Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 24 июл 2019, 10:46




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: dns по tcp
СообщениеДобавлено: 15 окт 2012, 10:16 
Заглянувший

У нас с: 17.08.2006
Сообщения: 11
Откуда: BY
Добрый день уважаемые форумчане. В связи с введением белтелекомом фильтра для организаций нарисовалась следующая проблема: ни один DNS сервер не доступен по протоколу UDP. Доблестный провайдер ввел фильтрацию запросов по 53 порту и udp протоколу. На мой звонок ответили, что это согласно 60 указа президента.
Пришлось переключиться на их dns сервера. Скорость при этом резко упала. В сети списка блокированных сайтов нет.
Но по стечению обстоятельств - заблокированы некоторые сайты, необходимые для работы предприятия. (давайте не будем холиварить и рассуждать какие именно. Суть не в этом)
Теперь собственно вопрос. Взять например 8.8.8.8. Он замечательно пингуется. При сканировании показывает 53 tcp - доступен, 53 udp - нет.
Установлен старенький но рабочий сервак с убунтой (10,04 кажется), squid, pdnsd, ntp, dhcp и т.д.
Можно ли как-то данную ось (желательно без костылей) заставить резолвить имена по tcp протоколу?
Спасибо.

p.s. vpn прошу не предлагать ибо нет финансирования.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 15 окт 2012, 19:13 
Неотъемлемая часть форума

У нас с: 23.04.2005
Сообщения: 279
Откуда: minsk
настроить pdnsd
*чтоб резолвил зоны начиная от корневых DNS. Они точно работают по tcp.
или
*чтоб форвардил на 8.8.8.8. Он работает по tcp.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 17 окт 2012, 09:31 
Заглянувший

У нас с: 17.08.2006
Сообщения: 11
Откуда: BY
Это все понятно, вопрос в том КАК это сделать?
8.8.8.8 доступен и работает по tcp, но в конфиге pdnsd я не нашел настроек для tcp. т.е. как заставить его работать по этому протоколу - я не знаю.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 18 окт 2012, 02:40 
Неотъемлемая часть форума

У нас с: 23.04.2005
Сообщения: 279
Откуда: minsk
google: pdnsd query method


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 18 окт 2012, 11:58 
Заглянувший

У нас с: 17.08.2006
Сообщения: 11
Откуда: BY
Припарка не помогла. Там еще второй слой защиты. Все проходит через прокси на котором отдается по запросу заглушка... Остается только vpn...
Всем спасибо.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 22 окт 2012, 20:20 
Интересующийся

У нас с: 12.06.2007
Сообщения: 66
Откуда: Оршанский район
Ar3s писал(а):
Припарка не помогла. Там еще второй слой защиты. Все проходит через прокси на котором отдается по запросу заглушка... Остается только vpn...
Всем спасибо.

Есть еще один способ - чисто теоретически - проверить пока что руки не дошли....
Взять любой самый дешевый мобильный интернет, тлько для того чтобы гонять DNS... не думаю что трафик большой будет, так что можно даже тарифы по трафику рассматривать...

_________________
Ubuntu 11.10:
Laptop - Acer Aspire 5738ZG
Desktop - Intel Core i5-2300 2.8GGz, RAM 8 GB, MB - MSI PH67A-C45, Video nVidia GeForce 560


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 02 ноя 2012, 09:58 
Заглянувший

У нас с: 17.08.2006
Сообщения: 11
Откуда: BY
Так а толку? Я пробросил dns по tcp.
Вторым слоем стоит какой-то кэширующий прокси который мне сообщает о блокировке недопустимого контента.
Гонять трафик по gsm - ну даст мне те же запросы которые есть сейчас... Ничего от этого не поменяется.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 08 ноя 2012, 16:56 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 26.01.2003
Сообщения: 318
Откуда: Дзержинск, РБ.
Почти оффтопик, так что звиняйте...
Попросило начальство "Одноклассников". Поднял на локальном ДНСе зону odnoklassniki.ru, благо IPшникоа там не так много...

_________________
Будем же учиться хорошо мыслить — вот основной принцип морали
— Паскаль


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 08 ноя 2012, 21:07 
Интересующийся

У нас с: 12.06.2007
Сообщения: 66
Откуда: Оршанский район
Значит и с трафиком DNS-запросов через GSM-канал должно проканать...
Я так понимаю что все что они режут выдает в ответ на DNS-запрос один конкретный IP, а там уже заглушка стоит.... Если на DNS-запрос получим корректный ответ - то и в браузере увидишь то что запросил... Не спроста же они замутили для юрлиц другие DNS-сервера и блокируют 53-й порт...

_________________
Ubuntu 11.10:
Laptop - Acer Aspire 5738ZG
Desktop - Intel Core i5-2300 2.8GGz, RAM 8 GB, MB - MSI PH67A-C45, Video nVidia GeForce 560


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: dns по tcp
СообщениеДобавлено: 09 ноя 2012, 17:22 
Заглянувший

У нас с: 17.08.2006
Сообщения: 11
Откуда: BY
бред. смотрите:
мой комп ловит dns от проксика. Настройки проксика читайте выше:
C:\Documents and Settings\user>nslookup odnoklassniki.ru
Server: UnKnown
Address: 192.168.5.110

Non-authoritative answer:
Name: odnoklassniki.ru
Address: 217.20.147.94

и в браузере смотрим... п**ц. Открылись... Или я дурак или лыжи не едут.
У меня вытекают глаза на клавиатуру.......


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100