HUP (és más) DNS problémák (volt: Ez mi volt?)

Offtopic

Éppen nagyban olvasom a reggeli híreket, be is jön minden, beírom egy új
tabba, hogy hup.hu, és utána
ide
irányít. 2 távoli gépről lynxszel is ugyanez volt a helyzet, de egy olyan 4-
5 perc után magától megoldódott. Más is látta? :- ).
-----
Amikor előbb próbáltam elküldeni ezt a postot, újra előjött ez az átirányítás, de most már hátha elmegy :- ).

  • 3820 megtekintés

( tucsok | 2007. 08. 01., sze – 07:56 )

windowsos gép? szerintem valamit elkaptal :)

Mi van? 2 linux + 1 solaris, gondolod mind a 3- at megfertőzte valami vírus? Amúgy ennél a postnál is előjött. Nyílván nem én vagyok az egyetlen, akinek átirányítja... .

Persze valami dns bejegyzés lehetett a probléma, amikor átirányított, akkor a host ezt adta vissza: 


host hup.hu
hup.hu has address 83.149.75.58
hup.hu has address 82.98.235.50

most meg, amikor jó: 


host hup.hu
hup.hu has address 195.228.252.138

Na most itthon interware a szolgáltatóm, a másik linux szervernél nem tudom, a solaris pedig egyetemi szerver (BME).

+1
Linux, DataNet, Yo!Neked előfizu.

Mondjuk a HUP az yó. Azért száradjon le a kezük. És még ráadásul randa is a portáljuk.

Szerk: érdekes, az amiga.hu domainről egyedül az ISP DNS-e tud valamit: 


> server
Default server: 194.149.0.156
Address: 194.149.0.156#53
Default server: 194.149.0.157
Address: 194.149.0.157#53
> hup.hu
Server:         194.149.0.156
Address:        194.149.0.156#53

Non-authoritative answer:
Name:   hup.hu
Address: 195.228.252.138
> amiga.hu
Server:         194.149.0.156
Address:        194.149.0.156#53

Non-authoritative answer:
Name:   amiga.hu
Address: 83.149.75.58
Name:   amiga.hu
Address: 82.98.235.50

> server ns1.hdsnet.hu
Default server: 193.110.56.1
Address: 193.110.56.1#53
> hup.hu
Server:         193.110.56.1
Address:        193.110.56.1#53

Non-authoritative answer:
Name:   hup.hu
Address: 195.228.252.138
> amiga.hu
Server:         193.110.56.1
Address:        193.110.56.1#53

Non-authoritative answer:
*** Can't find amiga.hu: No answer

> server ns1.interware.hu
Default server: ns1.interware.hu
Address: 195.70.32.131#53
> hup.hu
Server:         ns1.interware.hu
Address:        195.70.32.131#53

Non-authoritative answer:
Name:   hup.hu
Address: 195.228.252.138
> amiga.hu
Server:         ns1.interware.hu
Address:        195.70.32.131#53

Non-authoritative answer:
*** Can't find amiga.hu: No answer

( hrgy84 | 2007. 08. 01., sze – 14:48 )

tr, szerintem vedd le a linket, ne legyen nekik a HUP-tól túl sok referrer.

( o_O v | 2007. 08. 01., sze – 14:49 )

OpenDNS-el is volt gond vissza raktam a szolgaltato DNSre azota megint jo.Eleg fura hiba jelenseg.
--
1 leszel vagy 0 élő vagy hulla!

Pár hete a szolgáltató névszerverével teljesen használhatatlan volt a net, percekig csak arra kellett várni hogy közölje hogy ilyen meg olyan domain (hup meg google pl.) nem létezik.

Amióta átlőttem villámgyors megint és nem produkál ilyet, de a helyi gépeknek kézzel kell megadni a címét a hostsban, mert a samba nem értékeli a yahoo keresés-eltérítést amikor a 'peti' gépet próbálja feloldani.

Nekem olybá tűnt. Már máskor is volt ilyen, bár szelektívebben: egyes oldalak onnan nemlétezőnek tűntek, elmentem könyvtárba és ott működtek, hazaérve pedig megint nem. Ilyen volt egy időben a nihongobenkyo.org, amikor még nem szótárszerver volt itt, hanem az ugyanilyen nevű desktop szótárprogram.

( KKata | 2007. 08. 01., sze – 18:58 )

Nálam (Invitel) tegnap este 7 körül volt ugyanez. Megrémültem, hogy csak nem tán phishing áldozata lettem (még sosenem láttam olyat :) ), de megnyugtat, hogy másnál is volt ez a jelenség.

( trey | 2007. 08. 01., sze – 19:02 )

Tippelem, hogy nekiálltak itt-ott kihasználni a BIND sebezhetőségeket. Az OpenDNS pl. nemrég (fél órája) még szarul adta vissza a wiki.hup.hu-t.

Vagy például most: 

root@alderaan:/var/www# dig wiki.hup.hu

; <<>> DiG 9.3.4 <<>> wiki.hup.hu
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4271
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wiki.hup.hu.                   IN      A

;; ANSWER SECTION:
wiki.hup.hu.            86366   IN      CNAME   portal.fsn.hu.
portal.fsn.hu.          14367   IN      A       83.149.75.58
portal.fsn.hu.          14367   IN      A       82.98.235.50

;; Query time: 52 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Wed Aug  1 19:08:15 2007
;; MSG SIZE  rcvd: 86

Természetesen ezek az IP-k nem jók.

--
trey @ gépház

Lehet, hogy teljesen nonszensz, de ettől még a probléma valós (volt). :) Saját szememmel tapasztaltam és többen is megkerestek ezügyben. Olyanok is, akik nem OpenDNS-t használnak. Ha jól emlékszem, akkor tegnap épp egy inviteles előfizető szólt, hogy problémája van.

--
trey @ gépház

( o_O v | 2007. 08. 01., sze – 21:26 )

Hm... nálam megint nem megy :S.
--
1 leszel vagy 0 élő vagy hulla!

( hrgy84 | 2007. 08. 02., cs – 00:53 )

Átmeneti megoldás lehet a HUP /etc/hosts-ba írása. Ha másért nem, hát legalább azért, hogy ha valaki megtud valamit szólhasson :)

A hup.hu akkor nem a fenti IP-re oldódik fel (== cache poisoning). Mivel a hup.hu valószínűleg name-based virtual hoston van, ezért az IP-t beírva nem az jön be, hanem a server documentrootja, nem pedig a virtualhost documentrootja. Ha érdekel, az Apache doksijaiban ezek a dolgok szépen benne vannak.
It doesn't matter if you like my song as long as you can hear me sing