DNS ANY? NONE!

Mai eztmosmér:

$ host -t any cluster1035.monopost.com. gss8.monopost.com.
Using domain server:
Name: gss8.monopost.com.
Address: 31.222.72.5#53
Aliases:

cluster1035.monopost.com has no TYPE255 record

( bAndie9100 | 2017. 12. 06., sze – 16:51 )

talán segít

[blockquote]
draft-ietf-dnsop-refuse-any
[/blockquote] 


$ dig any uucp.hu @8.8.8.8

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> any uucp.hu @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40698
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;uucp.hu.                       IN      ANY

;; ANSWER SECTION:
uucp.hu.                3788    IN      HINFO   "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"

;; Query time: 70 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Dec  6 16:50:07 2017
;; MSG SIZE  rcvd: 83

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

Sokat, köszi, eddig nem találkoztam ezzel.
Ahogy nézem eléggé megoszlanak a vélemények, egyrészről biztos nagyon jók a minimál válaszok, meg hihetetlen mennyiségű CPU-t meg tudnak spórolni ezzel a nagy szolgáltatók*, ugyanakkor ha nekem kell az A, AAAA, MX és TXT rekord is az adott névről, az pont négyszer annyi kérés, mint egyetlen ANY-vel lehetne...

*:https://blog.cloudflare.com/what-happened-next-the-deprecation-of-any/

Nem, az ANY az altalaba SOA, A, CNAME, MX es NS rekordokat adott vissza legtobbszor, mert altalaban ezek mindig rendelkeztek ertekkel a zonaban, de pl. ha volt ilyen nevu TXT rekord is, akkor azt is siman.

Az ANY tenyleg az adott nevhez tartozo osszes tipusu rekordot visszaadta, igy lehetett pl. sok infot megtudni egy ismeretelen fodomainrol, egy host -t any lofasz.com visszaadott minden fontosabb infot a domainrol, es baromi hasznos volt.

Alapvetoen ezzel csak a rendszergazdakat szivattak meg, most 4-5-6 lekeres mire mindent megtudsz. Mar gondolkodtam, hogy lescriptelem.
--
Blog | @hron84

( wladek1 | 2017. 12. 06., sze – 20:47 )

Sajna eleg regota. Ugyanakkor baromsag, szerintem.

( Elbandi v | 2017. 12. 07., cs – 02:16 )

nem a dns amplification miatt tiltjak az any-t?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

barmely RR-t fel lehet ilyen tamadasra hasznalni, csak olyan kerest kell talalni, amire annal nagyobb valasz erkezik. Jo ra az NS-ek lekerdezese, de lehet kivancsiskodni az MX-ek irant, stb. De manapsag jok meg az SPF es DKIM rekordok, amik szinten hosszuak, de ha mazlink van, belefer az UDP csomagba...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...