[dns] резолвить только по tcp

0

1

Есть шанс настроить резолвинг по tcp? Провайдер ипанутый, стал резать ДНС.

Пытался запихнуть «opetions tcp» в resolv.conf(openbsd так умеет), смотрел в сторону nscd, bind, lwresd... Не вижу я нигде такой опции.

Ссылка

←	Действия при пропадания интернета на самодельном роутере

bind9 не работает с клиентами

→

даже поставил iptables -A OUTPUT -p udp -m udp --dport 53 -j REJECT, не прокатило.

true_admin ★★★★★
(08.11.11 02:19:11 MSK) автор топика

Ссылка

AFAIK, нельзя так сделать.

Лучше узнай у провайдера список белых серваков, если таковой имеется.

post-factum ★★★★★
(08.11.11 03:00:49 MSK)

Ответ на: комментарий от post-factum 08.11.11 03:00:49 MSK

Не выйдет, это потрёпанная гостинница в Берлине. У них в договоре написано что претензии не принимаются, да и некогда с ними возиться.

Фак, вот openbsd же умеет...

true_admin ★★★★★
(08.11.11 03:13:41 MSK) автор топика

Ответ на: комментарий от true_admin 08.11.11 03:13:41 MSK

Тогда разве что VPS+VPN.

post-factum ★★★★★
(08.11.11 03:14:56 MSK)

Ответ на: комментарий от post-factum 08.11.11 03:14:56 MSK

Вот не поверишь, отвалился мой openvpn. Соединение устанавливается, а дальше пакеты внутри туннеля не идут. Я уже даже не знаю что и думать. Трафик, судя по сниферу, ходит нормально, только удалённый vpn не отвечает на пакеты. Перепровил всё что мог, конфиги года два не менялись, отвалилось сегодня внезапно во время работы. В логах чисто.

UPDATE: vpn сам внизапно заработал. Ппц. Резолвинг теперь через туннель делаю, жить стало значительно легче.

true_admin ★★★★★
(08.11.11 03:40:02 MSK) автор топика

Ответ на: комментарий от true_admin 08.11.11 03:40:02 MSK

Думаю всё внезапно заработало потому что у них, похоже, ночью шла штатная переконфигурация оборудования. Во всяком случае все 8 инет-терминалов ровно в 23:00 стали последовательно уходить в ребут.

Но ДНС всё так же блочится. У меня есть подозрение что у этих лохов фаервол такой волшебный. Я как-то их рутер попинговал усиленно(скорость тестил), так меня из сети сразу выкинуло. Возможно, их защита сглючила на днс-запросы.

true_admin ★★★★★
(08.11.11 03:44:04 MSK) автор топика

Ответ на: комментарий от true_admin 08.11.11 03:44:04 MSK

Они, прости, днс именно режут или переправляют на свой сервер?

leave ★★★★★
(08.11.11 10:12:29 MSK)

Ответ на: комментарий от leave 08.11.11 10:12:29 MSK

Я уже ничего не понимаю. Вроде как режут трафик на 53. Вышел в интет через другую сеть, появились плавающие глюки типа до ребута 8.8.8.8 не пингуется а после пингуется. То же самое с другими адресами, половина инета недоступно. Апдейтов специально в поездке не ставил, да и щас убунта ругается что The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>. Не знаю что и думать.

Пытаюсь зайти с мобилы, она теперь вообще в сеть не выходит, но я вчера натянул новую прошивку, может в этом дело.

true_admin ★★★★★
(08.11.11 12:29:07 MSK) автор топика

Ответ на: комментарий от true_admin 08.11.11 12:29:07 MSK

Жесть какая однако. Иди выноси мозг девочке на ресепшене, пусть присылают местного эникея - попугаешь его линуксом :)

leave ★★★★★
(08.11.11 13:35:47 MSK)

Ответ на: комментарий от leave 08.11.11 13:35:47 MSK

Так, поговорил с технишеном, он сказал что были проблемы, он сделал redeploy на несколько AP и теперь проблем нет. Блин, я аж поседел пока ковырялся, думал мой линух давно похачили.

true_admin ★★★★★
(08.11.11 13:48:28 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Действия при пропадания интернета на самодельном роутере

Admin

bind9 не работает с клиентами

→

Похожие темы