[joesm]

Тоже столкнулись масово с данной проблемой - сегодня проверили - оно. В итоге откатили DNS сервер. Спасибо за подсказку.

C какой версией DNS сервера у вас были проблемы и на какой нет?

[zander]

Последняя прошивка помогает! Мы пачками с месяц назад прошивали

[theMIROn]

Проблема в интерпретации его релеем dns ответов с учетом регистра символов. Начиная с какой-то версии bind в ответе на запрос пишет домен в таком регистре, как он попал в кеш.

Один клиент запросил YANDEX.RU, второй home.yandex.ru - в кеш попал home.YANDEX.RU

Один запрос через асусовский роутер к home.yandex.ru - и от ответа в роутере падает релей.

 

Начиная с версии bind 9.6-esv-r11.

Немного подробнее тут https://deepthought.isc.org/article/AA-01113/0/Case-Insensitive-Response-Compression-May-Cause-Problems-With-Mixed-Case-Data-and-Non-Conforming-Clients.html

Если в роутере используется древний dns релей dproxy, то проблема проявляется. Более того, dproxy еще и шлет запросы с 53 порта, слушает ответы на нем же.

На старых моделях асуса (520/500) оно точно применялось, возможно и у других вендоров тоже.

Решается или сменой прошивки на альтернативную, или прописыванием доп. DNS для выдачи клиентам в настройках роутера.

Изменено 26 декабря, 2014 пользователем theMIROn

[dIMbI4]

Добрый день, возникла не то чтобы глобальная, но часто повторяющаяся проблема с роутерами Zuxel, TP-Link, ASUS

выдаем адреса реальные по DHCP

Клиенты жалуются, скорость интернета через роутер падает меньше мегабита, вплоть до полного отсутствия тырнета. без роутера в компьютер воткнуть напрямую - все хорошо. ип адрес получен, потерь на линках нет.

Смена IP адреса не помогает, то есть не атака извне. повторно ситуация с этим роутером в офисе не повторяется. за последний месяц около сотни таких заявок.

на сегменте сети с серыми адресами такой проблемы нет.

[PuZaN]

Началась и у нас такая эпидемия((

Лечим вбивание статических настроек ( ип/маска/шлюз/днсы) на компе абонента

ну и на асусе информация появилась

http://www.asus.com/ru/support/FAQ/1010145/

[nagios]

Началась и у нас такая эпидемия((

Лечим вбивание статических настроек ( ип/маска/шлюз/днсы) на компе абонента

ну и на асусе информация появилась

http://www.asus.com/ru/support/FAQ/1010145/

На нас тоже напала эта зараза :( Так никто и не нашел решения этой проблеммы ?

[No_name]

Проблема с подменой днс встретилась только у одного клиента на старом асусе(не помню какой), может другие сами ее решали.

А дело было в том, что логин и пасс на админку стояли дефолтные, потому и заразился роутер.

Просто сбросили настройки и все стало работать, пароль поставили нормальный.

[nagios]

Проблема с подменой днс встретилась только у одного клиента на старом асусе(не помню какой), может другие сами ее решали.

А дело было в том, что логин и пасс на админку стояли дефолтные, потому и заразился роутер.

Просто сбросили настройки и все стало работать, пароль поставили нормальный.

С подменой ДНС встречались, но это еденичные случаи, а тут эпидемия :( Именно почему то перестает работать DNS relay, если руками прописать DNSы в компе или чтобы роутер давал DNS не 192.168.х.1 а 8.8.8.8. например, но все становиться ровно !

[axisBeam]

Добрый день!

 

Появилась, на днях, проблема с Keenetic Lite III

По DHCP отправляют запрос, получают ответ от сервера, но ничего не присваивают

на juniper сессия подымается, а роутеры висят без адресов и прочиx настроек.

 

Тут же подключаем роутер дургого производителя - работает,

подключаем к этому новому роутеру Keenetic - работает, обратно ставим Keenetic - тишина.

 

Что ему может не нравится?

[Ivan_83]

А дело было в том, что логин и пасс на админку стояли дефолтные, потому и заразился роутер. Просто сбросили настройки и все стало работать, пароль поставили нормальный.

Роутеры дырявы, там даже пароль не нужен чтобы влезть в админку/сменить настройки.

У меня такой секс был с асус ац66 и каким то аплевелом на дефолтных прошивках.

Главное чтобы вебморда была доступна извне, дальше боты сами.

 

 

С подменой ДНС встречались, но это еденичные случаи, а тут эпидемия :( Именно почему то перестает работать DNS relay, если руками прописать DNSы в компе или чтобы роутер давал DNS не 192.168.х.1 а 8.8.8.8. например, но все становиться ровно !

Обсуждали уже: новый бинд не в том регистре ответ возвращает, роутерный резолвер видимо использует memcmp() а оно чувствительно к регистру, потому ответ отбрасывается.

 

 

Тут же подключаем роутер дургого производителя - работает, подключаем к этому новому роутеру Keenetic - работает, обратно ставим Keenetic - тишина. Что ему может не нравится?

Размер дхцп пакета либо что он пришёл броабкастом/не броадкастом.

[DVDrom4ik]

как-то поздно вы с этой проблемой столкнулись.

 

Проблема в интерпретации его релеем dns ответов с учетом регистра символов. Начиная с какой-то версии bind в ответе на запрос пишет домен в таком регистре, как он попал в кеш.

Один клиент запросил YANDEX.RU, второй home.yandex.ru - в кеш попал home.YANDEX.RU

Один запрос через асусовский роутер к home.yandex.ru - и от ответа в роутере падает релей.

Тоже столкнулись масово с данной проблемой - сегодня проверили - оно. В итоге откатили DNS сервер. Спасибо за подсказку.

+1 Zyxel + Asus

 

 

Лечится прописыванием своих сетей в

 

no-case-compress {

 

};

 

В разделе option {…}

 

после этого ответ всегда будет в нижнем регистре