Ciao.

Volevo segnalare un problema che ho riscontrato stamani.
Sul mio router ho impostato i dns di OpenDNS: ebbene, mi bloccavano l'accesso pure a questo sito :confused:
Ho reimpostato i dns telecom e zero problemi.
Non credo sia un problema solo mio per cui chiedo delucidazioni in merito.
A tal proposito che dns usate voi?

Grazie. Ola.

bind9

Telecom blocca OpenDNS

Grazie!

Anche se non capisco come mai solo da oggi Telecom si sia messa a bloccarmi gli OpenDNS...mah...:confused:

bind9
idem con patatine fritte

idem con patatine fritte

Certo che impostare bind9 è un bordello colossale, ho dato un'occhiata alla documentazione: fà paura. :eek:

Certo che impostare bind9 è un bordello colossale, ho dato un'occhiata alla documentazione: fà paura. :eek:
ad impostare un forwarder verso dns terzi oppure impostare la risoluzione diretta tramite i root server senza definire alcuna zona? Nel primo caso decommenti due righe, nel secondo non tocchi proprio una mazza. Devo capire sinceramente dove sia la complessità

ad impostare un forwarder verso dns terzi oppure impostare la risoluzione diretta tramite i root server senza definire alcuna zona? Nel primo caso decommenti due righe, nel secondo non tocchi proprio una mazza. Devo capire sinceramente dove sia la complessità

Mah, devi capire che sono un profano in fatto di tali discorsi. Finora s'è trattato di impostare gli OpenDNS al posto di quelli Telecom sul router e, stamani, di fare esattamente il contrario: una cazzata immane. Poi sento parlare di bind9 e mi pare aramaico, detto sinceramente.

Comunque grazie.

Mah, devi capire che sono un profano in fatto di tali discorsi. Finora s'è trattato di impostare gli OpenDNS al posto di quelli Telecom sul router e, stamani, di fare esattamente il contrario: una cazzata immane. Poi sento parlare di bind9 e mi pare aramaico, detto sinceramente.

Comunque grazie.


versione breve:

ti installi bind9 (apt-get install bind9 su debian&C, yum install bind9 su redhat&C)
imposti come server dns 127.0.0.1

fine delle trasmissioni.
Non è che devi metterti a configurare zone autoritario su controzone di reverse, tutto condito di replicazione master slave con load balancer al volo, tutto mischiato con autenticazione ssl. (e li avrei qualche problema (anche più d'uno) pure io...)

PS: in genere quando non posso usare un server dns mio, sfrutto quelli di google (8.8.8.8) oppure quelli bussiness di telecom (151.99.125.1 e seguenti). Se ho bisogno di qualcosa di po' più "esotico" usi quelli della Level 3 (4.2.2.x, con x da 1 fino a 6, di solito uso 4.2.2.2) che vanno comunque come delle "palle di foco". Prima o poi, se avessi un po' di tempo libero, vorrei provare i Verizon Business, che un uccellino (collega) mi ha detto che vanno molto bene (198.6.1.18 e 19, mi pare che siano)

versione breve:

ti installi bind9 (apt-get install bind9 su debian&C, yum install bind9 su redhat&C)
imposti come server dns 127.0.0.1

fine delle trasmissioni.
Non è che devi metterti a configurare zone autoritario su controzone di reverse, tutto condito di replicazione master slave con load balancer al volo, tutto mischiato con autenticazione ssl. (e li avrei qualche problema (anche più d'uno) pure io...)

PS: in genere quando non posso usare un server dns mio, sfrutto quelli di google (8.8.8.8) oppure quelli bussiness di telecom (151.99.125.1 e seguenti). Se ho bisogno di qualcosa di po' più "esotico" usi quelli della Level 3 (4.2.2.x, con x da 1 fino a 6, di solito uso 4.2.2.2) che vanno comunque come delle "palle di foco". Prima o poi, se avessi un po' di tempo libero, vorrei provare i Verizon Business, che un uccellino (collega) mi ha detto che vanno molto bene (198.6.1.18 e 19)

Grazie mille!:)

Se un sabato mattina non sai cosa fare, stai lontano da server dns o server di posta.

Comunque come e' stato detto sopra, se fai un semplice apt-get install di bind9 ti ritrovi con un resolver bello che pronto. Che non ti risolve tutti i problemi, ad es. mi sembra che telecom risolva thepiratebay.org su 127.0.0.1 .

Ma anche se trovi l'ip giusto (194.71.107.15) poi non ti ci fanno andare (almeno in http) e devi passare da qualche altra parte fuori dall'italia...

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Download music, movies, games, software! The Pirate Bay - The world's most resilient BitTorrent site</title>
<link rel="search" type="application/opensearchdescription+xml" href="http://static.thepiratebay.org/opensearch.xml" title="Search The Pirate Bay" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="description" content="Download music, movies, games, software and much more. The Pirate Bay is the world's largest bittorrent tracker."/>
<meta name="keywords" content="mp3, avi, bittorrent, torrent, torrents, movies, music, games, applications, apps, download, upload, share, kopimi"/>
<script src="http://static.thepiratebay.org/js/tpb.js" type="text/javascript"></script>
<script type="text/javascript">

Pero' e' sabato mattina e se hai voglia di fare scintille con i DNS guardati magari dnsmasq: che e' semplice e brutalmente efficace per tante cose.

così usate bind9 come cache, non si risolve comunque il problema della censura Telecom.

così usate bind9 come cache, non si risolve comunque il problema della censura Telecom.

No nella installazione di default su debian e derivate, come detto sopra, bind e' un resolver autonomo. Ho appena installato bind9 su questo portatile su rete telecom e ti faccio una query:
time:~# dig @localhost thepiratebay.org

; <<>> DiG 9.7.3 <<>> @localhost thepiratebay.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48632
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0

;; QUESTION SECTION:
;thepiratebay.org. IN A

;; ANSWER SECTION:
thepiratebay.org. 3464 IN A 194.71.107.15

;; AUTHORITY SECTION:
thepiratebay.org. 86264 IN NS ns1.thepiratebay.org.
thepiratebay.org. 86264 IN NS ns4.thepiratebay.org.
thepiratebay.org. 86264 IN NS ns2.thepiratebay.org.
thepiratebay.org. 86264 IN NS ns0.thepiratebay.org.
thepiratebay.org. 86264 IN NS ns3.thepiratebay.org.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep 10 13:32:44 2011
;; MSG SIZE rcvd: 14
Quindi il mascheramento della telecom (a livello dns) non c'e' piu'.

Telecom blocca OpenDNS

Cooosaaa?
Ma come si permettono? E da quando?

No nella installazione di default su debian e derivate, come detto sopra, bind e' un resolver autonomo. Ho appena installato bind9 su questo portatile su rete telecom e ti faccio una query:
time:~# dig @localhost thepiratebay.org

; <<>> DiG 9.7.3 <<>> @localhost thepiratebay.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48632
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0

;; QUESTION SECTION:
;thepiratebay.org. IN A

;; ANSWER SECTION:
thepiratebay.org. 3464 IN A 194.71.107.15

;; AUTHORITY SECTION:
thepiratebay.org. 86264 IN NS ns1.thepiratebay.org.
thepiratebay.org. 86264 IN NS ns4.thepiratebay.org.
thepiratebay.org. 86264 IN NS ns2.thepiratebay.org.
thepiratebay.org. 86264 IN NS ns0.thepiratebay.org.
thepiratebay.org. 86264 IN NS ns3.thepiratebay.org.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep 10 13:32:44 2011
;; MSG SIZE rcvd: 14
Quindi il mascheramento della telecom (a livello dns) non c'e' piu'.

non credo tu abbia un DNS autoritativo a casa, la risoluzione dei nomi arriva sempre da DNS esterni.

Cooosaaa?
Ma come si permettono? E da quando?

http://blog.opendns.com/2007/07/17/telecom-italia/

da un bel po' di tempo, ci sono anche moltissimi siti non raggiungibili in Italia e censurati semplicemente per iniziativa unilaterale.

http://blog.opendns.com/2007/07/17/telecom-italia/

da un bel po' di tempo, ci sono anche moltissimi siti non raggiungibili in Italia e censurati semplicemente per iniziativa unilaterale.

Ah, va bene, è solo a livello di nameserver, ma chi usa più quelli di telecom?

Ah, va bene, è solo a livello di nameserver, ma chi usa più quelli di telecom?

no, TPB ad esempio è censurato completamente

non credo tu abbia un DNS autoritativo a casa, la risoluzione dei nomi arriva sempre da DNS esterni.

si, ma direttamente dai root server, non passa da altri

si, ma direttamente dai root server, non passa da altri

... quindi il suo bind9 è un server DNS usato come cache :)

... quindi il suo bind9 è un server DNS usato come cache :)

chiaramente, era mai stato in dubbio?

chiaramente, era mai stato in dubbio?

in base al post di cui sopra, si :D

non mi riferisco a te comunque, era solo per puntualizzare che con il sistema dei DNS comunque bisogna rivolgersi almeno ai root server, cioé all'esterno della propria rete :)

no, TPB ad esempio è censurato completamente

Questo è pacifico visto che l'IP è null-routed, ma a livello di DNS non è stato toccato nulla.
Mi pare che il DNS poisoning venga usato solo per i siti di scommesse e di sigarette, ma è blando.

Comunque da me i server opendns funzionano.

non credo tu abbia un DNS autoritativo a casa, la risoluzione dei nomi arriva sempre da DNS esterni.
Io sono autoritarivo solo per i miei domini, per i milioni di domini altrui ovviamente mi rifaccio ai loro dns. E nell'installazione di base di bind sono pure cache per la mia lan, ma la parte interessante e' che faccio le query complete dal primo1 livello ai root server invece che passare da un dns altrui che puo' essere spippolato.

Come i dns di telecom che non risolvano thepiratebay.com , ma che usando bind si trova.

Vabbe possiamo dire che tutti i dns non autoritativi sono cache, ma e' poco interessante...
Mi autonomino e autoconio un nuova tipologia: DNS RISOLUTIVO.
Io risolvo da me (con il solo aiuto dei root), non scrocco da fuori:
forwarders {
8.8.8.8;
};

Hint: ma non fatelo a casa, forwardare le query dovrebbe essere piu' efficace.