» »

DNS forwarding brez lokalnega DNS strežnika

DNS forwarding brez lokalnega DNS strežnika

HotBurek ::

Dobro jutro.


Evo, Telesmeh se je določil, da bo DNS requeste za rt.com zavračal (status: REFUSED).

No, pa sem šel gledat, kateri so NS-ji za rt.com:
root@nightrun:/# dig rt.com NS

; <<>> DiG 9.16.22-Debian <<>> rt.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64859
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;rt.com.				IN	NS

;; ANSWER SECTION:
rt.com.			300	IN	NS	ns3.rttv.ru.
rt.com.			300	IN	NS	ns2.rttv.ru.
rt.com.			300	IN	NS	ns4.rttv.ru.
rt.com.			300	IN	NS	ns1.rttv.ru.

;; Query time: 56 msec
;; SERVER: 161.97.189.52#53(161.97.189.52)
;; WHEN: Thu Mar 10 00:11:07 CET 2022
;; MSG SIZE  rcvd: 114


Potem je bila pa ideja, da bi na računalniku nastavil, da requeste za rt.com pošlje kar direktno na njihove DNS strežnike. To namreč ni blokirano.

Prav tako ni blokirah dostop na nivoju HTTP(S); če si v hosts file dodaš ene par domen, je stran normalno dosegljiva:
# rt.com
185.178.208.5 rt.com
185.178.208.121 www.rt.com
178.176.128.128 cdnen.rt.com
178.176.128.128 cdni.rt.com


No, na koncu sem ugotovil oz. prebral, da brez lokalnega (proxy) DNS strežnika takšen conditional forwarding ni mogoče delat. Krneki.

https://unix.stackexchange.com/question...
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
  • spremenilo: HotBurek ()

_ssd_sata ::

Uporabiš lahko dnscrypt in tega problema nimaš (nikoli) več.

rokp ::

Na nekaterih OSih lahko tudi na klientu dolocis, koga sprasuje za doloceno domeno.
Za dovolj nove Win recimo nekaj takega (powershell):

Add-DnsClientNrptRule -Namespace "domena.com" -NameServers "x.x.x.x"

steev ::

DNS masq je tvoj prijatelj. https://serverfault.com/questions/79841...

Sicer pa zamenjaj DNS strežnike za Anresove npr. Tam dela ok.
:|

Daniel ::

PiHole z Unbound brez težav obvozi vse te blokade.

https://docs.pi-hole.net/guides/dns/unb...

Zgodovina sprememb…

  • spremenil: Daniel ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Roskomnadzor pomotoma poleg Twitterja upočasnil več domen, tudi državne medije

Oddelek: Novice / Omrežja / internet
96120 (4794) c3p0
»

Poletel prvi brezpilotni soborec

Oddelek: Novice / Znanost in tehnologija
3811834 (9732) gus5
»

Netflix prihaja - na Kubo

Oddelek: Novice / Omrežja / internet
1710071 (8474) Nummy
»

Dobava Plina 2014

Oddelek: Problemi človeštva
153507 (2912) 2f4u
»

Spletne strani ki jih obiskujete

Oddelek: Omrežja in internet
121910 (1484) PacificBlue

Več podobnih tem