datagott > comp.os.* > comp.os.linux.netwerken

Paul van der Vlis (09.12.2010, 10:32)
Hallo,

Zoals bekend zijn er hackers/crackers bezig om organisaties als
Mastercard en Visa aan te vallen. Dit gebeurd o.a. vanaf de website
[..] . Nu draai ik zelf een nameserver en het valt me
op dat deze site niet te vinden is:
------------
paul@server2:~$ nslookup [..]
Server: 192.168.0.1
Address: 192.168.0.1#53

** server can't find [..] NXDOMAIN
------------

In de whois staan er echter wel gewoon nameservers vermeld, en deze
blijken het ook te doen:
-------------
paul@server2:~$ whois anonops.net | grep dns
dns1.registrar-servers.com
dns2.registrar-servers.com
dns3.registrar-servers.com
dns4.registrar-servers.com
paul@server2:~$ nslookup [..] dns1.registrar-servers.com
Server: dns1.registrar-servers.com
Address: 69.16.244.24#53

Name: [..]
Address: 95.211.2.164
----------------

Waarom zullen mijn nameservers het niet doen? Ze gebruiken de DNS
rootservers. Worden die gemanipuleerd?

Google's nameservers blijken het wel te doen, Xs4all niet.

Met vriendelijke groet,
Paul van der Vlis.
robert (09.12.2010, 10:57)
Paul van der Vlis <paul>:
> Zoals bekend zijn er hackers/crackers bezig om organisaties als
> Mastercard en Visa aan te vallen. Dit gebeurd o.a. vanaf de website
> [..] . Nu draai ik zelf een nameserver en het valt me
> op dat deze site niet te vinden is:
> ------------
> paul@server2:~$ nslookup [..]
> Server: 192.168.0.1
> Address: 192.168.0.1#53
> ** server can't find [..] NXDOMAIN
> ------------


Mijn eigen nameserver heeft er weinig problemen mee:

$ nslookup [..]
Server: 192.168.23.240
Address: 192.168.23.240#53

Non-authoritative answer:
Name: [..]
Address: 95.211.2.164

Maar ik gebruik niet direct de root nameservers.

> Waarom zullen mijn nameservers het niet doen? Ze gebruiken de DNS
> rootservers. Worden die gemanipuleerd?


Lijkt me sterk, ik denk meer dat het bij je eigen nameserver zit :)

> Google's nameservers blijken het wel te doen, Xs4all niet.


Bij mij toch wel:

$ nslookup [..] 194.109.6.66
Server: 194.109.6.66
Address: 194.109.6.66#53

Non-authoritative answer:
Name: [..]
Address: 95.211.2.164
Philip Paeps (09.12.2010, 11:33)
Paul van der Vlis <paul> wrote:
> Zoals bekend zijn er hackers/crackers bezig om organisaties als Mastercard
> en Visa aan te vallen. Dit gebeurd o.a. vanaf de website
> [..] . Nu draai ik zelf een nameserver en het valt me op
> dat deze site niet te vinden is:


dig +trace?

- Philip
Maurice Janssen (09.12.2010, 11:39)
robert <US3N37+{n.c.o.l.n}> wrote:
>Paul van der Vlis <paul>:
>Mijn eigen nameserver heeft er weinig problemen mee: <snip>
>Maar ik gebruik niet direct de root nameservers.
>Lijkt me sterk, ik denk meer dat het bij je eigen nameserver zit :)


Als ik het direct aan de nameservers vraag die authoritative zijn voor net. ,
dan krijg ik bij allemaal een NXDOMAIN.
Het lijkt erop dat anonops.net uit de net. zone geknikkerd is.
Paul van der Vlis (09.12.2010, 11:58)
robert schreef:
> Paul van der Vlis <paul>:
> Mijn eigen nameserver heeft er weinig problemen mee:
> $ nslookup [..]
> Server: 192.168.23.240
> Address: 192.168.23.240#53
> Non-authoritative answer:
> Name: [..]
> Address: 95.211.2.164
> Maar ik gebruik niet direct de root nameservers.
> Lijkt me sterk, ik denk meer dat het bij je eigen nameserver zit :)


Ik sluit niks uit...

> Bij mij toch wel:
> $ nslookup [..] 194.109.6.66
> Server: 194.109.6.66
> Address: 194.109.6.66#53
> Non-authoritative answer:
> Name: [..]
> Address: 95.211.2.164


Bij XS4all had ik verkeerd gezocht. Ik had "ns.xs4all.nl" gebruikt, dat
is alleen hun authoratieve nameserver. XS4all's nameserver vind het dus
wel, maar wellicht alleen uit cache.

Met vriendelijke groet,
Paul van der Vlis.
Paul van der Vlis (09.12.2010, 12:11)
Philip Paeps schreef:
> Paul van der Vlis <paul> wrote:
>> Zoals bekend zijn er hackers/crackers bezig om organisaties als Mastercard
>> en Visa aan te vallen. Dit gebeurd o.a. vanaf de website
>> [..] . Nu draai ik zelf een nameserver en het valt me op
>> dat deze site niet te vinden is:

> dig +trace?
> - Philip


paul@server2:~$ nslookup [..] ns.xs4all.nl
Server: ns.xs4all.nl
Address: 194.109.6.67#53

** server can't find [..] REFUSED

----------------
paul@server2:~$ dig +trace @ns1.vandervlis.nl [..]

; <<>> DiG 9.6-ESV-R1 <<>> +trace @ns1.vandervlis.nl [..]
; (2 servers found)
;; global options: +cmd
.. 498226 IN NS k.root-servers.net.
.. 498226 IN NS l.root-servers.net.
.. 498226 IN NS h.root-servers.net.
.. 498226 IN NS m.root-servers.net.
.. 498226 IN NS j.root-servers.net.
.. 498226 IN NS b.root-servers.net.
.. 498226 IN NS e.root-servers.net.
.. 498226 IN NS i.root-servers.net.
.. 498226 IN NS c.root-servers.net.
.. 498226 IN NS a.root-servers.net.
.. 498226 IN NS g.root-servers.net.
.. 498226 IN NS f.root-servers.net.
.. 498226 IN NS d.root-servers.net.
;; Received 272 bytes from 91.198.178.50#53(91.198.178.50) in 26 ms

net. 172800 IN NS m.gtld-servers.net.
net. 172800 IN NS b.gtld-servers.net.
net. 172800 IN NS i.gtld-servers.net.
net. 172800 IN NS d.gtld-servers.net.
net. 172800 IN NS k.gtld-servers.net.
net. 172800 IN NS h.gtld-servers.net.
net. 172800 IN NS f.gtld-servers.net.
net. 172800 IN NS c.gtld-servers.net.
net. 172800 IN NS a.gtld-servers.net.
net. 172800 IN NS j.gtld-servers.net.
net. 172800 IN NS g.gtld-servers.net.
net. 172800 IN NS l.gtld-servers.net.
net. 172800 IN NS e.gtld-servers.net.
;; Received 501 bytes from 198.41.0.4#53(a.root-servers.net) in 121 ms

net. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1291888358
1800 900 604800 86400
;; Received 108 bytes from 192.43.172.30#53(i.gtld-servers.net) in 33 ms
paul@server2:~$ dig +trace @ns1.vandervlis.nl [..]

; <<>> DiG 9.6-ESV-R1 <<>> +trace @ns1.vandervlis.nl [..]
; (2 servers found)
;; global options: +cmd
.. 497811 IN NS e.root-servers.net.
.. 497811 IN NS a.root-servers.net.
.. 497811 IN NS i.root-servers.net.
.. 497811 IN NS m.root-servers.net.
.. 497811 IN NS g.root-servers.net.
.. 497811 IN NS h.root-servers.net.
.. 497811 IN NS b.root-servers.net.
.. 497811 IN NS f.root-servers.net.
.. 497811 IN NS l.root-servers.net.
.. 497811 IN NS k.root-servers.net.
.. 497811 IN NS c.root-servers.net.
.. 497811 IN NS j.root-servers.net.
.. 497811 IN NS d.root-servers.net.
;; Received 272 bytes from 91.198.178.50#53(91.198.178.50) in 27 ms

net. 172800 IN NS b.gtld-servers.net.
net. 172800 IN NS d.gtld-servers.net.
net. 172800 IN NS e.gtld-servers.net.
net. 172800 IN NS f.gtld-servers.net.
net. 172800 IN NS l.gtld-servers.net.
net. 172800 IN NS c.gtld-servers.net.
net. 172800 IN NS i.gtld-servers.net.
net. 172800 IN NS m.gtld-servers.net.
net. 172800 IN NS j.gtld-servers.net.
net. 172800 IN NS h.gtld-servers.net.
net. 172800 IN NS g.gtld-servers.net.
net. 172800 IN NS a.gtld-servers.net.
net. 172800 IN NS k.gtld-servers.net.
;; Received 488 bytes from 128.8.10.90#53(d.root-servers.net) in 117 ms

hallo.net. 172800 IN NS ns1.b-one.nu.
hallo.net. 172800 IN NS ns2.b-one.nu.
;; Received 75 bytes from 192.33.14.30#53(b.gtld-servers.net) in 56 ms

[..]. 10800 IN A 193.202.110.80
hallo.net. 86400 IN NS ns1.b-one.nu.
hallo.net. 86400 IN NS ns2.b-one.nu.
hallo.net. 86400 IN NS ns3.b-one.nu.
;; Received 109 bytes from 195.47.247.15#53(ns1.b-one.nu) in 33 ms
--------------

[..] wordt wel gevonden, maar [..] wordt niet
gevonden. Veel meer kan ik er niet uit opmaken. Jij wel?

Met vriendelijke groet,
Paul van der Vlis.
Paul van der Vlis (09.12.2010, 12:12)
Maurice Janssen schreef:
> robert <US3N37+{n.c.o.l.n}> wrote:
> <snip>
> Als ik het direct aan de nameservers vraag die authoritative zijn voor net. ,
> dan krijg ik bij allemaal een NXDOMAIN.
> Het lijkt erop dat anonops.net uit de net. zone geknikkerd is.


Wel een rare ontwikkeling, wie zal de volgende zijn?

Met vriendelijke groet,
Paul van der Vlis.
Philip Paeps (09.12.2010, 12:46)
Paul van der Vlis <paul> wrote:
> Philip Paeps schreef:
> paul@server2:~$ nslookup [..] ns.xs4all.nl
> Server: ns.xs4all.nl
> Address: 194.109.6.67#53


Als je nu gewoon dig zou gebruiken in plaats van nslookup, zou je kunnen zien
of dit resultaat cached is of vers is. nslookup kan je niets vertellen. Just
don't bother with it.

> ;; Received 501 bytes from 198.41.0.4#53(a.root-servers.net) in 121 ms
> net. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1291888358
> 1800 900 604800 86400
> ;; Received 108 bytes from 192.43.172.30#53(i.gtld-servers.net) in 33 ms


anonops zit niet in de net. zone.

> hallo.net. 172800 IN NS ns1.b-one.nu.
> hallo.net. 172800 IN NS ns2.b-one.nu.
> ;; Received 75 bytes from 192.33.14.30#53(b.gtld-servers.net) in 56 ms


hallo zit wel in de net. zone.

> [..] wordt wel gevonden, maar [..] wordt niet gevonden.
> Veel meer kan ik er niet uit opmaken. Jij wel?


ns.xs4all.be heeft cached glue voor anonops.net.

- Philip
Paul van der Vlis (09.12.2010, 13:33)
Paul van der Vlis schreef:

> paul@server2:~$ nslookup [..] ns.xs4all.nl
> Server: ns.xs4all.nl
> Address: 194.109.6.67#53
> ** server can't find [..] REFUSED


Hmm, hoe dit nu weer in mijn mailtje terechtkomt...

Met vriendelijke groet,
Paul van der Vlis.
Soortgelijke onderwerpen