root DNS servers en ZIGGO - Internet en hosting

dinsdag 31 maart 2015 09:14

Acties:

0 Henk 'm!

Topicstarter

Ik zit dus bij ZIGGO en was een probleem met een eigen DNS-server aan het debuggen toen ik dit tegenkwam:
nmap -R -sP $(cat /etc/bind/db.root|grep -i root|grep A|grep -v -e AAAA -e NS|tr -s " "|cut -d" " -f4| tr "\n" " ")

Starting Nmap 5.21 ( http://nmap.org ) at 2015-03-31 08:47 CEST
Nmap scan report for a.root-servers.net (198.41.0.4) [host down]
Nmap scan report for b.root-servers.net (192.228.79.201) [host down]
Nmap scan report for c.root-servers.net (192.33.4.12) [host down]
Nmap scan report for d.root-servers.net (199.7.91.13) [host down]
Nmap scan report for e.root-servers.net (192.203.230.10) [host down]
Nmap scan report for f.root-servers.net (192.5.5.241) [host down]
Nmap scan report for G.ROOT-SERVERS.NET (192.112.36.4) [host down]
Nmap scan report for h.root-servers.net (128.63.2.53) [host down]
Nmap scan report for i.root-servers.net (192.36.148.17)
Host is up (0.035s latency).
Nmap scan report for j.root-servers.net (192.58.128.30) [host down]
Nmap scan report for k.root-servers.net (193.0.14.129) [host down]
Nmap scan report for l.root-servers.net (199.7.83.42) [host down]
Nmap scan report for M.ROOT-SERVERS.NET (202.12.27.33) [host down]
Nmap done: 13 IP addresses (1 host up) scanned in 1.70 seconds

Ubuntu had blijkbaar het record voor root server D niet bijgewerkt, dus nu zelf gedaan (slechte zaak!), maar weet iemand of het normaal is dat alleen root server I reageert op een IPV4 ping?

AI, if a program makes so many mistakes that it's almost human

dinsdag 31 maart 2015 09:20

Acties:

0 Henk 'm!

hcQd

Het zijn DNS-servers, dus waarom kijk je niet met dig of ze reageren ipv ping wat ze mogelijk negeren.

dinsdag 31 maart 2015 09:23

Acties:

0 Henk 'm!

Pascal

Hier pingen ze vrolijk allemaal terug.
isp: Equinix

[ Voor 15% gewijzigd door Pascal op 31-03-2015 09:24 ]

dinsdag 31 maart 2015 13:25

Acties:

0 Henk 'm!

TouroLouco

Topicstarter

Hmm, dat werkt wel, op root server G na:
sysadmin@ns1:/etc/bind$ sudo nmap -R -sT -p 53 $(cat db.root|grep -i root|grep A|grep -v -e AAAA -e NS|tr -s " "|cut -d" " -f4| tr "\n" " ")|grep -i -e root -e domain
Nmap scan report for G.ROOT-SERVERS.NET (192.112.36.4) [host down]
Nmap scan report for a.root-servers.net (198.41.0.4)
53/tcp open domain
Nmap scan report for b.root-servers.net (192.228.79.201)
53/tcp open domain
Nmap scan report for c.root-servers.net (192.33.4.12)
53/tcp open domain
Nmap scan report for d.root-servers.net (199.7.91.13)
53/tcp open domain
Nmap scan report for e.root-servers.net (192.203.230.10)
53/tcp open domain
Nmap scan report for f.root-servers.net (192.5.5.241)
53/tcp open domain
Nmap scan report for h.root-servers.net (128.63.2.53)
53/tcp open domain
Nmap scan report for i.root-servers.net (192.36.148.17)
53/tcp open domain
Nmap scan report for j.root-servers.net (192.58.128.30)
53/tcp open domain
Nmap scan report for k.root-servers.net (193.0.14.129)
53/tcp open domain
Nmap scan report for l.root-servers.net (199.7.83.42)
53/tcp open domain
Nmap scan report for M.ROOT-SERVERS.NET (202.12.27.33)
53/tcp open domain

Okay, blijkbaar zijn de root servers G en I anders ingericht netwerktechnisch..:
dig www.google.nl @192.112.36.4|grep answer
;; Got answer:
Werkt dus wel, maar er zit dus een firewall constructie voor die scannen blokkeert (overigens zijn de root servers geen gewone DNS-servers: doen geen recursion)..

[ Voor 11% gewijzigd door TouroLouco op 31-03-2015 15:20 ]

AI, if a program makes so many mistakes that it's almost human

dinsdag 31 maart 2015 15:22

Acties:

0 Henk 'm!

TouroLouco

Topicstarter

Pascal schreef op dinsdag 31 maart 2015 @ 09:23:
Hier pingen ze vrolijk allemaal terug.
isp: Equinix

Dat is dan wel weer vreemd..

AI, if a program makes so many mistakes that it's almost human

dinsdag 31 maart 2015 15:26

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

TouroLouco schreef op dinsdag 31 maart 2015 @ 15:22:
[...]

Dat is dan wel weer vreemd..

Lang leve anycasting/BGP

En daarmee bedoel ik te zeggen dat BGP met anycasting het mogelijk maakt meerdere machines hetzelfde IP adres te laten hebben op het Internet, maar dat er op basis van je geografische locatie wordt bepaald naar welke je gerouteerd wordt. Zo is het dus mogelijk dat de ene server met IP 198.41.0.4 wel reageert op een ping en de andere niet.

Ik zeg niet dat dit hier perse het geval is

[ Voor 53% gewijzigd door Equator op 31-03-2015 15:29 ]

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

dinsdag 31 maart 2015 15:40

Acties:

0 Henk 'm!

TouroLouco

Topicstarter

Equator schreef op dinsdag 31 maart 2015 @ 15:26:
[...]

Lang leve anycasting/BGP

En daarmee bedoel ik te zeggen dat BGP met anycasting het mogelijk maakt meerdere machines hetzelfde IP adres te laten hebben op het Internet, maar dat er op basis van je geografische locatie wordt bepaald naar welke je gerouteerd wordt. Zo is het dus mogelijk dat de ene server met IP 198.41.0.4 wel reageert op een ping en de andere niet.

Ik zeg niet dat dit hier perse het geval is

Nooit geweten dat de route naar de root DNS servers niet transparant en eenduidig was, maar ik heb ook vage shit op de eigen DNS-server met te veel recursions die open staan. Vandaar dat ik aan het zoeken ben, anders kijk je daar nooit naar..

AI, if a program makes so many mistakes that it's almost human

dinsdag 31 maart 2015 15:43

Acties:

0 Henk 'm!

CyBeR

💩

Equator schreef op dinsdag 31 maart 2015 @ 15:26:
[...]
Ik zeg niet dat dit hier perse het geval is

Ga d'r maar van uit. Die IP's zijn bijna allemaal geanycast en niet een klein beetje ook.

All my posts are provided as-is. They come with NO WARRANTY at all.

Pagina: 1

Reageer