКН Естественно у него ничего не выходит Но к второму root не обращается Может косяк в bind?... named -v BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 здесь обсуждается тема с рекурсивным днс сервером pdns-recursor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
init_ Опубликовано 30 марта, 2021 · Жалоба момент для тех кто использует локальные интранет зоны или подставные домены, если у вас рекурсор стоит за pdns авторитативным (старые версии позволяли такую реализацию) - можете в форварде использовать строку форварда как у них в документации, если же рекурсор стоит непосредственно перед клиентами, а авторитативный отдельно - то нужно будет прописывать фейковые и интранет зоны в файле форварда - только так сработает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
init_ Опубликовано 31 марта, 2021 (изменено) · Жалоба после настройки у нас очень сильно выросло время отклика, по графикам те запросы что были меньше 100мс, стали меньше 1000мс (но в принципе для юзера это не видно) Народ а кто скажет надо им какую-то отмашку давать что НСДИ настроено или нет? Изменено 31 марта, 2021 пользователем init_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 31 марта, 2021 · Жалоба 1 hour ago, init_ said: после настройки у нас очень сильно выросло время отклика, по графикам те запросы что были меньше 100мс, стали меньше 1000мс (но в принципе для юзера это не видно) Народ а кто скажет надо им какую-то отмашку давать что НСДИ настроено или нет? От нас требовали отправить уведомление о настройке и выбранном варианте настройки в местный ркн Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nomadd Опубликовано 31 марта, 2021 · Жалоба Прочитал сейчас 2-ю часть статьи суверенный интернет от Дмитрия Галушко. п.3 обязанности владельце ASN при использовании DNS: Обеспечение фиксации и хранение нижеуказанной информации в течение 1 года со дня ее фиксации: Даты, времени, иных сведений, позволяющих выявить действия пользователей и события, происходящие в DNS. Информации о работоспособности DNS, включая информацию о сбоях в программном обеспечении, о доступе к программным и техническим средствам (в том числе к средствам связи) и действиях при техническом обслуживании. Эти нормативы уже действуют, кто-то складирует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 30 августа, 2021 · Жалоба В 26.02.2021 в 09:43, snvoronkov сказал: Рекомендую ознакомиться ЧТО придется банить. Результат будет примерно как в первые дни "охоты на Телегу". Даже, наверное, сильно хуже будет. И в первый раз не надо было разбанивать. Ибо специальная провокация. Какие могут быть разговоры с террористами, прикрывающими запрещенные сервисы поиском картами и фото с котятками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 13 сентября, 2021 · Жалоба Господа, по телеге гуляют образцы писем от Ростелека запретить выдачу DNS гугла и им подобных. Кто-то получал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 сентября, 2021 (изменено) · Жалоба 9 часов назад, jffulcrum сказал: Господа, по телеге гуляют образцы писем от Ростелека запретить выдачу DNS гугла и им подобных. Кто-то получал? Видел только одно письмо (не письма) и, если внимательно вчитаться, то это внутренняя рассылка РТ. Может были еще какие-то письма? Изменено 14 сентября, 2021 пользователем Умник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maksim_dcx Опубликовано 31 мая, 2022 · Жалоба Коллеги, это случилось. 31.05.2022 в 12:00 начали фиксировать тормоза в работе серверов 195.208.4.1, 195.208.5.1. Браузер показывает, что страница долго тормозит на резолве или резолв не случается вовсе. Краснодарский край. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 мая, 2022 · Жалоба В 31.05.2022 в 16:34, Maksim_dcx сказал: Коллеги, это случилось. 31.05.2022 в 12:00 начали фиксировать тормоза в работе серверов 195.208.4.1, 195.208.5.1. Браузер показывает, что страница долго тормозит на резолве или резолв не случается вовсе. Краснодарский край. А эти ns открыты для всех, или их просить надо ? А то диг @195.208.4.1 www.ru ничего мне не отдает..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 31 мая, 2022 · Жалоба В 31.05.2022 в 15:13, YuryD сказал: А эти ns открыты для всех, или их просить надо ? А то диг @195.208.4.1 www.ru ничего мне не отдает..... открыты должны быть, доступен и с заграничных серверов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maksim_dcx Опубликовано 31 мая, 2022 · Жалоба В 31.05.2022 в 15:13, YuryD сказал: А эти ns открыты для всех, или их просить надо ? А то диг @195.208.4.1 www.ru ничего мне не отдает..... Открыты для всех. Это был один из вариантов настройки из методички от РКН, который работал до недавнего времени. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...