LINUX.ORG.RU

История изменений

Исправление Dima_228, (текущая версия) :

Он действительно отвечает не всем. Даже не всем российским IP адресам, логика мне непонятна. Дальнейшее изучение проблемы наталкивает на вывод что он отвечает NXDOMAIN на все украинские домены (.ua), при этом резолвит все остальные зоны.

DNS могут быть (в моем понимании) только двух видов: одни отвечают только за записи доменов которые на них настроены (например, ns1.reg.ru), вторые рекурсивно должны отвечать на любые запросы, и NXDOMAIN выдавать только в случае если домен действительно не существует (пример - 1.1.1.1 или 8.8.8.8).

Этот «полуфабрикат» используется в установленном начисто Linux как единственный DNS сервер (в resolv.conf) и в этом и проблема. Я не уверен как себя поведет nslookup локально если в resolv.conf будут два адреса - правильный и неправильный (то есть если неправильный ответит NXDOMAIN то, видимо, запроса ко второму, правильному, вообще не последует). Потому первое и очевидное решение - убрать вредоносный DNS.

написано что это ispsystem

Определить хост по IP мне не удалось, но верю. Все хостинг-провайдеры где на VPS я заметил этот DNS по умолчанию работают на VDSManager от ISPsystem. Значит они нагло вшивают свой IP.

Исправление Dima_228, :

Он действительно отвечает не всем. Даже не всем российским IP адресам, логика мне непонятна. Дальнейшее изучение проблемы наталкивает на вывод что он отвечает NXDOMAIN на все украинские домены (.ua), при этом резолвит все остальные зоны.

DNS могут быть (в моем понимании) только двух видов: одни отвечают только за записи доменов которые на них настроены (например, ns1.reg.ru), вторые рекурсивно должны отвечать на любые запросы, и NXDOMAIN выдавать только в случае если домен действительно не существует (пример - 1.1.1.1 или 8.8.8.8).

Этот «полуфабрикат» используется в установленном начисто Linux как единственный DNS сервер (в resolv.conf) и в этом и проблема. Я не уверен как себя поведет nslookup локально если в resolv.conf будут два адреса - правильный и неправильный (то есть если неправильный ответит NXDOMAIN то, видимо, запроса ко второму, правильному, вообще не последует). Потому первое и очевидное решение - убрать вредоносный DNS.

написано что это ispsystem Определить хост по IP мне не удалось, но верю. Все хостинг-провайдеры где на VPS я заметил этот DNS по умолчанию работают на VDSManager от ISPsystem. Значит они нагло вшивают свой IP.

Исходная версия Dima_228, :

Он действительно отвечает не всем. Даже не всем российским IP адресам, логика мне непонятна. Дальнейшее изучение проблемы наталкивает на вывод что он отвечает NXDOMAIN на все украинские домены (.ua), при этом резолвит все остальные зоны.

DNS могут быть (в моем понимании) только двух видов: одни отвечают только за записи доменов которые на них настроены (например, ns1.reg.ru), вторые рекурсивно должны отвечать на любые запросы, и NXDOMAIN выдавать только в случае если домен действительно не существует (пример - 1.1.1.1 или 8.8.8.8).

Этот «полуфабрикат» используется в установленном начисто Linux как единственный DNS сервер (в resolv.conf) и в этом и проблема. Я не уверен как себя поведет nslookup локально если в resolv.conf будут два адреса - правильный и неправильный (то есть если неправильный ответит NXDOMAIN то, видимо, запроса ко второму, правильному, вообще не последует). Потому первое и очевидное решение - убрать вредоносный DNS.