[Techinfo] dns vagy tűzfal kontra néhány honlap
Attila Kovács
sysadmin at jezsu.hu
2016. Okt. 20., Cs, 07:42:47 CEST
Van ugyan proxy, de az még nem szűri a forgalmat. Ettől függetlenül
kikapcsoltam, de úgy sem jöttek be ezek az oldalak.
arp-t néztem, az jó, route-ot is néztem, az is jó.
2016-10-19 19:00 keltezéssel, Csaba Tiba írta:
>
> Proxy is van rajta?
>
>
> 2016.10.19. 14:32 ezt írta ("Attila Kovács" <sysadmin at jezsu.hu
> <mailto:sysadmin at jezsu.hu>>):
>
> Sziasztok!
>
> A címben összefoglaltam a lényeget.
>
> A probléma:
> A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu
> <http://jezsuita.hu>, manreza.hu <http://manreza.hu>, jmsz.hu
> <http://jmsz.hu>, eletrendezeshaza.hu <http://eletrendezeshaza.hu>
> Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már
> csak azért is ciki, mert ezek pont a jezsuita rend által
> üzemeltetett honlapok és pont nálunk nem érhetőek el.
> Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond.
> Szóval látszólag minden rendben, az elmúlt hetekben nem is volt
> ilyen szinten változás. Múlt héten jelezték először a problémát.
>
> Vizsgálatok:
> A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi
> különös, szokatlan. Nem változtattam rajta. Tűzfalban sem volt
> változás az elmúlt hetekben.
> Két internetkapcsolatunk van, amiből leginkább csak az egyiket
> használjuk, ez a sulinetes. Sulineteseket felhívtam, semmi
> korlátozás. Direktbe rákötöttem egy laptopot a sulinetes routerre,
> tökéletesen működik minden. A szerver mögül nem. Google-es DNS-el sem.
> Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen
> keresztül megy. Minden működik. A szerver mögül. Visszaterelem a
> forgalmat a sulinetes hálóra, akkor megint nem jönnek be.
> Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
> A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.
>
> A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
> traceroute to jezsuita.hu <http://jezsuita.hu> (87.229.70.26), 30
> hops max, 60 byte packets
> 1 gw.jezsu.lan (172.16.255.253) 0.512 ms 0.489 ms 0.474 ms
> 2 gw.fenyi-miskolc.sulinet.hu
> <http://gw.fenyi-miskolc.sulinet.hu> (195.199.195.174) 4.386 ms
> 4.499 ms 4.771 ms
> 3 * * *
> 4 * * *
> 5 * * *
> A többi mind csillag.
>
> A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem
> találkoztam ezekkel a DNS kiszolgálókkal az authority section résznél:
> ;<<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu <http://jezsuita.hu>
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;jezsuita.hu <http://jezsuita.hu>. IN A
>
> ;; ANSWER SECTION:
> jezsuita.hu <http://jezsuita.hu>. 1547 IN A 87.229.70.26
>
> ;; AUTHORITY SECTION:
> hu. 73095 IN NS ns2.nic.fr <http://ns2.nic.fr>.
> hu. 73095 IN NS b.hu <http://b.hu>.
> hu. 73095 IN NS e.hu <http://e.hu>.
> hu. 73095 IN NS c.hu <http://c.hu>.
> hu. 73095 IN NS ns-com.nic.hu <http://ns-com.nic.hu>.
> hu. 73095 IN NS d.hu <http://d.hu>.
> hu. 73095 IN NS a.hu <http://a.hu>.
>
> ;; ADDITIONAL SECTION:
> d.hu <http://d.hu>. 78977 IN A 195.70.35.250
>
> ;; Query time: 0 msec
> ;; SERVER: 127.0.1.1#53(127.0.1.1)
> ;; WHEN: Wed Oct 19 14:18:36 CEST 2016
> ;; MSG SIZE rcvd: 201
>
> Ez az én gépemről van.
> A DNS névre nincs találata a whois-nak, de az ip cím az
> Interware-hez tartozik. Így gondolom hivatalos.
>
> Ha a gateway-en futtatom ugyanezt, akkor ezt adja:
>
> ; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu <http://jezsuita.hu>
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;jezsuita.hu <http://jezsuita.hu>. IN A
>
> ;; ANSWER SECTION:
> jezsuita.hu <http://jezsuita.hu>. 3600 IN A 87.229.70.26
>
> ;; Query time: 22 msec
> ;; SERVER: 195.199.255.4#53(195.199.255.4)
> ;; WHEN: Wed Oct 19 14:18:49 CEST 2016
> ;; MSG SIZE rcvd: 56
>
> Fizikailag is odamentem a gateway-hez (van grafikus felülete is),
> ott is megpróbáltam, ott sem jönnek be az oldalak.
>
> Kifogytam az ötletekből, hogy mit, hol nézzek még meg.
>
> Remélem minden lényeges infót leírtam.
> Ha valakinek van ötlete, ne fogja vissza magát. :)
>
> Üdv:
> Attila
>
>
> --
> Kovács Attila
> sysadmin
> Fényi Gyula Jezsuita Gimnázium és Kollégium
> Miskolc
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
> Fel- és leiratkozás:
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> <http://lista.sulinet.hu/mailman/listinfo/techinfo>
> Illemtan: http://www.szag.hu/illemtan.html
> <http://www.szag.hu/illemtan.html>
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20161020/1b27b946/attachment-0001.html>
További információk a(z) Techinfo levelezőlistáról