1 Тема від HetmanNet

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 725
    • Репутація: 2490

Тема: [DNS] Перелік публічних звичайних та альтернативних DNS серверів

Часом треба блокувати публічні DNS сервера, щоб не оминали внутрішній.. також є потреба блокувати так звані публічні альтернативні DNS сервера, щоб обрізати доступ різній нечисті для завантаження "корисного" навантаження та керування нею..

Тож стало питання які сервіси існують та як автоматизовано завантажувати перелік ip адрес, щоб вручну не відстежувати.. у кого які пропозиції?

2 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 602
    • Репутація: 13310

Re: [DNS] Перелік публічних звичайних та альтернативних DNS серверів

Редиректити всі запити на порт 53 зі шлюзу на внутрішній DNS?

koala вебсайт

3 Відповідь від HetmanNet Востаннє редагувалося HetmanNet (09.04.2018 13:30:19)

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 725
    • Репутація: 2490

Re: [DNS] Перелік публічних звичайних та альтернативних DNS серверів

koala написав:

Редиректити всі запити на порт 53 зі шлюзу на внутрішній DNS?

Але з публічними вузлами альтернативних DNS то не допоможе, бо там не лише 53 порт юзають.. :(

4 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 602
    • Репутація: 13310

Re: [DNS] Перелік публічних звичайних та альтернативних DNS серверів

HetmanNet написав:
koala написав:

Редиректити всі запити на порт 53 зі шлюзу на внутрішній DNS?

Але з публічними вузлами альтернативних DNS то не допоможе, бо там не лише 53 порт юзають.. :(

53 TCP/UDP - DNS
853 TCP/UDP - DNS over TLS
5353    ?/UDP - Multicast DNS (mDNS)
8245    TCP - Dynamic DNS for at least No-IP and DyDNS
Ніби все.
https://en.wikipedia.org/wiki/List_of_T … rt_numbers
Якщо ваш DNS чогось не вміє - викидайте пакети, якщо вміє - редіректе на нього.
Якщо хтось розгорнув DNS-сервер на нестандартному порті (тим більше під TLS), а якийсь софт туди лізе - ну вибачте, або файрвольте все нестандартне, або змиріться.

Подякували: leofun011

koala вебсайт

5 Відповідь від HetmanNet

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 725
    • Репутація: 2490

Re: [DNS] Перелік публічних звичайних та альтернативних DNS серверів

koala написав:
HetmanNet написав:
koala написав:

Редиректити всі запити на порт 53 зі шлюзу на внутрішній DNS?

Але з публічними вузлами альтернативних DNS то не допоможе, бо там не лише 53 порт юзають.. :(

53 TCP/UDP - DNS
853 TCP/UDP - DNS over TLS
5353    ?/UDP - Multicast DNS (mDNS)
8245    TCP - Dynamic DNS for at least No-IP and DyDNS
Ніби все.
https://en.wikipedia.org/wiki/List_of_T … rt_numbers
Якщо ваш DNS чогось не вміє - викидайте пакети, якщо вміє - редіректе на нього.
Якщо хтось розгорнув DNS-сервер на нестандартному порті (тим більше під TLS), а якийсь софт туди лізе - ну вибачте, або файрвольте все нестандартне, або змиріться.

Навіщо миритися? Можна по IP забанити найбільш відомі. Наприклад OpenNIC має близько сотні публічних DNS.. банеш їх і тим самим відсікаєш доступ до чималої частки альтернативних DNS.. тож забанити ІР найбільш популярних публічних альтернативних DNS і можна відсікти 99%.. тож не варто переоцінювати надійність альтернативних DNS..