Linux за българи: Форуми

Здравейте,

Може ли да ми помогнете с намирането на публични ДНС сървъри, които се раздават на клиентите на Интернет провайдерите и са на самия провайдер? Целта е да се направи инструмент с който да проследяваш частично дали ДНС записи на даден домейн са се опреснили при повечето провайдери.

Ако правилно съм те разбрал колега, ето ти един -> 212.50.28.130 (преди бяха фирма Триада, после СпектърНет ги купи, а сега вече не знам). Но винаги е работил този Primary DNS на Триада-та, точно и коректно.

ето ти още няколко

fingerprint (clio.cnsys.bg., 213.16.36.130): ISC BIND 9.2.3rc1 -- 9.6.1-P1 [recursion enabled]
fingerprint (ns.bgdns.net., 87.120.40.5): ISC BIND 9.2.3rc1 -- 9.6.1-P1 [recursion enabled]
fingerprint (sns.neterra.net., 212.73.138.38): ISC BIND 9.2.3rc1 -- 9.6.1-P1 [recursion enabled]
fingerprint (pns.neterra.net., 212.73.140.66): ISC BIND 9.2.3rc1 -- 9.6.1-P1 [recursion enabled]

може винаги да ползваш за тест и публичните dns-и на google -> 8.8.8.8, 8.8.4.4

за подобен инструмент бих ти препоръчал dnstrace + dnstracesort от пакета djbdns

Ако правилно съм те разбрал колега, ето ти един -> 212.50.28.130 (преди бяха фирма Триада, после СпектърНет ги купи, а сега вече не знам). Но винаги е работил този Primary DNS на Триада-та, точно и коректно.

За жалост не е публичен.

ето ти още няколко

fingerprint (clio.cnsys.bg., 213.16.36.130): ISC BIND 9.2.3rc1 -- 9.6.1-P1 [recursion enabled]
fingerprint (ns.bgdns.net., 87.120.40.5): ISC BIND 9.2.3rc1 -- 9.6.1-P1 [recursion enabled]
fingerprint (sns.neterra.net., 212.73.138.38): ISC BIND 9.2.3rc1 -- 9.6.1-P1 [recursion enabled]
fingerprint (pns.neterra.net., 212.73.140.66): ISC BIND 9.2.3rc1 -- 9.6.1-P1 [recursion enabled]

може винаги да ползваш за тест и публичните dns-и на google -> 8.8.8.8, 8.8.4.4

Искам да може да си избираш провайдери :)

Незнам дали съществува такова нещо в бг. Направи го че да може да го ползваме и ние :)

Ако искаш да ти пусна моите ДНС-и на провайдърите?

Никой provider няма да си пусне DNS-ите да са с публичен достъп!!!
в повечето случаи те отговарят само на заявки от клиенти на доставчика, а "от вън" - обслужват само заявки за домейни, които се обслужват от самите тях.
Надявам се това да помогне да ме разбереш:

Dimitars-Mac-mini:~ dimitar$ nslookup mail.bg 194.50.76.4
Server:         194.50.76.4
Address:        194.50.76.4#53

** server can't find mail.bg: REFUSED

Dimitars-Mac-mini:~ dimitar$ nslookup unix-bg.org 194.50.76.4
Server:         194.50.76.4
Address:        194.50.76.4#53

Name:   unix-bg.org
Address: 84.22.26.99

Никой provider няма да си пусне DNS-ите да са с публичен достъп!!!
в повечето случаи те отговарят само на заявки от клиенти на доставчика, а "от вън" - обслужват само заявки за домейни, които се обслужват от самите тях.

И аз така мисля. Току що пробвах двата dns-a дето ги имам от булстат - и те също не resolv-ват отвънка.

 

http://use.opendns.com/

Не е на интернет доставчик  ;D

и още
http://wiki.opennicproject.org/Tier2
http://public-root.com/root-server-check/index.htm

Ако искаш да ти пусна моите ДНС-и на провайдърите?

Би било чудесно

А аз мисля, че не сте много прави. Пример от НЕТ1:

; <<>> DiG 9.8.1 <<>> abv.bg @95.87.255.190
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18227
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;abv.bg.            IN   A

;; ANSWER SECTION:
abv.bg.         44295   IN   A   194.153.145.104

;; AUTHORITY SECTION:
abv.bg.         44292   IN   NS   ns.netinfo.bg.
abv.bg.         44292   IN   NS   ns2.netinfo.bg.

;; ADDITIONAL SECTION:
ns.netinfo.bg.      45376   IN   A   194.153.145.66
ns2.netinfo.bg.      45099   IN   A   87.120.176.11

;; Query time: 3 msec
;; SERVER: 95.87.255.190#53(95.87.255.190)
;; WHEN: Sun Sep  2 00:39:56 2012
;; MSG SIZE  rcvd: 115


Не смятам, че политиката да си държиш "затворени" ДНС сървърите е смислена.

Май има някои атаки през DNS-а от разни юнаци. Затуй по-добре -> allow-recursion {само от своите мрежи}. Лично мнение.

Ако нямаш смислена причина да пуснеш dns cache сървър за ползване от всички по-добре е да си го ограничиш само за твоите потребители. Най-малкото ще спестиш доста трафик. Тук споменаха атаки срещу dns които основно включват dns poisoning. При тези атаки за да сработят ще отнесеш доста сериозен udp flood тоест политиката да е разрешен recursion само за твоите потребители е най-логичното нещо.

Това което ти искаш да тестваш както много хора ти казаха - използвай някои публични dns сървъри като тези на opendns или google или си инсталирай отделен cache сървър само за тестове.

Не смятам, че политиката да си държиш "затворени" ДНС сървърите е смислена.

Аз пък мисля, че е.
На никой, освен на потребителите на моята мрежа не му е работа да ползва DNS-ите.
Освен, ако не става въпрос за домейни, обслужвани от съответния DNS Server.

Не знам за нормален доставчик/и в частност - администратор/, който да не ограничава заявките.
Ако ще го оставят отворен - то има съвсем смислена причина за това. Ето, например Google: маса народ ползва DNS сървъра им, и какво се получава? Чичо Гошо събира една огромна база данни с интересите на хората.... това е смислена причина да имат отворен DNS.

А иначе... прочети що е то DNS Views.

И аз така мисля. Току що пробвах двата dns-a дето ги имам от булстат - и те също не resolv-ват отвънка.
[/quote]

Вероятно защото има хостнеймс към 192.168 адреси

невиждам друга причина

нали разбирате какво би станало ако 192.168 имената се споделят навън ?