Странное поведение DNS

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lazhu
сержант
Сообщения: 236
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

Странное поведение DNS

Непрочитанное сообщение lazhu » 2015-11-20 23:28:12

От спуфинга себя страхуя, купил доху... Короче, завел dnscrypt в связке со старым добрым bind'ом. Завелось все на ура, но стал замечать какую-то странную активность на 53 порту (dnscrypt работает на 443, если кто не в курсе). Включил лог в ipfw на 53 порт и обнаружил, что некоторые пакеты до сих пор идут на NS провайдера и рутовые, несмотря на:

Код: Выделить всё

/etc/namedb/named.conf:
listen-on {192.168.0.1;};
forwarders {127.0.0.1 port 5353;};

/etc/resolv.conf:
nameserver 192.168.0.1
options edns 0
Что было сделано:

Код: Выделить всё

# chflags schg /etc/resolv.conf
# rndc flush
# service netif restart
И все равно откуда-то вылезают провайдерские NS. Пока юзаю костыль из

Код: Выделить всё

${fwcmd} add deny log udp from me to any 53 out xmit ${ext_if}
${fwcmd} add deny log udp from any to not me 53 in recv ${int_if}
. DNS работает, запрещенные пакеты иправно дропятся и попадают в лог. Мистика?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35402
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Странное поведение DNS

Непрочитанное сообщение Alex Keda » 2015-11-25 8:28:34

Содержимое этих пакетов посмотрите - tcpdump'ом например
Может оно прояснить чё это и зачем
Убей их всех! Бог потом рассортирует...