dns по tcp

Linux, безопасность, сети и все что с этим связано
Ar3s
Заглянувший
Сообщения: 11
Зарегистрирован: 17 авг 2006, 16:27
Откуда: BY

dns по tcp

Сообщение Ar3s »

Добрый день уважаемые форумчане. В связи с введением белтелекомом фильтра для организаций нарисовалась следующая проблема: ни один DNS сервер не доступен по протоколу UDP. Доблестный провайдер ввел фильтрацию запросов по 53 порту и udp протоколу. На мой звонок ответили, что это согласно 60 указа президента.
Пришлось переключиться на их dns сервера. Скорость при этом резко упала. В сети списка блокированных сайтов нет.
Но по стечению обстоятельств - заблокированы некоторые сайты, необходимые для работы предприятия. (давайте не будем холиварить и рассуждать какие именно. Суть не в этом)
Теперь собственно вопрос. Взять например 8.8.8.8. Он замечательно пингуется. При сканировании показывает 53 tcp - доступен, 53 udp - нет.
Установлен старенький но рабочий сервак с убунтой (10,04 кажется), squid, pdnsd, ntp, dhcp и т.д.
Можно ли как-то данную ось (желательно без костылей) заставить резолвить имена по tcp протоколу?
Спасибо.

p.s. vpn прошу не предлагать ибо нет финансирования.

Berserker
Неотъемлемая часть форума
Сообщения: 279
Зарегистрирован: 23 апр 2005, 21:13
Откуда: minsk

Re: dns по tcp

Сообщение Berserker »

настроить pdnsd
*чтоб резолвил зоны начиная от корневых DNS. Они точно работают по tcp.
или
*чтоб форвардил на 8.8.8.8. Он работает по tcp.

Ar3s
Заглянувший
Сообщения: 11
Зарегистрирован: 17 авг 2006, 16:27
Откуда: BY

Re: dns по tcp

Сообщение Ar3s »

Это все понятно, вопрос в том КАК это сделать?
8.8.8.8 доступен и работает по tcp, но в конфиге pdnsd я не нашел настроек для tcp. т.е. как заставить его работать по этому протоколу - я не знаю.

Berserker
Неотъемлемая часть форума
Сообщения: 279
Зарегистрирован: 23 апр 2005, 21:13
Откуда: minsk

Re: dns по tcp

Сообщение Berserker »

google: pdnsd query method

Ar3s
Заглянувший
Сообщения: 11
Зарегистрирован: 17 авг 2006, 16:27
Откуда: BY

Re: dns по tcp

Сообщение Ar3s »

Припарка не помогла. Там еще второй слой защиты. Все проходит через прокси на котором отдается по запросу заглушка... Остается только vpn...
Всем спасибо.

botsman
Интересующийся
Сообщения: 66
Зарегистрирован: 12 июн 2007, 14:33
Откуда: Оршанский район

Re: dns по tcp

Сообщение botsman »

Ar3s писал(а):Припарка не помогла. Там еще второй слой защиты. Все проходит через прокси на котором отдается по запросу заглушка... Остается только vpn...
Всем спасибо.
Есть еще один способ - чисто теоретически - проверить пока что руки не дошли....
Взять любой самый дешевый мобильный интернет, тлько для того чтобы гонять DNS... не думаю что трафик большой будет, так что можно даже тарифы по трафику рассматривать...
Ubuntu 11.10:
Laptop - Acer Aspire 5738ZG
Desktop - Intel Core i5-2300 2.8GGz, RAM 8 GB, MB - MSI PH67A-C45, Video nVidia GeForce 560

Ar3s
Заглянувший
Сообщения: 11
Зарегистрирован: 17 авг 2006, 16:27
Откуда: BY

Re: dns по tcp

Сообщение Ar3s »

Так а толку? Я пробросил dns по tcp.
Вторым слоем стоит какой-то кэширующий прокси который мне сообщает о блокировке недопустимого контента.
Гонять трафик по gsm - ну даст мне те же запросы которые есть сейчас... Ничего от этого не поменяется.

Аватара пользователя
kae
Неотъемлемая часть форума
Сообщения: 318
Зарегистрирован: 26 янв 2003, 03:53
Откуда: Дзержинск, РБ.
Контактная информация:

Re: dns по tcp

Сообщение kae »

Почти оффтопик, так что звиняйте...
Попросило начальство "Одноклассников". Поднял на локальном ДНСе зону odnoklassniki.ru, благо IPшникоа там не так много...
Будем же учиться хорошо мыслить — вот основной принцип морали
— Паскаль

botsman
Интересующийся
Сообщения: 66
Зарегистрирован: 12 июн 2007, 14:33
Откуда: Оршанский район

Re: dns по tcp

Сообщение botsman »

Значит и с трафиком DNS-запросов через GSM-канал должно проканать...
Я так понимаю что все что они режут выдает в ответ на DNS-запрос один конкретный IP, а там уже заглушка стоит.... Если на DNS-запрос получим корректный ответ - то и в браузере увидишь то что запросил... Не спроста же они замутили для юрлиц другие DNS-сервера и блокируют 53-й порт...
Ubuntu 11.10:
Laptop - Acer Aspire 5738ZG
Desktop - Intel Core i5-2300 2.8GGz, RAM 8 GB, MB - MSI PH67A-C45, Video nVidia GeForce 560

Ar3s
Заглянувший
Сообщения: 11
Зарегистрирован: 17 авг 2006, 16:27
Откуда: BY

Re: dns по tcp

Сообщение Ar3s »

бред. смотрите:
мой комп ловит dns от проксика. Настройки проксика читайте выше:
C:\Documents and Settings\user>nslookup odnoklassniki.ru
Server: UnKnown
Address: 192.168.5.110

Non-authoritative answer:
Name: odnoklassniki.ru
Address: 217.20.147.94

и в браузере смотрим... п**ц. Открылись... Или я дурак или лыжи не едут.
У меня вытекают глаза на клавиатуру.......

Ответить