Рубрика «DNS»

в 16:00, , рубрики: bind9, DNS, IPv6, named, YouTube

Использовать IPv6 я начал давно. Сначала это было просто любопытство, тем более что всегда использовал компьютер с Linux в качестве маршрутизатора, так что дополнительно настроить IPv6 туннель до HE было несложно. Да, со временем использование IPv6 стало иметь прямой смысл.

Да, в заметке речь конечно идёт о dual stack, одновременном использовании IPv4 и IPv6, до использования “чистого” IPv6 придётся подождать.

Про подключение IPv6 и настройку на habr достаточно статей, так что на этом останавливаться не буду. Мой опыт основан на использовании туннеля от Hurricane Electric, но предложенное решение годится для любых способов подключения.

ПроблемыЧитать полностью »

в 11:12, , рубрики: cli, DNS, dpi, github, python, TLS, системное администрирование

Когда сайт не открывается, браузер показывает «Не удалось установить соединение». Это всё, что он знает. Но «не открывается» - это десяток разных историй. ISP подменил DNS-ответ. Провайдер режет TCP по IP. ТСПУ читает SNI в TLS ClientHello и сбрасывает соединение. Сайт открывается, но возвращает 200 OK с заглушкой «доступ ограничен». Каждый случай требует своих действий - и, что важнее, означает разные вещи о том, где именно стоит фильтр.

Читать полностью »

в 19:45, , рубрики: android, DNS, HTTP Security Headers, termux, TLS, Конфигурационный аудит, порты

Что можно найти снаружи, не имея доступа к серверу

1. Что такое конфигурационный аудит

Анализ публично доступных HTTP-ответов и DNS-записей без аутентификации и активного вмешательства. Проверке подвергается только внешняя конфигурация: HTTP-заголовки, TLS/SSL, DNS, открытые порты.

Уязвимости не эксплуатируются, нагрузки на сервер нет.

2. Инструменты

curl — ответ HTTP сервера.
openssl s_client — проверка TLS-соединения.
dig — чтение DNS-записей домена.
/dev/tcp — выявление открытых портов без nmap

Всё это доступно на android через Termux, без root.

3. Объект и метод

Читать полностью »

в 9:15, , рубрики: anycast, BGP, DNS, iac

в 9:15, , рубрики: Cloud DNS, devops, DNS, dns-хостинг, linux, NXDOMAIN, биллинг, поддержка

Использовали Cloud DNS, всё работало штатно.

В марте 2026 года мы столкнулись с неприятной ситуацией: в облачном DNS, который использовался для одной из наших публичных зон, начался резкий всплеск публичных авторитетных DNS-запросов, причём основную массу составляли ответы NXDOMAIN.

На практике это привело сразу к двум проблемам:

  • резко выросла DNS-нагрузка, которую мы не считали легитимной;

  • начали расти расходы на DNS-сервис.

Читать полностью »

в 12:31, , рубрики: DNS, IP-адрес, selectel, глобальная сеть, домен, доменные имена, облако
DNS в приватных сетях: мои сети — мои домены - 1

Вы наверняка знакомы с публичным DNS, если хоть раз задумывались, почему на запрос пушистые-котики.рфЧитать полностью »

в 5:18, , рубрики: DNS, dns over https, dns over tls, sni proxy, нейросети

Привет!

На дворе конец 2025 года. Если вы разработчик, дата-сайентист или просто энтузиаст технологий в РФ, то ваше утро начинается не с кофе, а с проверки того, какой еще сервис решил, что вы ему больше не нравитесь.

Ситуация уникальна тем, что мы находимся под перекрестным огнем. С одной стороны — гео-блокировки со стороны самих сервисов (OpenAI, Anthropic, Google, Microsoft), которые закрывают доступ для пользователей из России. OpenAI показывает "Access Denied", Claude вежливо сообщает, что он "не доступен в вашем регионе", а Google Gemini делает вид, что вас не существует.

С другой стороны — нестабильность самих каналов связиЧитать полностью »

в 8:34, , рубрики: BGP, DNS, китай, Павел Дуров, свобода, сплитернет, Суверенный интернет, США, торговая война, фрагментация интернета

Торговая война между США и Китаем вскрыла феномен, к которому мы двигаемся семимильными шагами. О том, как борьба за лучшие чипы и литографы ведут нас к необратимому расколу Глобальной Сети, и о тех, кто уже строит свои IT-стены.

Читать полностью »

в 13:01, , рубрики: DNS, DNS-атаки, DNSSEC, ruvds_статьи, информационная безопасность, настройка dns, подделка dns

в 9:50, , рубрики: devops, DNS, docker, kubernetes, linux, podman, архитектор, инфраструктура, контейнеры, сервер

DNS в контейнерных средах представляет собой принципиально иную парадигму по сравнению с традиционными виртуальными машинами или физическими серверами. Технология контейнеризации формирует специфические задачи разрешения имён, обусловленные тремя ключевыми аспектами: изоляцией, динамической природой среды и требованиями масштабируемости.

Читать полностью »

123...1020...31
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js