LINUX.ORG.RU
ФорумAdmin

чудеса в днс-ах


0

1

на днях в мои fail2ban-ные сети угодил один экземплярчик... но история не об этом ;)

меня одного удивляет результат работы этой команды

host 113.185.0.39 

и в какое спорт-лото писать об этом? ;)

★★★★★

Ответ на: комментарий от madgnu

Почему на корневых?

Authoritative answers can be found from:
185.113.in-addr.arpa nameserver = vdc-hn01.vnn.vn.
185.113.in-addr.arpa nameserver = hcm-server1.vnn.vn.
vdc-hn01.vnn.vn internet address = 203.162.0.11
hcm-server1.vnn.vn internet address = 203.162.4.1

Вьетнам такой Вьетнам...

adriano32 ★★★
()
Ответ на: комментарий от madgnu

в реверс зону написали локалхост,
что странного? ) так все могут, и толку писать об этом вьетнамцам я не вижу никакого )

Sylvia ★★★★★
()
Ответ на: комментарий от adriano32

а, точно, это я посмотрел не в ту вкладку в терминале)

madgnu ★★★★★
()
Ответ на: комментарий от Sylvia

проблема есть в том , что PTR записи вообщем-то могут указывать на что угодно,
и они даже не обязаны разрешаться обратно, хотя для почты и прочих сервисов, которые проверяют PTR стоит использовать перепроверку а разрешается ли имя выданное на PTR обратно в тот же IP , иначе вот такие умники все что угодно понапишут )

Sylvia ★★★★★
()
Ответ на: комментарий от aol

Думаю, что тот кто, возможно, прочитает твоё письмо, даже если оно дойдёт до Вьетнама, даже не поймёт о каком диапазоне речь, а когда разберётся, окажется, что он давно не у них в подчинении, а в РИПЕ и не знают ...

adriano32 ★★★
()
Ответ на: комментарий от Sylvia

а представь такую феерическую ситуацию:

кто-то укурился, и у себя в nsswitch.conf прописал hosts: dns files
а потом в каком-нить апачике allow from localhost
подозреваю, гости с вышеозначенного адреса будут в этой (надуманной) ситуации allowed ;)


подозреваю, они на это и рассчитывали? :)

aol ★★★★★
() автор топика
Ответ на: комментарий от adriano32

>Сперва при разрешении имён /etc/hosts смотрится, потом уже то что в resolv.conf

Дык, товарищ не зря про nsswitch.conf написал

madgnu ★★★★★
()
Ответ на: комментарий от aol

я собственно написала, что PTR доверять - последнее дело, любой результат должен быть перепроверен, я думаю что апач перепроверяет, хотя какой-нибудь школьный фреймворк может и на это купиться

Sylvia ★★★★★
()
Ответ на: комментарий от madgnu

А ну да, опять туплю. Всё равно перепроверятся должно.

adriano32 ★★★
()
Ответ на: комментарий от madgnu

маны на сей счет как-то расплывчаты и обтекаемы %)
например, gethostbyname(3)

The domain name queries carried out by gethostbyname() and gethostbyaddr() use a combination of any or all of the name server named(8), a broken out line from /etc/hosts, and the Network Information Service (NIS or YP), depending upon the contents of the order line in /etc/host.conf. The default action is to query named(8), followed by /etc/hosts.

aol ★★★★★
() автор топика

Ну и чо? Когда башорк ддосили, они то же делали.

ansky ★★★★★
()

Да, Вьетнам, причём это давно. ЕМНИП, я это заметил году в 2004-2005. Мне тогда достался сервак со старой слакой с LDAP'ом для postfix. Дак вот, почему то старый nscd глючило и преодически он начнал считать, что localhost это именно один из вьетнамских адресов. И postfix начинал ломится туда, но ему там не отвечали на LDAP запросы :(

mky ★★★★★
()
Ответ на: комментарий от mky

печальная история... наверное, у постфикса на этой почве депрессия!

:-D

aol ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.