Csak Windows-ról elérhető DNS bejegyzés?

Hálózatok egyéb

Sziasztok!

Találkoztam, egy - számomra - igen fura DNS bejegyzéssel, ami csak Windows alól érhető el. Bár a cím feloldható, azt a linux mégsem képes használni.A cím: 

xxx.sites.webriqs.com

Windows alatti firefox gond nélkül megjeleníti a tartalmát, linux alól ugyanerre nem képes.
A név feloldható egyértelműen egy IPv4 címre. Ez egy CNAME bejegyzés egy * rekordra, ami egy IP címet ad vissza.
Mindezek ellenére, linux alól nemhogy a böngészők nem érik el, de még csak pingetni sem lehet, bár a host parancs feloldja, és visszaadja az IP címet.
Van valakinek magyarázata arra, mi a baj a fenti címmel? Megvallom, én még ilyent nem láttam.
Ha jól tudom, a CNAME bármilyen rekordra mutathat.

  • 2069 megtekintés

tudnál rfc számokat mondani? melyik az újabb? abból nem jön le, hogy miért lehet/nem lehet a dns label csillag?

részemről respect a vindóznak, hogy a csillagos megoldást választja, én is azt tenném mégpedig azért amiért a linuxban alapból az arp_ignore=0 : így nagyobb sikeres kommunikáció esélye.

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

A fenti threadben ezt írták:

The failure is because the resolver is doing name validity
checks along the chain of aliases, and an intermediate wildcard is not a valid hostname.

és

glibc and BSD libc apply the hostname-validity rules to CNAME

Az, hogy lehet CNAME-be * RFC4592 a, hostnév meg RFC952.

U.i.: Az openwrt-s uclibc szereti :)

( azbest | 2016. 03. 29., k – 11:07 )

nem lehet, hogy a routeren / gépen be van kapcsolva rebind protection?
Nemrég ilyen okból nem működött egy frissen beállított routerünkön bizonyos címek elérése, hasonló tüneteket produkálva.

Kábelnetes routeremen, ha bekapcsolom a tűzfalán a védelmeket, akkor nincs net linux alatt.
(ip flood detection, port scan detection, block fragmented ip packetes)

hmm viszont most rápróbáltam a fent írt címre és tényleg nem hozza be a linuxos böngészőm. Szóval, úgy tűnik tényleg kapufa. Mindig akkor olvastam a topicot, amikor nem linux előtt voltam :)

( Zs | 2016. 03. 29., k – 12:01 )

Ha van IP cím, akkor első kanyarban azt próbáld ki, hogy egy telnet, netcat kapcsolódik-e?
Második kanyarban meg a borzoló user-agent is átállítható, esetleg OS-type, mert a túloldal esetleg képes erre is szűrni és más tartalmat szolgáltatni akkor, ha a kliens Win és más tartalmat akkor, ha a kliens nem Win.
ping kapcsán: Win alól megy? Csak mert pl. a hup.hu is az IPv4 pinget nem szeresse, de ettől még bejön...

Ha a hosts fájlban beállítom az IP címet, minden rendben működik, tehát csak a névfeloldással van baj.
A pingnél nem az ICMP csomagokat nem fogadja a cél, hanem nem tudja feloldani a nevet, amit pingetek. A hup.hu-nál elindul a pingetés, csak blokkolják. Itt
ping: unknown host xxx.sites.webriqs.com
hibaüzenetet kapok.

( SCOPE | 2016. 03. 30., sze – 22:18 )

De ebben az a tök fura, hogy a bin9 (debian7/bind9.8.4) feloldja!

Raspberry pi-re van így beállítva egy rekord:

bind style:
(zone: valami.hu)
...SOA...
pi IN A 192.168.1.2
* IN CNAME pi

Majd ha átmegyek egy másik linuxos gépre, (UBUNTU 14.04), ahol a pi van beállítva dns resolver-nek,
simán feloldja és pingeli pl az: asdfgertzuztu.valami.hu -t SŐT a *.valami.hu is rendben feloldódik.

egyedül a böngészőben nem megy a *.valami.hu domain-t beírva, de ha a "asdfgertzuztu.valami.hu"-t írom be,
akkor szépen megjelenik a raspberry weboldala.

( Zahy v | 2016. 03. 31., cs – 07:34 )

> bár a host parancs feloldja

akkor mégis csak működik a névfeloldás