Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Откуда дополнительный dns?  (Прочитано 1539 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ivanoff2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Откуда дополнительный dns?
« : 17 Октябрь 2020, 17:45:52 »
Сейчас сижу на Ubuntu ЛивСД, т.к. поломался жесткий диск. С жесткого всегда dns был провайдеровский. Сейчас захожу на сайт (проверки моего айпи и dns), он показывает два dns. Первый немецкий какой-то, второй только мой провайдеровский. Как узнать откуда берется этот немецкий? Как тут можно проверить dns?
nslookup, ifconfig, sudo vi /etc/resolv.conf ничего не показывает. Откуда мог взяться этот dns? Причем прокси не использую. Айпи выдает провайдеровский, а dns постоянно немецкий.

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 285
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #1 : 17 Октябрь 2020, 18:03:10 »
Сейчас захожу на сайт (проверки моего айпи и dns), он показывает два dns.
Сторонний сайт не может знать какие вы DNS сервер использует для разрешения имен. Вероятно вы неверно интерпретируете ответ сайта.  Напишите, что за сайт или приложите точный ответ этого сайта.

Оффлайн ivanoff2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #2 : 17 Октябрь 2020, 22:20:26 »
Как это не может знать? Сайты типа ipleak, mrwhoer прекрасно показывают днс-сервера. И там почему-то какой-то немецкий днс. Не пойму откуда эти днс берутся у меня в системе? Ubuntu сам подключается может?

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4716
  • Capture the truth
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #3 : 17 Октябрь 2020, 22:30:21 »
ipleak
у меня аж 53 сервера dns нарисовал. Вы уверены?

whoer показал
162.158.87.162
172.68.9.252
Что неправда. Я гугловскими пользуюсь.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 17 Октябрь 2020, 22:46:42 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Radeon R7 260X :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 285
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #4 : 18 Октябрь 2020, 00:10:32 »
На этих сайтах проверки IP адреса в разделе DNS они показывают с каких IP адресов пришел запрос на их DNS сервер.

Я использую для разрешения имен публичный DNS сервер Google (8.8.8.8 ). И когда я захожу на страницу ipleak, то от меня запрос уходит на Google сервер, а тот в свою очередь делает запрос им, и этот сайт показывает около 50 адресов из Финляндии, и все адреса принадлежат Google.

Это важно, когда вы работаете за VPN и разрешаете (resolving) доменные имена через DNS сервер своего провайдера. В этом случаи удаленная сторона может по поступившему DNS запросу предположить каким провайдером вы пользуетесь, а значит можно узнать приблизительное местоположение.

Каким DNS сервером пользуется ваша система можно узнать командой:
Код: (bash) [Выделить]
systemd-resolve --status

Оффлайн ivanoff2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #5 : 19 Октябрь 2020, 21:54:08 »
Каким DNS сервером пользуется ваша система можно узнать командой:
Вот такое показывает данная команда. Что тут поймешь?
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
lines 1-23

Прочитайте правила:
Цитировать
Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url]
--Aleksandru
« Последнее редактирование: 19 Октябрь 2020, 22:50:30 от Aleksandru »

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 285
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #6 : 19 Октябрь 2020, 22:01:48 »
Вот такое показывает данная команда. Что тут поймешь?
Нужно было пролистать до конца. Попробуйте вот так, что бы не листать:
Код: (bash) [Выделить]
systemd-resolve --status --no-pager

Оффлайн ivanoff2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #7 : 19 Октябрь 2020, 22:12:53 »

Нужно было пролистать до конца. Попробуйте вот так, что бы не листать:
Пролистал. Последние строки DNS Servers. Там два адреса моего провайдера. Странно, почему тогда сайты показывают каке-то немецкие все время? На жестком диске я работал на Виндовсе. Тоже ходил на эти сайты часто. Всегда днс провадеровский. А как тут такое вышло. Уже думал, что взлом какой-то по кабелю, что ли.. Иначе никак не объяснить. ЛивСД все-таки.

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2458
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #8 : 20 Октябрь 2020, 16:36:20 »
cat /etc/resolv.conf покажите
Расширения браузере есть типа рутрекера или другие прокси или впн?

Оффлайн ivanoff2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #9 : 29 Октябрь 2020, 22:04:24 »
cat /etc/resolv.conf покажите
Расширения браузере есть типа рутрекера или другие прокси или впн?
Никаких расширений нет.
Вот
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

ubuntu@ubuntu:~$ cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0
Ipleak уже показывает 30 днс серверов испанских.
ОТКУДА они берутся??? Кто нибудь может объяснить?
Вообще нет никаких расширений. Работаю на Лив СД. Загрузился в оперативу, открыл браузер и такое. Уже мысли о взломе мелькают. Хотя как это вероятно. В общем, прошу объяснения. Если никто не ответит пойду на английский форум. Мне это неприятно. В гугле не нахожу ответа. Откуда эти ДНС разных стран?...
Сейчас поставил Хром, и то же самое. Что на Мозилле, что на Хроме. От браузера значит не зависит
« Последнее редактирование: 29 Октябрь 2020, 22:09:19 от ivanoff2 »

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2458
    • Просмотр профиля

Оффлайн ivanoff2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #11 : 30 Октябрь 2020, 23:41:34 »

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 285
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #12 : 31 Октябрь 2020, 02:00:53 »
На этих сайтах проверки IP адреса в разделе DNS они показывают с каких IP адресов пришел запрос на их DNS сервер.

Я использую для разрешения имен публичный DNS сервер Google (8.8.8.8 ). И когда я захожу на страницу ipleak, то от меня запрос уходит на Google сервер, а тот в свою очередь делает запрос им, и этот сайт показывает около 50 адресов из Финляндии, и все адреса принадлежат Google.

Это важно, когда вы работаете за VPN и разрешаете (resolving) доменные имена через DNS сервер своего провайдера. В этом случаи удаленная сторона может по поступившему DNS запросу предположить каким провайдером вы пользуетесь, а значит можно узнать приблизительное местоположение.

ivanoff2, если моё объяснение вас не удовлетворило, то прочитайте статью.

Вывод такой: для безопасности у себя на компьютере используйте публичные DNS сервера для разрешения доменных имен, а не DNS сервера от интернет провайдера.
Публичные сервера DNS для разрешения имен предоставляют Google и Yandex, возможно есть и другие.
« Последнее редактирование: 31 Октябрь 2020, 02:10:48 от valrust »

Оффлайн ivanoff2

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #13 : 01 Ноябрь 2020, 13:16:02 »
На этих сайтах проверки IP адреса в разделе DNS они показывают с каких IP адресов пришел запрос на их DNS сервер.

Я использую для разрешения имен публичный DNS сервер Google (8.8.8.8 ). И когда я захожу на страницу ipleak, то от меня запрос уходит на Google сервер, а тот в свою очередь делает запрос им, и этот сайт показывает около 50 адресов из Финляндии, и все адреса принадлежат Google.

Это важно, когда вы работаете за VPN и разрешаете (resolving) доменные имена через DNS сервер своего провайдера. В этом случаи удаленная сторона может по поступившему DNS запросу предположить каким провайдером вы пользуетесь, а значит можно узнать приблизительное местоположение.

ivanoff2, если моё объяснение вас не удовлетворило, то прочитайте
При чем тут "удовлетворило"?
У меня конкретный вопрос: откуда берутся 30-40 днс из разных стран?
Раньше работал на Винде, днс всегда отображался провайдеровский. То есть, если у меня МТС, то и ДНС тоже будет мтсовский, и причем 1 всего лишь, а не 30.
Меня это коробит, каждый раз как не зайду на айпилик, сразу 40 испанских или немецких днс выдает. Хотя я не не пользуюсь ВПН. Айпишник там 1 и провайдеровский, а с ДНС фигня какая-то. Вот и думаю ОТКУДА они берутся, эти ДНС?
Думал дело в Мозилле, сменил на Хром. Абсолютно то же самое, вся информация все то же самое. 1 айпи провайдеровский и куча днс других стран.. И это на свежем Ubuntu. Повторюсь - настройки  ДНС не менял, впн-ы и прочие сетевые маскировки не применяю. Вообще в настройки не залазил. Интересен механизм - откуда они берутся эти ДНС?

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 285
    • Просмотр профиля
Re: Откуда дополнительный dns?
« Ответ #14 : 01 Ноябрь 2020, 16:23:53 »
ivanoff2, вам нужно понять, что на сайте отображаются не те DNS сервера, которые у вас настроены в системе, сайт эту информацию не может получить напрямую. Но сайт может попытаться получить эту информацию обходными путями. К сожалению в пару строк не объяснить, как это работает, поэтому и привел ссылку на статью.

Раньше работал на Винде, днс всегда отображался провайдеровский.
Это плохо, значит потенциальный злоумышленник может "вычислить" из какого вы города, каким провайдером пользуетесь, а тем более какой мобильный оператор если выходите в интернет через мобильного оператора.

каждый раз как не зайду на айпилик, сразу 40 испанских или немецких днс выдает
А это наоборот хорошо, значит потенциальный злоумышленник с меньшей вероятностью узнает из какого вы города.

 

Страница сгенерирована за 0.076 секунд. Запросов: 25.