URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69165
[ Назад ]

Исходное сообщение
"проблема с DNS или где же у меня руки кривоваты"

Отправлено Defence , 27-Сен-06 11:09 
Уважаемый ALL!
Прошу подсказать, как можно пофиксить следующую проблему.
Имеется Ethernet домосеть c авторизацией по MAC. В сети присутствуют в большинстве своем серые IP 10.100.0.0/8, а также реальные IP. У меня реальный.
Таким образом внутри домена я defence.lanet, а из мира, соответственно, defence.la.net.ua
Шлюз в мир - beast.la.net.ua
Свою квартирную подсеть я выбускаю через FreeBSD-роутер(pf)
Конфиг pf стандартный,
resolv.conf в таком виде:
domain  lanet
nameserver 192.168.1.1 - внутренний роутера
nameserver      194.50.85.1 - шлюз провайдера

В чем проблема, - на внешнем интерфейсе постоянно присутствуют попытки (как мне кажется) моего роутера зарегистрировать какие-то внешние адреса в зону провайдера, а тот честно :) отвечает, что не может этого сделать.

Вот такой обмен идет постоянно, может кто выпрямит мне руки? :)
07:40:09.771387 IP defence.lanet.58557 > beast.la.net.ua.domain:  32463+ PTR? 244.165.100.10.in-addr.arpa. (45)
07:40:09.771708 IP beast.la.net.ua.domain > defence.lanet.58557:  32463 NXDomain* 0/1/0 (113)
07:40:09.771997 IP defence.lanet.57270 > beast.la.net.ua.domain:  32464+ PTR? 118.7.100.10.in-addr.arpa. (43)
07:40:09.772313 IP beast.la.net.ua.domain > defence.lanet.57270:  32464 NXDomain* 0/1/0 (111)
07:40:09.772625 IP defence.lanet.56825 > beast.la.net.ua.domain:  32465+ PTR? 25.44.100.10.in-addr.arpa. (43)
07:40:09.773135 IP beast.la.net.ua.domain > defence.lanet.56825:  32465 NXDomain* 0/1/0 (111)
07:40:09.773424 IP defence.lanet.53033 > beast.la.net.ua.domain:  32466+ PTR? 151.31.100.10.in-addr.arpa. (44)
07:40:09.773741 IP beast.la.net.ua.domain > defence.lanet.53033:  32466 NXDomain* 0/1/0 (112)
07:40:10.773433 IP defence.lanet.57398 > beast.la.net.ua.domain:  32467+ PTR? 22.110.100.10.in-addr.arpa. (44)
07:40:10.773949 IP beast.la.net.ua.domain > defence.lanet.57398:  32467* 1/1/1 (102)
07:40:10.774323 IP defence.lanet.60368 > beast.la.net.ua.domain:  32468+ PTR? 47.107.100.10.in-addr.arpa. (44)
07:40:10.774778 IP beast.la.net.ua.domain > defence.lanet.60368:  32468* 1/1/1 (107)
07:40:10.775098 IP defence.lanet.53942 > beast.la.net.ua.domain:  32469+ PTR? 167.101.100.10.in-addr.arpa. (45)
07:40:10.775444 IP beast.la.net.ua.domain > defence.lanet.53942:  32469 NXDomain* 0/1/0 (113)
07:40:10.776924 IP defence.lanet.60313 > beast.la.net.ua.domain:  32470+ PTR? 204.75.100.10.in-addr.arpa. (44)
07:40:10.777268 IP beast.la.net.ua.domain > defence.lanet.60313:  32470 NXDomain* 0/1/0 (112)
07:40:10.777670 IP defence.lanet.50439 > beast.la.net.ua.domain:  32471+ PTR? 131.153.100.10.in-addr.arpa. (45)
07:40:10.778058 IP beast.la.net.ua.domain > defence.lanet.50439:  32471 NXDomain* 0/1/0 (113)


Содержание

Сообщения в этом обсуждении
"проблема с DNS или где же у меня руки кривоваты"
Отправлено lavr , 27-Сен-06 11:14 
>Уважаемый ALL!
>Прошу подсказать, как можно пофиксить следующую проблему.
>Имеется Ethernet домосеть c авторизацией по MAC. В сети присутствуют в большинстве
>своем серые IP 10.100.0.0/8, а также реальные IP. У меня реальный.
>
>Таким образом внутри домена я defence.lanet, а из мира, соответственно, defence.la.net.ua
>Шлюз в мир - beast.la.net.ua
>Свою квартирную подсеть я выбускаю через FreeBSD-роутер(pf)
>Конфиг pf стандартный,
>resolv.conf в таком виде:
>domain  lanet
>nameserver 192.168.1.1 - внутренний роутера
>nameserver      194.50.85.1 - шлюз провайдера
>
>В чем проблема, - на внешнем интерфейсе постоянно присутствуют попытки (как мне
>кажется) моего роутера зарегистрировать какие-то внешние адреса в зону провайдера, а
>тот честно :) отвечает, что не может этого сделать.
>
>Вот такой обмен идет постоянно, может кто выпрямит мне руки? :)
>07:40:09.771387 IP defence.lanet.58557 > beast.la.net.ua.domain:  32463+ PTR? 244.165.100.10.in-addr.arpa. (45)
>07:40:09.771708 IP beast.la.net.ua.domain > defence.lanet.58557:  32463 NXDomain* 0/1/0 (113)
>07:40:09.771997 IP defence.lanet.57270 > beast.la.net.ua.domain:  32464+ PTR? 118.7.100.10.in-addr.arpa. (43)
>07:40:09.772313 IP beast.la.net.ua.domain > defence.lanet.57270:  32464 NXDomain* 0/1/0 (111)
>07:40:09.772625 IP defence.lanet.56825 > beast.la.net.ua.domain:  32465+ PTR? 25.44.100.10.in-addr.arpa. (43)
>07:40:09.773135 IP beast.la.net.ua.domain > defence.lanet.56825:  32465 NXDomain* 0/1/0 (111)
>07:40:09.773424 IP defence.lanet.53033 > beast.la.net.ua.domain:  32466+ PTR? 151.31.100.10.in-addr.arpa. (44)
>07:40:09.773741 IP beast.la.net.ua.domain > defence.lanet.53033:  32466 NXDomain* 0/1/0 (112)
>07:40:10.773433 IP defence.lanet.57398 > beast.la.net.ua.domain:  32467+ PTR? 22.110.100.10.in-addr.arpa. (44)
>07:40:10.773949 IP beast.la.net.ua.domain > defence.lanet.57398:  32467* 1/1/1 (102)
>07:40:10.774323 IP defence.lanet.60368 > beast.la.net.ua.domain:  32468+ PTR? 47.107.100.10.in-addr.arpa. (44)
>07:40:10.774778 IP beast.la.net.ua.domain > defence.lanet.60368:  32468* 1/1/1 (107)
>07:40:10.775098 IP defence.lanet.53942 > beast.la.net.ua.domain:  32469+ PTR? 167.101.100.10.in-addr.arpa. (45)
>07:40:10.775444 IP beast.la.net.ua.domain > defence.lanet.53942:  32469 NXDomain* 0/1/0 (113)
>07:40:10.776924 IP defence.lanet.60313 > beast.la.net.ua.domain:  32470+ PTR? 204.75.100.10.in-addr.arpa. (44)
>07:40:10.777268 IP beast.la.net.ua.domain > defence.lanet.60313:  32470 NXDomain* 0/1/0 (112)
>07:40:10.777670 IP defence.lanet.50439 > beast.la.net.ua.domain:  32471+ PTR? 131.153.100.10.in-addr.arpa. (45)
>07:40:10.778058 IP beast.la.net.ua.domain > defence.lanet.50439:  32471 NXDomain* 0/1/0 (113)

Вы теорию не знаете, DNS, и лично мне это НЕ кажется :) Изучайте DNS, внимание на
обратную зону. Тогда многие запросы НЕпокажутся страшными.


"проблема с DNS или где же у меня руки кривоваты"
Отправлено Defence , 27-Сен-06 11:19 
Согласен, не вопрос, теорию я знаю плохо, - инче бы не задавал такого вопроса.
Если я правильно понял ответ, - то такие пакеты должны ходить?

"проблема с DNS или где же у меня руки кривоваты"
Отправлено lavr , 27-Сен-06 12:44 
>Согласен, не вопрос, теорию я знаю плохо, - инче бы не задавал
>такого вопроса.
>Если я правильно понял ответ, - то такие пакеты должны ходить?

это реверсные запросы, когда по ip-адресу идет обратный резолвинг имени, например:

[alone]~ > nslookup -q=ptr 159.93.44.57
Server:         62.84.100.7
Address:        62.84.100.7#53

57.44.93.159.in-addr.arpa       name = unix1.jinr.ru.

[alone]~ >

так понятней?


"проблема с DNS или где же у меня руки кривоваты"
Отправлено Defence , 27-Сен-06 13:23 
Огромное спасибо за ответ.
Уже разобрался... Оказывается, я сам провоцировал это, используя tcpdump без опции -n

По аналогии - испугался, увидев себя в зеркале... :)

Огромное спасибо за совет!!!