Автор Тема: Проблем със зареждане на сайтове  (Прочетена 2746 пъти)

Yasen6275

  • Участник
  • *****
  • Публикации: 526
    • Профил
Re: Проблем със зареждане на сайтове
« Отговор #15 -: Юли 28, 2018, 22:55 »
.....

нещо което забравих да спомена е че ХСТС е обвързано към hostname а не към IP поради което първата възможна атака е ДНС (т.е. аз съм/моето ИП отговаря на Гугъл.ком) - затова браузърите кешират (до max-age header) ИП адрес(ите), че даже си идват и с вграден кеш (особ. Хрома)

....

услужливо са пропуснали темата за HSTS considerations, ама това си е проблем на браузърите - нали така  >:D
Глупости. Браузърите нямат вграден кеш. Имат вградени HSTS записи които задължават браузъра да ползва https за определени домейни. И дори и да се направиш на гугъл.цом пред някого ще изгърмиш на проверката на сертификата и ще получиш комбинация от 3 пръста с преобладаващ среден.

И що ли са я пропуснали тази тема. Дали пък защото няма абсолютно никакво отношение към dns записите?
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5146
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Проблем със зареждане на сайтове
« Отговор #16 -: Юли 28, 2018, 23:45 »
Още Netscape Navigator 3, който струваше 35 щ.д., а ние го крадяхме, кешираше записите от DNS. Tогава това беше и жизнено важно, защото бяхме на комутируема връзка (т. нар. dial-up) с върховните 2 кб/с. Нещо като сегашната мобилна на втория ден, като ти свършат мегабайтите.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1082
    • Профил
Re: Проблем със зареждане на сайтове
« Отговор #17 -: Юли 29, 2018, 09:17 »
Още Netscape Navigator 3, който струваше 35 щ.д., а ние го крадяхме, кешираше записите от DNS. Tогава това беше и жизнено важно, защото бяхме на комутируема връзка (т. нар. dial-up) с върховните 2 кб/с. Нещо като сегашната мобилна на втория ден, като ти свършат мегабайтите.

Note:

By default, a new version of Firefox will use the DNS information provided by the operating system and ignores its own cache
Активен

--
the lamer's team honourable member

go_fire

  • Участник
  • *****
  • Публикации: 5146
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Проблем със зареждане на сайтове
« Отговор #18 -: Юли 29, 2018, 10:53 »
Понеже бях почитател, на нещо, което се казваше Мозила, а днес е известно като болна от морска болест маймуна, то никога не съм долюбвал Лисока. Но днес ти ми даде поредната причина, защо да смятам тези хора за безумци. Жалко за което.

Ясен едва ли ще се извини, но карай. Неговите извинения не ми трябват. Да се извини на жена си, че сигурно с нея се държи по същия брутален начин.

Иначе аз си мислех, че имам отговор на първоначалния му въпрос, но не бях сигурен. Мислех, че е денонощие по съпоставка с подразбиращата стойност на BIND. Обаче имах съмнение дали не е повече, например седмица като за нормалния кеш, защото това все пак не е сървър. Написаното от Ремо за Битбъкет остава в мен впечатление, че не е ден.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Yasen6275

  • Участник
  • *****
  • Публикации: 526
    • Профил
Re: Проблем със зареждане на сайтове
« Отговор #19 -: Юли 29, 2018, 22:40 »
Netscape няма от 15 години. Dial-up също няма много отдавна. И  браузърните технологии и интернет скоростите мръднаха малко от това ниво. Малко.

И понеже разликата между Firefox и See Monkey е колкосална, едните са света вода не напита, а другите черни дяволи.

И да кеша, който не е вграден, а е динамичен, щото иначе няма да е кеш а константи, не е с време на живот на един ден. Във Firefox е е 60 секуди, а в хрома е изключен по подразбиране.

И за какво точно трябва да се извинявам? Че не понасям заблуждаващи, лъжливи или неинформирани мнения ли?

И как се отнасяш ти към жена си не ни интересува. Това че не можеш да се абстрахираш от собствените си косури и ги проектираш върху другите си е твой проблем.
Активен

Acho

  • Участник
  • *****
  • Публикации: 3328
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Проблем със зареждане на сайтове
« Отговор #20 -: Юли 30, 2018, 09:46 »
А колегата пробвал ли е да зареди в адрес бара на браузера направо IP-то на някой сайт който му се бави ?

Така няма да има много разтакаване по DNS-и. Да си го ресолвне, и да тества директно с IP-то.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

makeme

  • Участник
  • *****
  • Публикации: 625
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: Проблем със зареждане на сайтове
« Отговор #21 -: Юли 30, 2018, 11:03 »
Цитат на: ddantgwyn
Остави го go_fire, изглежда и него го е напекло слънцето. Ако имаше проблеми с DNS дали щеше да се свърже с Google?

Аз съм виждал такова нещо и проблема беше в рутера на БТК. Решение:
Код
GeSHi (Bash):
  1. sudo -s
  2. echo "nameserver 1.1.1.1" > /etc/resolv.conf

@kutsarsk Пробвай така и кажи дали всичко е тръгнало.


Цитат на: Yasen6275
Глупости. Браузърите нямат вграден кеш. Имат вградени HSTS записи които задължават браузъра да ползва https за определени домейни.

Не разбирам толкова от работата на браузърите, но мисля че грешиш.

Тук питам за един аддон, който е доста известен и точно за опцията за кеш. В момента при новия ФФ я няма. Намерих и снимка.

ПП: Кеш има на всякъде. Интернет върви благодарение на него  :D
ПП2: Намерих инфо:
https://ccm.net/faq/555-disabling-the-dns-cache-in-mozilla-firefox
Преди FF е имал, а сега няма. При chrome все още има (което обеснява много неща :) ) :
http://www.redsome.com/flush-clear-dns-cache-google-chrome-browser/


« Последна редакция: Юли 30, 2018, 11:34 от makeme »
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

programings

  • Участник
  • *****
  • Публикации: 177
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Проблем със зареждане на сайтове
« Отговор #22 -: Юли 30, 2018, 13:16 »
Preloaded HSTS-ите не са кеш, Ясен е прав.

Това са просто hardcode-нати entry-та в една таблица, която се налива при зареждането на браузъра по начин, имитиращ получаването на HSTS хедър от сайта, съответно си има Max-Age и т.н.
Навремето имаше една атака върху NTP, с която компютърът на жертвата се изпращаше в бъдещето, съответно срокът за валидност в Max-Age-а изтича и жертвата прави опит отново да достъпи сайта през http, като така се bypass-ваха preloaded HSTS-ите.

Иначе браузърът си прави DNS кеш, за да не пита постоянно local resolver-а. За Firefox може да се контролира колко записа да пази през network.dnsCacheEntries настройката в about:config, както и кога да изтича през network.dnsCacheExpiration. Ако се зададат на 0, кешът е забранен.
« Последна редакция: Юли 30, 2018, 13:22 от programings »
Активен

remotexx

  • Участник
  • *****
  • Публикации: 772
    • Профил
Re: Проблем със зареждане на сайтове
« Отговор #23 -: Юли 30, 2018, 15:23 »
Мисля че имаше основателна причина да кешират и ДНС записите /поне за ХСТС записите/, но за съжаление не можах да намеря официалния анонс от Гугъл... помня само че го четох след обновяване на Хрома в техния блог. Отдавна беше...
... Но пък намерих това

https://null-byte.wonderhowto.com/how-to/defeating-hsts-and-bypassing-https-with-dns-server-changes-and-mitmf-0162322/
« Последна редакция: Юли 30, 2018, 15:25 от remotexx »
Активен

4096bits

  • Участник
  • *****
  • Публикации: 3103
    • Профил
Re: Проблем със зареждане на сайтове
« Отговор #24 -: Юли 30, 2018, 17:01 »
Да заредиш нещо в рамта, за да имаш по-бърз достъп до него, а не да го четеш от по-бавен източник ми звучи точно като кеш. Каквито ще и таблици да са.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1082
    • Профил
Re: Проблем със зареждане на сайтове
« Отговор #25 -: Юли 30, 2018, 19:38 »
А колегата пробвал ли е да зареди в адрес бара на браузера направо IP-то на някой сайт който му се бави ?

Така няма да има много разтакаване по DNS-и. Да си го ресолвне, и да тества директно с IP-то.

host не прибягваше ли до услугите на DNS?
Активен

--
the lamer's team honourable member