LINUX.ORG.RU
ФорумTalks

Просканируйте пожалуйста 8.8.8.8

 , ,


0

1
nmap -sV -sU --version-all -p 53 8.8.8.8

Вот через моего говнопрова, у которого жутчайше тормозит DNS (3 секунды)

DNSSEC теперь обязателен.

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-09 14:55 MSK
NSE: Loaded 42 scripts for scanning.
Initiating Ping Scan at 14:55
Scanning 8.8.8.8 [4 ports]
Completed Ping Scan at 14:55, 0.10s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 14:55
Completed Parallel DNS resolution of 1 host. at 14:55, 0.07s elapsed
Initiating UDP Scan at 14:55
Scanning google-public-dns-a.google.com (8.8.8.8) [1 port]
Completed UDP Scan at 14:55, 0.27s elapsed (1 total ports)
Initiating Service scan at 14:55
Scanning 1 service on google-public-dns-a.google.com (8.8.8.8)
Discovered open port 53/udp on 8.8.8.8
Discovered open|filtered port 53/udp on google-public-dns-a.google.com (8.8.8.8) is actually open
Completed Service scan at 14:56, 17.36s elapsed (1 service on 1 host)
NSE: Script scanning 8.8.8.8.
Initiating NSE at 14:56
Completed NSE at 14:56, 0.01s elapsed
Initiating NSE at 14:56
Completed NSE at 14:56, 0.00s elapsed
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.014s latency).

PORT   STATE SERVICE VERSION
53/udp open  domain  Microsoft DNS
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows_server

Read data files from: /usr/bin/../share/nmap
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.70 seconds
           Raw packets sent: 6 (232B) | Rcvd: 1 (28B)

Вот результат сканирования с украинского хостинга:

Starting Nmap 6.47 ( http://nmap.org ) at 2017-11-09 13:57 EET
NSE: Loaded 29 scripts for scanning.
Initiating Ping Scan at 13:57
Scanning 8.8.8.8 [4 ports]
Completed Ping Scan at 13:57, 1.04s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 13:57
Completed Parallel DNS resolution of 1 host. at 13:57, 0.01s elapsed
Initiating UDP Scan at 13:57
Scanning google-public-dns-a.google.com (8.8.8.8) [1 port]
Completed UDP Scan at 13:57, 0.28s elapsed (1 total ports)
Initiating Service scan at 13:57
Scanning 1 service on google-public-dns-a.google.com (8.8.8.8)
Discovered open port 53/udp on 8.8.8.8
Discovered open|filtered port 53/udp on google-public-dns-a.google.com (8.8.8.8) is actually open
Completed Service scan at 13:57, 0.00s elapsed (1 service on 1 host)
NSE: Script scanning 8.8.8.8.
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.0025s latency).
PORT   STATE SERVICE VERSION
53/udp open  domain  NetWare dnsd

Read data files from: /usr/bin/../share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.58 seconds
           Raw packets sent: 6 (232B) | Rcvd: 1 (44B)

В общем инициализирую разрыв 60 договоров с вендодебилами.

наверно вся партянка не нужна - только суть выхлопа

Nmap done: 1 IP address (1 host up) scanned in 2.02 seconds
           Raw packets sent: 6 (232B) | Rcvd: 1 (28B)

amd_amd ★★★★★
()

Портянку подправил, verbose не нужен.

steemandlinux ★★★★★
() автор топика
Ответ на: комментарий от ozz_is_here

Местный провайдер республиканского масштаба редиректит весь DNS трафик на Microsoft DNS Server.

Среднее время отклика - 3 секунд, бывает до 1 минуты, Карл. Вендузятники как всегда обосрались.

steemandlinux ★★★★★
() автор топика
Последнее исправление: steemandlinux (всего исправлений: 1)
Ответ на: комментарий от steemandlinux

Спасибо.

Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-09 18:27 +06
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.044s latency).
PORT   STATE SERVICE VERSION
53/udp open  domain  NetWare dnsd
Service Info: OS: NetWare; CPE: cpe:/o:novell:netware


Вот что у меня.

ozz_is_here
()

Скорее всего, они тоже не хотят там иметь венду, просто нужен DPI, а под линукс они нормальных решений не нашли. Ну или им тупо это навязали.

Deleted
()
Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-09 17:34 +05
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.025s latency).

PORT   STATE SERVICE VERSION
53/udp open  domain  NetWare dnsd
Service Info: OS: NetWare; CPE: cpe:/o:novell:netware

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.07 seconds
ass ★★★★
()

так у тебя с dnssec скорее всего он просто работать перестанет
переходи на tor-resolve + кеширующий dns если есть возможность

Deleted
()

OnLime, Москва

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-09 15:50 MSK
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.0042s latency).

PORT   STATE SERVICE VERSION
53/udp open  domain  NetWare dnsd
Service Info: OS: NetWare; CPE: cpe:/o:novell:netware

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.88 seconds
bvn13 ★★★★★
()
Ответ на: комментарий от steemandlinux

хм. при dnssec же завязан на проверку сигнатур. т.е никак не мешает провайдеру и дальше подменять dns

Deleted
()
Ответ на: комментарий от Deleted

Порт другой. Пров тупо редиректит весь 53 UDP.

steemandlinux ★★★★★
() автор топика

s/DNSSEC/DNSCrypt/ , DNSSEC не защищает от чтения посторонними, в отличии от.

chupasaurus
()

obit:

Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-09 16:14 MSK
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.0024s latency).
PORT   STATE SERVICE VERSION
53/udp open  domain  NetWare dnsd
Service Info: OS: NetWare; CPE: cpe:/o:novell:netware

nihirash ★★★
()

Меня другое удивляет - где Google раздобыл такую архаику (NetWare OS)? Или это ситуация как в том анекдоте с замурованным в стену i386 компьютером с FreeBSD?

Serge10 ★★★★★
()
Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-09 16:16 MSK
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.022s latency).

PORT   STATE SERVICE VERSION
53/udp open  domain  NetWare dnsd
Service Info: OS: NetWare; CPE: cpe:/o:novell:netware

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.69 seconds

OJSC Rostelecom, Belgorod branch.

saahriktu ★★★★★
()

Тоже «NetWare dnsd». И при этом я точно знаю, что провайдер фильтрует-подменяет DNS пакеты.

i-rinat ★★★★★
()
Ответ на: комментарий от Serge10

где Google раздобыл такую архаику (NetWare OS)?

Сервер там не пишет своё название в ответе на запрос. Просто nmap пытается по косвенным признакам угадать, что за сервер. У этого просто признаки совпали с NetWare OS.

i-rinat ★★★★★
()
Ответ на: комментарий от ozz_is_here

А в чем смысл подмены DNS пакетов?

Это нужно для *роскомнадзор*.

Когда провадер решает, что ему нужно *роскомнадзор*, он производит с DNS пакетами операцию «*роскомнадзор*». И тогда сайты, которые *роскомнадзор*, оказываются *роскомнадзор*.

i-rinat ★★★★★
()
Ответ на: комментарий от steemandlinux

А, ну значит ничего удивительного, просто провайдер рукожоп и не смог нормально в зонд.

peregrine ★★★★★
()
Ответ на: комментарий от i-rinat

У этого просто признаки совпали с NetWare OS.

Интересно, что же там на самом деле? Я ожидал увидеть стандартный Bind...

Serge10 ★★★★★
()

Да, тоже стал замечать, что на работе, что дома с разными провайдерами, отклик до нескольких секунд увеличился. Выбешивает...

roiman
()
Ответ на: комментарий от steemandlinux

Трах как Росс или трах как Транс? А то я одного на другого решил сменить и не хотел бы такой вот лажи

SR_team ★★★★★
()
# nmap -sV -sU --version-all -p 53 8.8.8.8

Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-09 18:21 MSK
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.010s latency).
PORT   STATE SERVICE VERSION
53/udp open  domain  NetWare dnsd
Service Info: OS: NetWare; CPE: cpe:/o:novell:netware

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.33 seconds


Хотя, у меня все-равно dnscrypt стоит

sehellion ★★★★★
()
Ответ на: комментарий от i-rinat

Когда провадер решает, что ему нужно *роскомнадзор*, он производит с DNS пакетами операцию «*роскомнадзор*». И тогда сайты, которые *роскомнадзор*, оказываются *роскомнадзор*.

Не очень понятно зачем это нужно для *роскомнадзор*, потому что блокировку давно делают по-другому, так как это считай и не блокировка. . А вот для отчетов по Яровой о том, кто куда ходил в интернете такие манипуляции с DNS имеют смысл. Более того, такие штуки некоторые провайдеры устраивали задолго до первых блокировок.

praseodim ★★★★★
()
Ответ на: комментарий от i-rinat

ЭР-Телеком. Он же «дом.ру».

У них тоже есть машина с виндой, но она стоит «в сторонке» и получает зеркалированный трафик, а вмешивается только в случае необходимости.

Deleted
()
Ответ на: комментарий от Serge10

Knot, NSD, powerdns. Bind больше для NS используется.

steemandlinux ★★★★★
() автор топика

Это на мгтс

sudo nmap -sV -sU --version-all -p 53 8.8.8.8

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-11 13:20 MSK
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.0054s latency).

PORT   STATE SERVICE VERSION
53/udp open  domain  NetWare dnsd
Service Info: OS: NetWare; CPE: cpe:/o:novell:netware

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.53 seconds

complamer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.