[mdk-re] Приколы с DNS -- как давить
Mikhail Zabaluev
=?iso-8859-1?q?mhz_=CE=C1_alt-linux=2Eorg?=
Пн Мар 18 13:51:22 MSK 2002
Hello cornet,
On Sun, Mar 17, 2002 at 08:30:42PM +0300, cornet wrote:
>
> Konstantin Lepikhov wrote:
> >
> > Здравтсвуйте!
> >
> > Заметил тут на днях странные глюки, просматривая /var/log/maillog :)
> > Кто-очень настойчиво долбился к несуществующему юзеру, нагло предлагая ему
> > какие-то залеажвшиеся новости спорта. Выявили хост - это был
> > mail.enternet.ru. И вот тут началось самое интересное:
> >
> > $ nslookup mail.enternet.ru
> >
> > Server: localhost
> > Address: 127.0.0.1
> >
> > Non-authoritative answer:
> > Name: mail.enternet.ru
> > Address: 127.0.0.1
> >
> > 8- ()
> >
> > $ nslookup mail.enternet.ru host.els.ru
> >
> > Server: linux.els.ru <-- это DNS конкурирующих провайдеров :)
> > Address: 80.73.174.9
> >
> > Non-authoritative answer:
> > Name: mail.enternet.ru
> > Address: 127.0.0.1
> >
> > $ dig mail.enternet.ru
> >
> > ; <<>> DiG 8.3 <<>> mail.enternet.ru
> > ;; res options: init recurs defnam dnsrch
> > ;; got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5
> > ;; QUERY SECTION:
> > ;; mail.enternet.ru, type = A, class = IN
> >
> > ;; ANSWER SECTION:
> > mail.enternet.ru. 11h46m38s IN A 127.0.0.1
> >
> > ;; AUTHORITY SECTION:
> > enternet.ru. 11h46m38s IN NS ns.enter.ru.
> > enternet.ru. 11h46m38s IN NS ns1.enter.ru.
> > enternet.ru. 11h46m38s IN NS ns2.enter.ru.
> > enternet.ru. 11h46m38s IN NS ns3.enter.ru.
> > enternet.ru. 11h46m38s IN NS ns4.enter.ru.
> >
> > ;; ADDITIONAL SECTION:
> > ns.enter.ru. 23h46m45s IN A 212.42.63.52
> > ns1.enter.ru. 11h46m45s IN A 212.42.63.55
> > ns2.enter.ru. 11h46m45s IN A 212.42.63.54
> > ns3.enter.ru. 11h46m45s IN A 195.170.225.179
> > ns4.enter.ru. 11h46m45s IN A 195.170.225.180
> >
> > ;; Total query time: 1 msec
> > ;; FROM: lks.home to SERVER: default -- 127.0.0.1
> > ;; WHEN: Sun Mar 17 19:48:22 2002
> > ;; MSG SIZE sent: 34 rcvd: 225
> >
> > Спамеры? Или кривые руки? :)
>
> Так. Полностью подтверждаю и добавляю к сказанному:
>
> [cornet на smart cornet]$ nslookup mail.enternet.ru 212.42.63.52
> Server: monster
> Address: 212.42.63.52
>
> Name: mail.enternet.ru
> Address: 127.0.0.1
>
> Это я резольвил через ns.enter.ru
> И еще
> [cornet на smart cornet]$ nslookup enternet.ru
> Server: localhost
> Address: 127.0.0.1
>
> Non-authoritative answer:
> Name: enternet.ru
> Address: 212.42.63.52
>
> У кого нибудь есть мысли на эту тему??
Подписаться в список рассылки ru-zone на ripn.net:
http://www.ripn.net/nic/lists.html
И слить туда информацию о хосте и выдержки из логов почтового
сервера. Я думаю, многих там заинтересует.
Владельцам зоны гарантированы проблемы.
--
Stay tuned,
MhZ JID: mookid на jabber.org
___________
I don't know half of you half as well as I should like; and I like less
than half of you half as well as you deserve.
-- J. R. R. Tolkien
Подробная информация о списке рассылки community