Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 11 Mar 24 23:35:09, всего сообщений: 8277
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 184 из 8277 ========================================== RU.LINUX =
От   : Vitaly Zaitsev                   2:5020/2140.2555   20 Sep 13 23:23:46
Кому : Alexey Vissarionov                                  20 Sep 13 23:23:46
Тема : Re: Странное поведение SSH туннеля
FGHI : area://RU.LINUX?msgid=2:5020/2140.2555+523c878a
На   : area://RU.LINUX?msgid=2:5020/545+523bbee2
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.LINUX?msgid=2:5020/1519.2654+365ed72e
Ответ: area://RU.LINUX?msgid=2:463/94.101+e21e7e97
==============================================================================
Здpавствуй, Alexey!

Пятница 20 Сентября 2013 07:20, ты писал(а) мне:

VZ>> Теперь вывод Wget с заголовками:
 VZ>> Resolving unknown-host-abcdefg-test.su
 VZ>> (unknown-host-abcdefg-test.su)... 198.1.74.224
 AV> Очень похоже, что они перехватывают DNS-запросы.

Всё ещё интереснее. Оказывается, системный резолвер к любому несуществующему домену в самый конец добавляет .ORG, резолвит его и возвращает ответ как на запрошенный.

Здесь либо кривая настройка (нет возможности поставить чистый дистрибутив - доступны только заранее приготовленные хостером образы), либо баг.

Hаглядно данную "особенность" можно увидеть, запустив пинг до несуществующего домена, например:

>---=== Hачало вставки Clipboard ===---
[vitaly@easycoding ~]$ ping unknown-host-abcdefg-test.su
PING unknown-host-abcdefg-test.su.org (198.1.74.224) 56(84) bytes of data.
64 bytes from 198-1-74-224.unifiedlayer.com (198.1.74.224): icmp_req=1 ttl=51 time=147 ms
64 bytes from 198-1-74-224.unifiedlayer.com (198.1.74.224): icmp_req=2 ttl=51 time=146 ms
64 bytes from 198-1-74-224.unifiedlayer.com (198.1.74.224): icmp_req=3 ttl=51 time=146 ms
64 bytes from 198-1-74-224.unifiedlayer.com (198.1.74.224): icmp_req=4 ttl=51 time=146 ms
64 bytes from 198-1-74-224.unifiedlayer.com (198.1.74.224): icmp_req=5 ttl=51 time=146 ms

-+- unknown-host-abcdefg-test.su.org ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 146.612/146.763/147.180/0.469 ms
>---=== Конец вставки Clipboard ===---

Саппорт уже третий день пинает мой тикет между сотрудниками. Сначала они отвечали, что мой VPS взломан и переустановили его, но, естественно, проблема сохранилась. Теперь они вообще заявляют, что это не баг, а фича.

Подобная проблема уже наблюдалась у других людей: http://bit.ly/15IpN3Y (сократил, т.к. не влезает в строку). Там тоже заявили, что это фича.

Я уже пробовал в /etc/resolv.conf прописывать option ndots:1 и ndots:0 - не помогает. Возможно, кривые настройки приходят с DHCP сервера хостера.

Куда копать?

* Originally in ru.linux.redhat
* Crossposted in ru.linux

С уважением, Vitaly (zvitaly@easycoding.org)
--- Nothing is safe. Noone is safe.
* Origin: Trust no one. (2:5020/2140.2555)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.053277 секунды