anonymous@RULINUX.NET~# Last login: 2019-08-23 19:26:11
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

DNS не DNSсит

Дано: 1. Узаконенный MitM, т. е. самоподписанный сертификат. Введён неделей ранее. Вызвал некоторые сложности, но доступ в интернет был. (сертификат поставлен в систему, при первой попытке выхода в интернет выплёвывает форму логина местного портала)

2. ping ya.ru
PING ya.ru (87.250.250.242) 56(84) bytes of data.
64 bytes from ya.ru (87.250.250.242): icmp_req=1 ttl=49 time=16.5 ms

3. links спокойно ходит в интернеты, с него, собственно, и пишу.

4. А вот всякие midori, firefox-ы и seamonkey - не хотят.
Address Not Found

duckduckgo.com could not be found. Please check the name and try again.

Что не так? Почему midori не может расшифровать имя сайта, а links - может? Как можно починить своими силами?

PS: Интернет отвалился ещё у нескольких близсидящих человек под виндой. Если перезагрузиться в последнюю федору - с интернетом тоже проблем нет.

anonymous(*) (2019-03-27 18:26:21)

Links (2.2; Linux 2.6.35.13-92.fc14.i686 i686; x)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: DNS не DNSсит от anonymous 2019-03-27 18:26:21
avatar
Скрыть

Re:DNS не DNSсит

А по http браузеры ходят ?

А через прокси ?

Dr.uid(*)(2019-03-27 19:04:01)

Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:DNS не DNSсит от Dr.uid 2019-03-27 19:04:01
avatar
Скрыть

Re:DNS не DNSсит

Нет, по http не ходят. С прокси я вообще не знаком :) Но links-то ходит - вот что меня больше всего удивляет.

anonymous(*)(2019-03-27 19:13:31)

Links (2.2; Linux 2.6.35.13-92.fc14.i686 i686; x)
[#] [Добавить метку] [Редактировать] Ответ на: Re:DNS не DNSсит от anonymous 2019-03-27 19:13:31
avatar
Скрыть

Re:DNS не DNSсит

Я не понимаю как DNS завязан на твою подмену сертов.

если ping ресловит и dig работает, при этом в фоксе отключены прокси.

Попробуй голый хромиум поставить и проверить будет ли оно работать, возможно это заморочка самого фокса и форка его муна.

Dr.uid(*)(2019-03-28 14:24:04)

Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:DNS не DNSсит от Dr.uid 2019-03-28 14:24:04
avatar
Скрыть

Re:DNS не DNSсит

Подмена сертов - процесс, проводимый в рамках политики ограничения доступа. Возможно проблема с dns это оттуда же.

Я тоже не понимаю почему ping и links работают, а firefox с midori - отказывается. Сейчас, тьфу-тьфу, dns работает.

anonymous(*)(2019-03-28 18:42:44)

Links (2.2; Linux 2.6.35.13-92.fc14.i686 i686; x)
[#] [Добавить метку] [Редактировать] Ответ на: Re:DNS не DNSсит от anonymous 2019-03-28 18:42:44
avatar
Скрыть

Re:DNS не DNSсит

Была история что ванильный файрфокс игнорировал resolv.conf.

>Сейчас, тьфу-тьфу, dns работает.
Если заработало на ровном месте и учитывая изначальный вопрос про безопасность, возможно был перехват 53 udp запросов?

udate:

https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox//

Dr.uid(*)(2019-03-28 20:11:38)
Отредактировано Dr.uid по причине "не указана"
Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:DNS не DNSсит от Dr.uid 2019-03-28 20:11:38
avatar
Скрыть

Re:DNS не DNSсит

Если ты повнимательнее посмотришь на мой UA, то заметишь что за система у меня. Там нового firefox-а сто лет не было :) Да и не является он моим основным браузером. Основной - midori, дополнительный - seamonkey. Оба давали Cannot resolve hostname.

> был перехват 53 udp запросов?
А links как бы обходил этот перехват потому что не знает и не умеет новомодных протоколов? Очень похоже на то.

anonymous(*)(2019-03-28 20:35:19)

Links (2.2; Linux 2.6.35.13-92.fc14.i686 i686; x)
[#] [Добавить метку] [Редактировать] Ответ на: Re:DNS не DNSсит от anonymous 2019-03-28 20:35:19
avatar
Скрыть

Re:DNS не DNSсит

Юзерагенты не показатель.

Из недавнего , я видел 2.6 только на страиваемых системах, что заставляет тебя это юзать ?

Или это какой то энтерпрайз rhel на работе ?

Dr.uid(*)(2019-03-28 20:46:32)

Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:DNS не DNSсит от Dr.uid 2019-03-28 20:46:32
avatar
Скрыть

Re:DNS не DNSсит

> fc14
В 15-й федоре ввели systemd, но это просто предлог, чтобы не обновляться. Работает - не трогай!

anonymous(*)(2019-03-29 12:27:04)
Отредактировано anonymous по причине "не указана"
Links (2.2; Linux 2.6.35.13-92.fc14.i686 i686; x)
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!