DNS ANY? NONE!

 ( bra | 2017. december 6., szerda - 13:49 )

Mai eztmosmér:

$ host -t any cluster1035.monopost.com. gss8.monopost.com.
Using domain server:
Name: gss8.monopost.com.
Address: 31.222.72.5#53
Aliases:

cluster1035.monopost.com has no TYPE255 record

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

talán segít

[blockquote]
draft-ietf-dnsop-refuse-any
[/blockquote]

$ dig any uucp.hu @8.8.8.8

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> any uucp.hu @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40698
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;uucp.hu.                       IN      ANY

;; ANSWER SECTION:
uucp.hu.                3788    IN      HINFO   "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"

;; Query time: 70 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Dec  6 16:50:07 2017
;; MSG SIZE  rcvd: 83

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

Sokat, köszi, eddig nem találkoztam ezzel.
Ahogy nézem eléggé megoszlanak a vélemények, egyrészről biztos nagyon jók a minimál válaszok, meg hihetetlen mennyiségű CPU-t meg tudnak spórolni ezzel a nagy szolgáltatók*, ugyanakkor ha nekem kell az A, AAAA, MX és TXT rekord is az adott névről, az pont négyszer annyi kérés, mint egyetlen ANY-vel lehetne...

*:https://blog.cloudflare.com/what-happened-next-the-deprecation-of-any/

akkor kene az any helyett some, hogy valami valaszt azert adjon vissza...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Akkor ugyanott leszunk...

nem, mert az any-re mindent visszaad, ami az adott nevhez kapcsolhato, mig a some ezek kozul valamit ad(na) vissza...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

öö, lehet rosszul értem, de az ANY-t sehol se láttam úgy muködni, hogy mindet visszaadja (miért nem ALL-nak nevezték el). én mindig csak úgy találkoztam vele, hogy vagy egy A vagy egy AAAA-t adott vissza.

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

egyszer ki kellett volna probalnod...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Nem, az ANY az altalaba SOA, A, CNAME, MX es NS rekordokat adott vissza legtobbszor, mert altalaban ezek mindig rendelkeztek ertekkel a zonaban, de pl. ha volt ilyen nevu TXT rekord is, akkor azt is siman.

Az ANY tenyleg az adott nevhez tartozo osszes tipusu rekordot visszaadta, igy lehetett pl. sok infot megtudni egy ismeretelen fodomainrol, egy host -t any lofasz.com visszaadott minden fontosabb infot a domainrol, es baromi hasznos volt.

Alapvetoen ezzel csak a rendszergazdakat szivattak meg, most 4-5-6 lekeres mire mindent megtudsz. Mar gondolkodtam, hogy lescriptelem.
--
Blog | @hron84

Sajna eleg regota. Ugyanakkor baromsag, szerintem.

nem a dns amplification miatt tiltjak az any-t?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

De

barmely RR-t fel lehet ilyen tamadasra hasznalni, csak olyan kerest kell talalni, amire annal nagyobb valasz erkezik. Jo ra az NS-ek lekerdezese, de lehet kivancsiskodni az MX-ek irant, stb. De manapsag jok meg az SPF es DKIM rekordok, amik szinten hosszuak, de ha mazlink van, belefer az UDP csomagba...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...