The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"яндекс.dns"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / OpenBSD)
Изначальное сообщение [ Отслеживать ]

"яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 18:37 
Добрый день. Заранее извиняюсь, первый опыт с *nix\bsd системами.
Проблема в следующем, сегодня внезапно куча сайтов перестали открываться (opennet.ru в том числе), с сообщением от Яндекса, что сайт содержит материалы для взрослых.
Шлюз на OpenBSD 5.7. Проверил resolv.conf, там были указаны DNS Яндекса 3-го типа(как раз блокируют материалы для взрослых). Сменил DNS сервера на гугл (8.8.8.8 и .4.4), проверил командой dig - показал dns 8.8.8.8 , но ситуация не изменилась (или я выбрал не ту команду?). Если ставлю вручную на ПК эти DNS - все работает. Соответственно вопрос, как победить Яндекс.DNS, чтоб работало у всех юзверей? Куда смотреть и что пинать ?

resolv.conf:
lookup file bind
nameserver 8.8.8.8
nameserver 8.8.4.4

Может ли быть проблема в прикрученном SQUID?

Заранее спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "яндекс.dns"  +/
Сообщение от 1 (??) on 31-Май-18, 18:57 
ну раз если ручками ставишь днс и все открываться начинает, то видимо стоит посмотреть какие днс сервера раздает dhpc
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "яндекс.dns"  +/
Сообщение от 1 (??) on 31-Май-18, 18:58 
dhcp


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 19:08 
> ну раз если ручками ставишь днс и все открываться начинает, то видимо
> стоит посмотреть какие днс сервера раздает dhpc

На нем нет службы dhcp

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "яндекс.dns"  +/
Сообщение от Аноним (??) on 31-Май-18, 19:50 
>> ну раз если ручками ставишь днс и все открываться начинает, то видимо
>> стоит посмотреть какие днс сервера раздает dhpc
> На нем нет службы dhcp

Конфиг сквида глянь, там свои ДНС могут быть прописаны...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 19:56 
>>> ну раз если ручками ставишь днс и все открываться начинает, то видимо
>>> стоит посмотреть какие днс сервера раздает dhpc
>> На нем нет службы dhcp
> Конфиг сквида глянь, там свои ДНС могут быть прописаны...

Заглядывал в /etc/squid/squid.conf , ничего интересного о dns не увидел, к сожалению.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "яндекс.dns"  +/
Сообщение от Аноним (??) on 31-Май-18, 20:41 
>>> На нем нет службы dhcp
>> Конфиг сквида глянь, там свои ДНС могут быть прописаны...
> Заглядывал в /etc/squid/squid.conf , ничего интересного о dns не увидел, к сожалению.

Ну дак ты людям покажи конфиги, можа они чо интересное увидят...
ps -ax покажи - чо там у тебя вообще крутится...


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 20:49 
>>>> На нем нет службы dhcp
>>> Конфиг сквида глянь, там свои ДНС могут быть прописаны...
>> Заглядывал в /etc/squid/squid.conf , ничего интересного о dns не увидел, к сожалению.
> Ну дак ты людям покажи конфиги, можа они чо интересное увидят...
> ps -ax покажи - чо там у тебя вообще крутится...

ps -ax:
  PID TT  STAT       TIME COMMAND
    1 ??  Is      0:01.00 /sbin/init
13446 ??  Ss     11:58.67 /usr/local/sbin/openvpn --daemon --config /etc/openvp
13390 ??  Is      0:00.00 syslogd: [priv] (syslogd)
10921 ??  I       0:00.25 /usr/sbin/syslogd
26015 ??  S       0:00.35 pflogd: [running] -s 160 -i pflog0 -f /var/log/pflog
6335 ??  Is      0:00.00 pflogd: [priv] (pflogd)
26576 ??  Ss      0:00.17 npppd: main (npppd)
7085 ??  Is      0:00.02 npppd: [priv] (npppd)
25276 ??  Is      0:00.01 /usr/sbin/sshd
12374 ??  I<s     0:00.00 /usr/bin/sndiod
24393 ??  Ss      0:00.04 /usr/sbin/cron
6036 ??  Is      0:00.20 sshd: root@notty (sshd)
21498 ??  I       0:00.03 /usr/libexec/sftp-server
1201 ??  Is      0:00.44 ksh -c /usr/libexec/sftp-server
25396 ??  Ss      0:00.08 sshd: root@ttyp0 (sshd)
15882 p0  Ss      0:00.01 -ksh (ksh)
25049 p0  R+      0:00.00 ps -ax
27869 C0  Is+     0:00.14 -ksh (ksh)
28949 C1  Is+     0:00.02 /usr/libexec/getty std.9600 ttyC1
29364 C2  Is+     0:00.00 /usr/libexec/getty std.9600 ttyC2
12976 C3  Is+     0:00.00 /usr/libexec/getty std.9600 ttyC3
30356 C5  Is+     0:00.00 /usr/libexec/getty std.9600 ttyC5

squid.conf:
acl rg_dhcp src 10.1.4.0/24
acl rg_user src 10.1.5.0/24
acl rg_stat src 10.1.7.0/24
acl rg_wifi src 10.1.8.0/24

http_access allow rg_dhcp
http_access allow rg_user
http_access allow rg_stat
http_access allow rg_wifi
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 10.1.1.1:3128
http_port 127.0.0.1:3127 intercept

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /cache/dir 41472 32 512

max_filedesc 8192
access_log none
cache_store_log none

# Leave coredumps in the first cache dir
coredump_dir /var/squid/cache

Какие еще конфиги могут понадобиться ?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "яндекс.dns"  +/
Сообщение от Аноним (??) on 31-Май-18, 21:03 
> ps -ax:

А чо, сквид не работает?

> 13446 ??  Ss     11:58.67 /usr/local/sbin/openvpn --daemon --config

Клиенты наружу через openvpn ходят?
Значит, еще в его настройках копайся...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 21:03 
>> ps -ax:
> А чо, сквид не работает?
>> 13446 ??  Ss     11:58.67 /usr/local/sbin/openvpn --daemon --config
> Клиенты наружу через openvpn ходят?
> Значит, еще в его настройках копайся...

Нет, OpenVPN поднят для 3 филиалов.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

7. "яндекс.dns"  +/
Сообщение от Аноним (??) on 31-Май-18, 20:44 
>> ну раз если ручками ставишь днс и все открываться начинает, то видимо
>> стоит посмотреть какие днс сервера раздает dhpc
> На нем нет службы dhcp

Значит, посмотри, если ли служба dhcp НЕ НА НЕМ...
Компы у тебя как адреса получают - статикой или автоматически?
Если автоматически - ищи, где у тебя dhcp стоит и смотри, что на нем...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 20:51 
>>> ну раз если ручками ставишь днс и все открываться начинает, то видимо
>>> стоит посмотреть какие днс сервера раздает dhpc
>> На нем нет службы dhcp
> Значит, посмотри, если ли служба dhcp НЕ НА НЕМ...
> Компы у тебя как адреса получают - статикой или автоматически?
> Если автоматически - ищи, где у тебя dhcp стоит и смотри, что
> на нем...

dhcp на win, там внутренние dns.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "яндекс.dns"  +/
Сообщение от Аноним (??) on 31-Май-18, 21:04 
> dhcp на win, там внутренние dns.

А внутренние днс в качестве форвардеров не выступают?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 21:33 
>> dhcp на win, там внутренние dns.
> А внутренние днс в качестве форвардеров не выступают?

Спасибо, милый человек :) Смотрел и недосмотрел, был уверен, что дело в шлюзе и его настройках DNS.
Да, был форвардинг, поправил, заработало.

Всем спасибо и извиняюсь, впал в ступор, смотрел и не увидел проблемы под носом. Пошел читать про squid ;)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 21:42 
>>> dhcp на win, там внутренние dns.
>> А внутренние днс в качестве форвардеров не выступают?
> Спасибо, милый человек :) Смотрел и недосмотрел, был уверен, что дело в
> шлюзе и его настройках DNS.
> Да, был форвардинг, поправил, заработало.
> Всем спасибо и извиняюсь, впал в ступор, смотрел и не увидел проблемы
> под носом. Пошел читать про squid ;)

Кстати, писал в саппорт яндекса, перечислив им небольшой перечень сайтов, которые по их мнению содержат взрослый контент, в том числе и opennet.ru. Ответили, что увидели проблему, обещают решить в течении суток. Надеюсь, это сгладит мою невнимательность :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "яндекс.dns"  +/
Сообщение от aaa (??) on 31-Май-18, 20:51 
>[оверквотинг удален]
> но ситуация не изменилась (или я выбрал не ту команду?). Если
> ставлю вручную на ПК эти DNS - все работает. Соответственно вопрос,
> как победить Яндекс.DNS, чтоб работало у всех юзверей? Куда смотреть и
> что пинать ?
> resolv.conf:
> lookup file bind
> nameserver 8.8.8.8
> nameserver 8.8.4.4
> Может ли быть проблема в прикрученном SQUID?
> Заранее спасибо.

У Вас видимо dns кэширует записи через 1/2/10 часов пройдет, у клиентов тоже есть ttl, лечится временем или перезагрузкой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "яндекс.dns"  +/
Сообщение от Аноним (??) on 31-Май-18, 21:03 
> У Вас видимо dns кэширует записи через 1/2/10 часов пройдет, у клиентов
> тоже есть ttl, лечится временем или перезагрузкой.

ipconfig /flushdns

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "яндекс.dns"  +/
Сообщение от dANCER email on 31-Май-18, 21:04 
>> У Вас видимо dns кэширует записи через 1/2/10 часов пройдет, у клиентов
>> тоже есть ttl, лечится временем или перезагрузкой.
> ipconfig /flushdns

Это первое, что делал на своем ПК, после смены DNS на шлюзе, не помогло.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor