[mdk-re] Приколы с DNS -- как давить

Mikhail Zabaluev =?iso-8859-1?q?mhz_=CE=C1_alt-linux=2Eorg?=
Пн Мар 18 13:51:22 MSK 2002 

Hello cornet,

On Sun, Mar 17, 2002 at 08:30:42PM +0300, cornet wrote:
>
> Konstantin Lepikhov wrote:
> > 
> > Здравтсвуйте!
> > 
> > Заметил тут на днях странные глюки, просматривая /var/log/maillog :)
> > Кто-очень настойчиво долбился к несуществующему юзеру, нагло предлагая ему
> > какие-то залеажвшиеся новости спорта. Выявили хост - это был
> > mail.enternet.ru. И вот тут началось самое интересное:
> > 
> > $ nslookup mail.enternet.ru
> > 
> > Server:  localhost
> > Address:  127.0.0.1
> > 
> > Non-authoritative answer:
> > Name:    mail.enternet.ru
> > Address:  127.0.0.1
> > 
> > 8- ()
> > 
> > $ nslookup mail.enternet.ru host.els.ru
> > 
> > Server:  linux.els.ru <-- это DNS конкурирующих провайдеров :)
> > Address:  80.73.174.9
> > 
> > Non-authoritative answer:
> > Name:    mail.enternet.ru
> > Address:  127.0.0.1
> > 
> > $ dig mail.enternet.ru
> > 
> > ; <<>> DiG 8.3 <<>> mail.enternet.ru
> > ;; res options: init recurs defnam dnsrch
> > ;; got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5
> > ;; QUERY SECTION:
> > ;;      mail.enternet.ru, type = A, class = IN
> > 
> > ;; ANSWER SECTION:
> > mail.enternet.ru.       11h46m38s IN A  127.0.0.1
> > 
> > ;; AUTHORITY SECTION:
> > enternet.ru.            11h46m38s IN NS  ns.enter.ru.
> > enternet.ru.            11h46m38s IN NS  ns1.enter.ru.
> > enternet.ru.            11h46m38s IN NS  ns2.enter.ru.
> > enternet.ru.            11h46m38s IN NS  ns3.enter.ru.
> > enternet.ru.            11h46m38s IN NS  ns4.enter.ru.
> > 
> > ;; ADDITIONAL SECTION:
> > ns.enter.ru.            23h46m45s IN A  212.42.63.52
> > ns1.enter.ru.           11h46m45s IN A  212.42.63.55
> > ns2.enter.ru.           11h46m45s IN A  212.42.63.54
> > ns3.enter.ru.           11h46m45s IN A  195.170.225.179
> > ns4.enter.ru.           11h46m45s IN A  195.170.225.180
> > 
> > ;; Total query time: 1 msec
> > ;; FROM: lks.home to SERVER: default -- 127.0.0.1
> > ;; WHEN: Sun Mar 17 19:48:22 2002
> > ;; MSG SIZE  sent: 34  rcvd: 225
> > 
> > Спамеры? Или кривые руки? :)
> 
> Так. Полностью подтверждаю и добавляю к сказанному:
> 
> [cornet на smart cornet]$ nslookup mail.enternet.ru 212.42.63.52
> Server:  monster
> Address:  212.42.63.52
> 
> Name:    mail.enternet.ru
> Address:  127.0.0.1
> 
> Это я резольвил через ns.enter.ru
> И еще
> [cornet на smart cornet]$ nslookup enternet.ru
> Server:  localhost
> Address:  127.0.0.1
> 
> Non-authoritative answer:
> Name:    enternet.ru
> Address:  212.42.63.52
> 
> У кого нибудь есть мысли на эту тему??

Подписаться в список рассылки ru-zone на ripn.net:
http://www.ripn.net/nic/lists.html

И слить туда информацию о хосте и выдержки из логов почтового
сервера. Я думаю, многих там заинтересует.
Владельцам зоны гарантированы проблемы.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
I don't know half of you half as well as I should like; and I like less
than half of you half as well as you deserve.
		-- J. R. R. Tolkien

Подробная информация о списке рассылки community