Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

zed

Подмена DNS

Рекомендованные сообщения

Ситуация такая, дома инет разделяет роутер DIR-655, настройки все получает автоматом. К нему подключены 3 компа (на двух ХР, на одном виста), по WiFi подключены ноутбук с Ubuntu и коммуникатор с Windows Mobile. При попытке поиска с сайта live.com, браузер пытается открыть сайт search.live.com, но почему-то от любого dns сервера корбины получает неправильный IP этого сайта - 194.67.20.238.

 

Уже много часов потратил на переписку с саппортом, они мне все не верят, ссылаются на вирусы, но сами понимается этого не может быть при таком разнообразии платформ. Что это еще может быть? Ведь даже при прямом подключении любого из ПК наблюдается тоже самое, причем даже у друга в соседнем доме тоже корбина и IP сайта определяется правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

судя по всему - проблемы в К. так и пестрят темы

can’t find host

не открывается parter.ru

Не могу зайти на сайт redliners.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если возникает подобная проблема, всегда полезно проверять себя на независимых от провайдера ресурсах:

Free Public DNS Server

Service provider: ScrubIt
Public dns server address:
67.138.54.100
207.225.209.66

Service provider:OpenDNS
OpenDNS free dns server list:
208.67.222.222
208.67.220.220

Service provider: vnsc-pri.sys.gtei.net
Public Name server IP address:
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, все-таки корбина сбоит... Но почему в одном доме у всех неправильно работает, а в другом правильно, днс то один, или кто-то корбиновские днс сервера по-хитрому ломанул. Я фигею что в ТП не знает об этом, мне все в упор твердят что это вирус и у них "были случаи", и все говорят чтобы я им позвонил и они оперативно все решат, только интересно как, все симптомы я им описал, все возможные варианты с моей стороны отсек, пускай сами чинят и пляшут с бубнами, мне и собственных плясок на работе хватает, приходя надеюсь что нет проблем с нетом и спокойно могу расслабиться, но получаю облом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ага, все-таки корбина сбоит... Но почему в одном доме у всех неправильно работает, а в другом правильно, днс то один

Корбиновских DNS сервера два, один 195.14.50.1 возвращает правильный адрес, а второй 195.14.50.21 неверный. Может DHCP сервера разных районов в разном порядке отдают DNS для их равномерной загрузки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ДНС есть и другие

213.234.192.8

85.21.192.3

Не исключено, что и еще есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

djet в одной из вышеописанных тем уже обозначил, что проблема была с 1 конкретным днсом, выясните от какого именно из днсов приходит неправильный, хотя бы будет однозначность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Vladimir_too и maslovyu я думаю что вы догадывались, что в различных регионах (у Vladimir_too - Калуга) будут различные DNS, но скромно не говорили об этом.

 

zed Провайдер не корбина, при поиске на live.com поиск действительно проходит на search.live.com

 

Non-authoritative answer:

Name: live.com

Address: 207.46.30.34

 

Non-authoritative answer:

Name: a134.g.akamai.net

Addresses: 92.122.213.27, 92.122.213.8

Aliases: search.live.com, search.msn.com.edgesuite.net

 

Еще раз поясните, в чем же проблема, если она есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что объяснять еще, все подробно описано выше. У меня были получены DNS автоматом такие: 213.234.192.7 и 85.21.192.3. В техподдержке корбины сказали попробовать 213.234.192.8, я его вбил вместе с 85.21.192.3, но все равно не получаю правильный IP сайта, значит сбоит DNS 85.21.192.3. Но есть одно НО: ответ я намеренно подаю на сервер ns3.corbina.net (213.234.192.7) из корбины - получаю неправильный ответ, тоже самое делаю из под сети другого провайдера - получаю правильный ответ. Как можно отправить 2 одинаковых запроса на один и тот же DNS и получить абсолютно разные ответы?

 

Еще прикол: отправляю запрос на hdns1.corbina.net (213.234.192.8) из комкора - получаю правильный ответ, из дома (корбины) - опять неправильный, прям шаманство какое-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zed

1. проверьте днс, какие получаются по локалке, какие по vpn

2.

все равно не получаю правильный IP сайта
для какого сайта и какой правильный/неправильный - все равно не понял в чем же проблема )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

search.live.com неправильно определяется, с любого DNS корбины с условием того, что запрос идет из моего дома. С соседнего дома нормально, с другого района тоже нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
search.live.com неправильно определяется, с любого DNS корбины с условием того, что запрос идет из моего дома. С соседнего дома нормально, с другого района тоже нормально.

zed нужно удаленно зайти и посмотреть, не верю в такие сказки, оборудование на доме не настолько умное, чтобы давать неверные DNS :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А есть еще разумные объяснения? Может в сети какой умник нашелся, перехватывает пакеты для днс и фальсифицирует ответы. Раз не я один такой, значит что-то другое. У вас случаем небыло скандальных сокращений монтажников со словами: "Вы еще меня вспомните!" ? :ph34r:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В начале этой недели резко упала (почти до 0) скорость входящих соединений. Перевел роутер в режим L2TP и все заработало, днс также стало нормально функционировать. У корбины какие-то проблемы с PPTP серверами??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У корбины какие-то проблемы с PPTP серверами??
вторая бредовая идея, наряду с подменой ДНС в пределах одного дома.

Советую поискать "тараканов" в своей минисети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У корбины какие-то проблемы с PPTP серверами??

вторая бредовая идея, наряду с подменой ДНС в пределах одного дома.

1 - на самом деле идея не бредовая и проблемы были. причем их даже признавали в К. =)

2 - дом м.б. большим, стоять несколько свичей в нем и соотв. можем попадать на разные шлюзы, которые выдавать могут разные DNS. Т.е. ситуацию назвать бредом однозначно нельзя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
вторая бредовая идея, наряду с подменой ДНС в пределах одного дома.

Советую поискать "тараканов" в своей минисети

Это интересно как?) Допустим исключаю роутер, подключаю напрямую к компам с виндой ХР, затем с вистой - тоже самое, втыкаю в ноут с юбунту - тоже самое. Пытаюсь создать L2TP: роутер - отлично, компьютеры напрямую - отлично. Это как называется? Если вы мне не верите, то пожалуйста приходите сами смотрите и удивляйтесь.

 

Дальше больше: все дошло до того, что роутер после очередного обрыва туннеля не смог получить ИПы по ДХЦП, но показывал индикатором что линк есть, втыкаю кабель в комп - нет линка, в другой - нет линка. Звоню, пляшу с бубнами у трубки 20 минут, говорят МАК адрес роутера видят, но когда комп втыкаю не видят, говорю а роутер то получил ИПы? Ответ специалиста - я не могу это узнать. Классно, 5 баллов. :) Что-то клацал-клацал он по клаве, вдруг сеть заработала, спрашиваю - вы что-то сделали? Ответ - нет, ой надо же все заработало. Я специалистов вызвал, сказали придут после 17, а приперлись в 11 утра когда никого дома не было, я и забил на эту тему и остался на L2TP.

 

Могу даже телефонный разговор выложить. :)

 

Еще темки подобные нашел:

 

Не открывается mail.ru...

Нет доступа к oracle.com

Нет доступа к сайту warmoth.com из Корбины, хотя с любого анонимного прокси он доступен

Не могу открыть 1 сайт.

Не заходит на некоторые сайты. Возможно из-за MTU

не открывается parter.ru

 

У народа тоже "минисеть" кривая? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня была проблема то открывались страници то нет, примерно через каждые 20 мин страници не грузились висли но пинговались по ип. Сделал трасе пинг итд выяснил что проблема в днс корбине (195...), пробовал менять на петерстаровские 212.48.192.8 проблема не решилась.

 

 

Поменял на 208.67.222.222 и 220.220 и все заработало как часы.

 

Странно еще что что днсы от петерстара и ns.spbnit.ru раньше работали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А уважаемые сотрудники корбины тут часто бывают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, обычно заходят в тему и читают, потом либо просто уходят, либо закрывают ее. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zed еще раз, что не так и что надо комментировать, с примерами, а то тема 2-хмесячной давности :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ха. У меня аналогичная фигня творится вот уже больше месяца, часто случается так, что при заходе на любой (будь то гугл или яндекс) сайт открывается вместо него совершенно левая страница с рекламой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверяйте hosts файл, через nslookup адрес сайтов, и на вирусы. Если nslookup выдает неправильные ответы, значит DNS глючит. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Проверяйте hosts файл, через nslookup адрес сайтов, и на вирусы. Если nslookup выдает неправильные ответы, значит DNS глючит. :lol:

Проблема наблюдается на всех компютерах и ноутах у меня в квартире. На одном при этом стоит лицензионная виста, со всеми обновлениями и заплатками с виндоус апдейт, на другом убунту, и на моем десктопе Arch Linux.

 

Сей топик надоумил меня копнуть глубже и, оказалось, что что-то не то с моим вайфаем. Глюки начинают появлятся только спустя однин-два часа работы после включения вайфая, при этом в этот момент не пингуется даже мой DIR-655, который этот вайфай раздает. Но непонятно кто ответы на запросы днс тогда подменяет, какая-то атака на вайфай?

 

Что интересно, перезагрузка самого маршрутизатора - проблему практически не исправляет, а вот выключение-включение вайфай адаптера на компьютере дарят еще час-два нормальной работы. После чего опять начинаются регулярные проблемы. Причем есть какая-то связь с временем суток. Причем это наблюдается на нескольких вайфай адаптерах. Это очень странно, к сожалению я не специалист по вайфай сетям. Разумеется все настроено с WPA2 аунтификацией и AES шифрованием, с довольно сложным паскеем, и замена пасскея на другой ничего не дает. На роутере же я уже заменил корбиновские DNS на OpenDNS, и как уже следовало было ожидать, результата это не дало.

 

Беда блин с этим вайфаем, все соседи понакупили себе. И в данный момент помимо моей сети, в квартире ловится еще по меньшей мере 5 вайфай сетей, количество как раз зависит от времени суток. Раньше такого не было...

 

Ага, оказывается та страница с рекламой, что у меня отображается после подобных глюков - это происки доменсквоттеров searchportal.information.com их я зарубил в hosts, дабы на них не попадать. Но пока непонятно почему я к ним попадаю вместо банального "Unable to connect".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно, у меня тоже ловятся точек 5-8 дополнительно к моей... Но трафик то закрытый, в логах ничего нет, ответ от DNS сервера всегда приходил мгновенно и неправильный... Вот и хз, мне помогла только смена подключения с PPTP на L2TP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах