Рубрика «DNS»

В одной известной всем стране жил простой веб-мастер Дмитрий. У Дмитрия был проект в интернете, который помогал людям решать их проблемы, и тем самым кормил Дмитрия и его семью.
Дмитрий на протяжении двух лет вкладывал в этот проект деньги, на которые заказывалось семантическое ядро, писались статьи, и тем самым постепенно повышалась посещаемость проекта в поисковых системах.
Дмитрий был счастлив иметь свой онлайн-бизнес, а его семья была сыта и одета… :)
Причем, изначально домен его проекта был зарегистрирован через компанию Infobox.ru. Но затем Дмитрий решил, что надо бы все свои домены перенести к известному и уважаемому регистратору, и выбрал в качестве сего регистратора компанию REG.RU.

Переезд был успешно выполнен 18 июля 2017 года

image

Прошло чуть больше 4 месяцев…

Как-то морозным декабрьским субботним утром Дмитрию приходит на почту письмо следующего содержания:

Как украсть международный домен на REG.RU и полностью переписать на себя без ведома владельца - 2

А поскольку Дмитрий был примерным семьянином и грамотно организовал свой бизнес, то утром в субботу он, как и следует делать, спал в обнимку со своей супругой. И это письмо увидел только днем.

И только он было начал размышлять, в чем собственно дело, ему пришло второе письмо:

Как украсть международный домен на REG.RU и полностью переписать на себя без ведома владельца - 3

Тут уже Дмитрий сильно нагрелся, и, ломая мебель на своем пути, ринулся судорожно открывать свой аккаунт на REG.RU.Читать полностью »

Минкомсвязи и МИД займутся созданием в странах БРИКС автономной системы корневых серверов DNS - 1

В конце октября этого года Совет безопасности России поручил Минкомсвязи и МИДу разработать и создать в странах БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) автономной системы корневых серверов DNS. Пока что речь идет об инициировании обсуждения вопроса создания автономной системы дублирующих корневых серверов доменных имен (DNS), которая была бы «независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».

Информация об этом поручении включена в протокол заседания Совбеза, который был подписан 5 ноября президентом России Владимиром Путиным, сообщает РБК. В настоящее время в основе глобальной DNS-системы лежат 13 корневых серверов, обеспечивающих доступ к информации обо всех доменах верхнего уровня. Но поскольку эти сервера находятся под контролем государств Запада, это вызывает серьезную обеспокоенность отечественных политиков.
Читать полностью »

Недавно в Москве проходила вторая конференция по эксплуатации и администрированию информационных систем Uptime.commuinty, на которой мы тоже решили поделиться своим опытом. У нас как обычно, про наболевшее — про DDoS.

DDoS в обход Куратора: простые действия для спокойной жизни - 1

DDoS-атаки на Хабр начались лет десять назад и до сих пор представляют для нас неприятную проблему. Сначала были робкие попытки чуть-чуть подзалить, а сейчас для нас обычный DDoS — это порядка 30 Гбит/с. Это и не удивительно, потому что сейчас у каждой бабушки в Москве есть 50Мб. Всё по классике: одна старушка — 50, 10 старушек — 500…

Читать полностью »

Сегодня к несчастью обнаружил что при открытии моего сайта высвечивается тонна рекламы с кучей переадресаций. Причиной всему явилось то что я использовал DNS сервера предоставляемые хостером firstbyte.ru. При переходе на сайт хостера тоже высвечивается аналогичная реклама.

DNS сервера подменены на

ns1.trafficclub.com
ns2.trafficclub.com
ns3.trafficclub.com
ns1.firstbytedns.com
ns2.firstbytedns.com
ns3.firstbytedns.com

и вызывают кучу переадресаций.
Обратите внимания что оригинальные днс это

ns1.firstbytedns.net
ns2.firstbytedns.net
ns3.firstbytedns.net

Даже не знаю почему до сих пор использовал DNS сервера данного хостера, ещё в начале года там были частые перебои с работой и я перевёл все сервера от них, а DNS оставил.
Отзывы о хостере

Надеюсь моя глупость окажется для кого-то полезным уроком.

Дополню статью в процессе появления новостей по взлому и его последствиях.
Читать полностью »

В первой части Зачем сетевику Python скрипт научился собирать hostname оборудования по SNMP. К сожалению, по некоторым причинам вторая часть, мягко говоря, подзадержалась, но в ней я расскажу, как собрать и обработать остальные данные, необходимые для формирования файлов зон.

Сформулируем задачу, которую надо решить: необходимо сформировать доменные имена для маршрутизаторов и их интерфейсов. Скрипт должен из подобной конфигурации (в данном случае cisco):

hostname R1.greenhouse
domain service.prov.ru

interface FastEthernet0/1.24
description Line to Red House
ip address 10.24.1.1 255.255.255.254

сформировать две записи, для прямой зоны и для обратной зоны:

Fa0/1.24.Line_to_Red_House.R1.greenhouse.service.prov.ru. IN A 10.24.1.1

1.1.24.10.in-addr.arpa. IN PTR Fa0/1.24.Line_to_Red_House.R1.greenhouse.service.prov.ru.

Читать полностью »

Если при попытке отправить сообщение на почтовые сервера Gmail вы вдруг получили ошибку типа «Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked.», то это почти всегда значит, что на вашем почтовом сервере не настроены DKIM, SFP и DMARC. Крупные почтовые серверы (Gmail, mail.ru, Яндекс) требуют наличие данных записей. Сегодня мы расскажем, как это сделать в Zimbra Collaboration Suite.

image
Читать полностью »

У Роскомнадзора отпала потребность составлять «белые списки» сайтов, которые не должны блокировать операторы связи, заявил глава управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев. По его словам, ведомство придумало, как исключить блокировку законопослушных сайтов без использования механизмаЧитать полностью »

Загадки и мифы SPF - 1

SPF (Sender Policy Framework), полное название можно перевести как "Основы политики отправителя для авторизации использования домена в Email" — протокол, посредством которого домен электронной почты может указать, какие хосты Интернет авторизованы использовать этот домен в командах SMTP HELO и MAIL FROM. Публикация политики SPF не требует никакого дополнительного софта и поэтому чрезвычайно проста: достаточно добавить в зону DNS запись типа TXT, содержащую политику, пример записи есть в конце статьи. Для работы с SPF есть многочисленные мануалы и даже онлайн-конструкторы.

Первая версия стандарта SPF принята более 10 лет назад. За это время были созданы многочисленные реализации, выработаны практики применения и появилась свежая версия стандарта. Но самое удивительное, что почему-то именно SPF, более чем любой другой стандарт, оброс за 10 лет невероятным количеством мифов и заблуждений, которые кочуют из статьи в статью и с завидной регулярностью выскакивают в обсуждениях и ответах на вопросы на форумах. А протокол, казалось бы, такой простой: внедрение занимает всего пару минут. Давайте попробуем вспомнить и разобрать наиболее частые заблуждения.

TL;DR — рекомендации в конце.

Читать полностью »

Эта статья о неудаче, создана для того чтобы продемонстрировать как полезно рассказывать о неудачах. Надеюсь она изменит результат на успех благодаря комментариям.
Как это обычно бывает, появляется новая задача, вы её обдумываете и останавливаетесь на каком то решении. Дальше, это решение необходимо воплотить в жизнь и вот тут то начинается самое интересное…

Передо мной встала большая задача перевести инфраструктуру компании и её проектов на автоматизированное управление. Впоследствии длительной мозговой деятельности, было последовательно выбрано использовать ansible и как веб интерфейс к нему jenkins. По мере понимания всех бизнес-процессов и системы работы серверов и сервисов, я уже чётко видел всю картину IaC (Infrastructure as Сode — инфраструктура как код). После пилотных плейбуков и ролей пора было начинать частичное внедрение, для ансибл есть замечательная возможность динамически собирать списки серверов которыми нам требуется управлять. Для хранения большого числа серверов и всех необходимых переменных для них решил на первых этапах использовать наши собственные ДНС серверы почерпнув идею у badoo(чтоб вам икалось ребята).

Когда вы хотели как лучше, а получилось как всегда. Вперёд, вниз в глубины гугловых дебрей. Читать полностью »

CAA (Certification Authority Authorization) — это новый тип DNS-записи, предназначенный для определения центров сертификации, которым разрешен выпуск SSL/TLS-сертификатов для определенного доменного имени или субдомена.

Каждый центр сертификации, начиная с 8 сентября 2017 года будет обязан строго следовать инструкциям, указанным в CAA-записях доменного имени или субдомена для которого запрашивается выпуск сертификата.

Использование CAA-записи позволит повысить уровень безопасности в сети Интернет и сократить случаи неавторизованного получения сертификатов для сторонних доменных имен.

Я подготовил подробную инструкцию, которая разъясняет возможности CAA-записи и формат ее использования.Читать полностью »