* [mdk-re] Приколы с named?
@ 2002-03-17 20:19 Konstantin Lepikhov
2002-03-17 20:31 ` cornet
2002-03-18 9:14 ` [mdk-re] Re: [mdk-re] Приколы с named? mandrake
0 siblings, 2 replies; 7+ messages in thread
From: Konstantin Lepikhov @ 2002-03-17 20:19 UTC (permalink / raw)
To: ALT Linux list
Здравтсвуйте!
Заметил тут на днях странные глюки, просматривая /var/log/maillog :)
Кто-очень настойчиво долбился к несуществующему юзеру, нагло предлагая ему
какие-то залеажвшиеся новости спорта. Выявили хост - это был
mail.enternet.ru. И вот тут началось самое интересное:
$ nslookup mail.enternet.ru
Server: localhost
Address: 127.0.0.1
Non-authoritative answer:
Name: mail.enternet.ru
Address: 127.0.0.1
8- ()
$ nslookup mail.enternet.ru host.els.ru
Server: linux.els.ru <-- это DNS конкурирующих провайдеров :)
Address: 80.73.174.9
Non-authoritative answer:
Name: mail.enternet.ru
Address: 127.0.0.1
$ dig mail.enternet.ru
; <<>> DiG 8.3 <<>> mail.enternet.ru
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5
;; QUERY SECTION:
;; mail.enternet.ru, type = A, class = IN
;; ANSWER SECTION:
mail.enternet.ru. 11h46m38s IN A 127.0.0.1
;; AUTHORITY SECTION:
enternet.ru. 11h46m38s IN NS ns.enter.ru.
enternet.ru. 11h46m38s IN NS ns1.enter.ru.
enternet.ru. 11h46m38s IN NS ns2.enter.ru.
enternet.ru. 11h46m38s IN NS ns3.enter.ru.
enternet.ru. 11h46m38s IN NS ns4.enter.ru.
;; ADDITIONAL SECTION:
ns.enter.ru. 23h46m45s IN A 212.42.63.52
ns1.enter.ru. 11h46m45s IN A 212.42.63.55
ns2.enter.ru. 11h46m45s IN A 212.42.63.54
ns3.enter.ru. 11h46m45s IN A 195.170.225.179
ns4.enter.ru. 11h46m45s IN A 195.170.225.180
;; Total query time: 1 msec
;; FROM: lks.home to SERVER: default -- 127.0.0.1
;; WHEN: Sun Mar 17 19:48:22 2002
;; MSG SIZE sent: 34 rcvd: 225
Спамеры? Или кривые руки? :)
--
with best regards, ICQ: 109916175
Konstantin Lepikhov mailto:lakostis@pisem.net
Motto: Linux is like a wigwam - no windows, no gates, apache inside!
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] Приколы с named?
2002-03-17 20:19 [mdk-re] Приколы с named? Konstantin Lepikhov
@ 2002-03-17 20:31 ` cornet
2002-03-17 20:37 ` Любимов А.В.
2002-03-18 13:51 ` [mdk-re] Приколы с DNS -- как давить Mikhail Zabaluev
2002-03-18 9:14 ` [mdk-re] Re: [mdk-re] Приколы с named? mandrake
1 sibling, 2 replies; 7+ messages in thread
From: cornet @ 2002-03-17 20:31 UTC (permalink / raw)
To: mandrake-russian
Konstantin Lepikhov wrote:
>
> Здравтсвуйте!
>
> Заметил тут на днях странные глюки, просматривая /var/log/maillog :)
> Кто-очень настойчиво долбился к несуществующему юзеру, нагло предлагая ему
> какие-то залеажвшиеся новости спорта. Выявили хост - это был
> mail.enternet.ru. И вот тут началось самое интересное:
>
> $ nslookup mail.enternet.ru
>
> Server: localhost
> Address: 127.0.0.1
>
> Non-authoritative answer:
> Name: mail.enternet.ru
> Address: 127.0.0.1
>
> 8- ()
>
> $ nslookup mail.enternet.ru host.els.ru
>
> Server: linux.els.ru <-- это DNS конкурирующих провайдеров :)
> Address: 80.73.174.9
>
> Non-authoritative answer:
> Name: mail.enternet.ru
> Address: 127.0.0.1
>
> $ dig mail.enternet.ru
>
> ; <<>> DiG 8.3 <<>> mail.enternet.ru
> ;; res options: init recurs defnam dnsrch
> ;; got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5
> ;; QUERY SECTION:
> ;; mail.enternet.ru, type = A, class = IN
>
> ;; ANSWER SECTION:
> mail.enternet.ru. 11h46m38s IN A 127.0.0.1
>
> ;; AUTHORITY SECTION:
> enternet.ru. 11h46m38s IN NS ns.enter.ru.
> enternet.ru. 11h46m38s IN NS ns1.enter.ru.
> enternet.ru. 11h46m38s IN NS ns2.enter.ru.
> enternet.ru. 11h46m38s IN NS ns3.enter.ru.
> enternet.ru. 11h46m38s IN NS ns4.enter.ru.
>
> ;; ADDITIONAL SECTION:
> ns.enter.ru. 23h46m45s IN A 212.42.63.52
> ns1.enter.ru. 11h46m45s IN A 212.42.63.55
> ns2.enter.ru. 11h46m45s IN A 212.42.63.54
> ns3.enter.ru. 11h46m45s IN A 195.170.225.179
> ns4.enter.ru. 11h46m45s IN A 195.170.225.180
>
> ;; Total query time: 1 msec
> ;; FROM: lks.home to SERVER: default -- 127.0.0.1
> ;; WHEN: Sun Mar 17 19:48:22 2002
> ;; MSG SIZE sent: 34 rcvd: 225
>
> Спамеры? Или кривые руки? :)
Так. Полностью подтверждаю и добавляю к сказанному:
[cornet@smart cornet]$ nslookup mail.enternet.ru 212.42.63.52
Server: monster
Address: 212.42.63.52
Name: mail.enternet.ru
Address: 127.0.0.1
Это я резольвил через ns.enter.ru
И еще
[cornet@smart cornet]$ nslookup enternet.ru
Server: localhost
Address: 127.0.0.1
Non-authoritative answer:
Name: enternet.ru
Address: 212.42.63.52
У кого нибудь есть мысли на эту тему??
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] Приколы с named?
2002-03-17 20:31 ` cornet
@ 2002-03-17 20:37 ` Любимов А.В.
2002-03-17 22:04 ` [mdk-re] " Konstantin Lepikhov
2002-03-18 13:51 ` [mdk-re] Приколы с DNS -- как давить Mikhail Zabaluev
1 sibling, 1 reply; 7+ messages in thread
From: Любимов А.В. @ 2002-03-17 20:37 UTC (permalink / raw)
To: mandrake-russian
> У кого нибудь есть мысли на эту тему??
думаю, эти сволочи так себя прописали в своей зоне...
domain: ENTERNET.RU
type: CORPORATE
descr: Corporate domain for internal project
admin-o: OE9-ORG-RIPN
nserver: ns.enter.ru.
nserver: ns1.enter.ru.
nserver: ns2.enter.ru.
nserver: ns3.enter.ru.
nserver: ns4.enter.ru.
created: 1999.11.01
state: Delegated till 2002.12.01
changed: 2000.07.17
mnt-by: ENTER-MNT-RIPN
source: RIPN
org: OOO Enter
nic-hdl: OE9-ORG-RIPN
admin-c: TMN-RIPN
bill-c: TMN-RIPN
phone: +7 095 2649222
fax-no: +7 095 2649222
e-mail: dns-master@enter.ru
changed: 2001.05.22
mnt-by: ENTER-MNT-RIPN
state: RIPN NCC check completed OK
source: RIPN
person: Merab N Topuria
nic-hdl: TMN-RIPN
address: 14-1-7,
address: 3rd Pryadilnaya St., Moscow
phone: +7 095 264 9201
fax-no: +7 095 264 9222
e-mail: ripn-merab@enter.ru
changed: 2002.02.22
mnt-by: ENTER-MNT-RIPN
source: RIPN
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 7+ messages in thread
* [mdk-re] Re: Приколы с named?
2002-03-17 20:37 ` Любимов А.В.
@ 2002-03-17 22:04 ` Konstantin Lepikhov
0 siblings, 0 replies; 7+ messages in thread
From: Konstantin Lepikhov @ 2002-03-17 22:04 UTC (permalink / raw)
To: mandrake-russian
Hi Любимов!
Sunday 17, at 08:31:18 PM you wrote:
> > У кого нибудь есть мысли на эту тему??
>
> думаю, эти сволочи так себя прописали в своей зоне...
>
Наверное, надо ROPNET'у сказать, у них три из 4х ns'ов хостяться... Мож
отключат...Или с этим Мирабом поговорить по-мужски :)
--
with best regards, ICQ: 109916175
Konstantin Lepikhov mailto:lakostis@pisem.net
Motto: Linux is like a wigwam - no windows, no gates, apache inside!
^ permalink raw reply [flat|nested] 7+ messages in thread
* [mdk-re] Re: [mdk-re] Приколы с named?
2002-03-17 20:19 [mdk-re] Приколы с named? Konstantin Lepikhov
2002-03-17 20:31 ` cornet
@ 2002-03-18 9:14 ` mandrake
2002-03-18 13:19 ` cornet
1 sibling, 1 reply; 7+ messages in thread
From: mandrake @ 2002-03-18 9:14 UTC (permalink / raw)
To: mandrake-russian
Добрый день!
Не знаю, к месту или нет, но захотелось поделиться.
Меня в последнее время мощно (несколько раз в минуту и сутками ) долбят
письмами (по крайней мере, 25 порт) с такого адреса:
80.82.184.3
DNS у меня этот адрес вообще не разрешает, в книжке Зиглера этот адрес
рекомендуется закрыть, как входящий в диапазон адресов, зарезервированных
IANA (что у меня и сделано).
Однако некоторые адреса из рекомендованных Зиглером к закрытию мне уже
приходилось открывать по жалобам клиентов, так как они оказывались
принадлежащими вполне законным (и известным DNS) серверам.
Однако на счет этого сервера меня гложут сомнения...
Всего доброго.
А. Редько
----- Original Message -----
From: "Konstantin Lepikhov" <lepikhov@energya.ru>
To: "ALT Linux list" <mandrake-russian@altlinux.ru>
Sent: Sunday, March 17, 2002 8:08 PM
Subject: [mdk-re] Приколы с named?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Приколы с named?
2002-03-18 9:14 ` [mdk-re] Re: [mdk-re] Приколы с named? mandrake
@ 2002-03-18 13:19 ` cornet
0 siblings, 0 replies; 7+ messages in thread
From: cornet @ 2002-03-18 13:19 UTC (permalink / raw)
To: mandrake-russian
mandrake wrote:
>
> Добрый день!
> Не знаю, к месту или нет, но захотелось поделиться.
> Меня в последнее время мощно (несколько раз в минуту и сутками ) долбят
> письмами (по крайней мере, 25 порт) с такого адреса:
> 80.82.184.3
> DNS у меня этот адрес вообще не разрешает, в книжке Зиглера этот адрес
> рекомендуется закрыть, как входящий в диапазон адресов, зарезервированных
> IANA (что у меня и сделано).
> Однако некоторые адреса из рекомендованных Зиглером к закрытию мне уже
> приходилось открывать по жалобам клиентов, так как они оказывались
> принадлежащими вполне законным (и известным DNS) серверам.
> Однако на счет этого сервера меня гложут сомнения...
Ну и прибить его нафиг фаерволлом.
:-))
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* [mdk-re] Приколы с DNS -- как давить
2002-03-17 20:31 ` cornet
2002-03-17 20:37 ` Любимов А.В.
@ 2002-03-18 13:51 ` Mikhail Zabaluev
1 sibling, 0 replies; 7+ messages in thread
From: Mikhail Zabaluev @ 2002-03-18 13:51 UTC (permalink / raw)
To: mandrake-russian
Hello cornet,
On Sun, Mar 17, 2002 at 08:30:42PM +0300, cornet wrote:
>
> Konstantin Lepikhov wrote:
> >
> > Здравтсвуйте!
> >
> > Заметил тут на днях странные глюки, просматривая /var/log/maillog :)
> > Кто-очень настойчиво долбился к несуществующему юзеру, нагло предлагая ему
> > какие-то залеажвшиеся новости спорта. Выявили хост - это был
> > mail.enternet.ru. И вот тут началось самое интересное:
> >
> > $ nslookup mail.enternet.ru
> >
> > Server: localhost
> > Address: 127.0.0.1
> >
> > Non-authoritative answer:
> > Name: mail.enternet.ru
> > Address: 127.0.0.1
> >
> > 8- ()
> >
> > $ nslookup mail.enternet.ru host.els.ru
> >
> > Server: linux.els.ru <-- это DNS конкурирующих провайдеров :)
> > Address: 80.73.174.9
> >
> > Non-authoritative answer:
> > Name: mail.enternet.ru
> > Address: 127.0.0.1
> >
> > $ dig mail.enternet.ru
> >
> > ; <<>> DiG 8.3 <<>> mail.enternet.ru
> > ;; res options: init recurs defnam dnsrch
> > ;; got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5
> > ;; QUERY SECTION:
> > ;; mail.enternet.ru, type = A, class = IN
> >
> > ;; ANSWER SECTION:
> > mail.enternet.ru. 11h46m38s IN A 127.0.0.1
> >
> > ;; AUTHORITY SECTION:
> > enternet.ru. 11h46m38s IN NS ns.enter.ru.
> > enternet.ru. 11h46m38s IN NS ns1.enter.ru.
> > enternet.ru. 11h46m38s IN NS ns2.enter.ru.
> > enternet.ru. 11h46m38s IN NS ns3.enter.ru.
> > enternet.ru. 11h46m38s IN NS ns4.enter.ru.
> >
> > ;; ADDITIONAL SECTION:
> > ns.enter.ru. 23h46m45s IN A 212.42.63.52
> > ns1.enter.ru. 11h46m45s IN A 212.42.63.55
> > ns2.enter.ru. 11h46m45s IN A 212.42.63.54
> > ns3.enter.ru. 11h46m45s IN A 195.170.225.179
> > ns4.enter.ru. 11h46m45s IN A 195.170.225.180
> >
> > ;; Total query time: 1 msec
> > ;; FROM: lks.home to SERVER: default -- 127.0.0.1
> > ;; WHEN: Sun Mar 17 19:48:22 2002
> > ;; MSG SIZE sent: 34 rcvd: 225
> >
> > Спамеры? Или кривые руки? :)
>
> Так. Полностью подтверждаю и добавляю к сказанному:
>
> [cornet@smart cornet]$ nslookup mail.enternet.ru 212.42.63.52
> Server: monster
> Address: 212.42.63.52
>
> Name: mail.enternet.ru
> Address: 127.0.0.1
>
> Это я резольвил через ns.enter.ru
> И еще
> [cornet@smart cornet]$ nslookup enternet.ru
> Server: localhost
> Address: 127.0.0.1
>
> Non-authoritative answer:
> Name: enternet.ru
> Address: 212.42.63.52
>
> У кого нибудь есть мысли на эту тему??
Подписаться в список рассылки ru-zone на ripn.net:
http://www.ripn.net/nic/lists.html
И слить туда информацию о хосте и выдержки из логов почтового
сервера. Я думаю, многих там заинтересует.
Владельцам зоны гарантированы проблемы.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
I don't know half of you half as well as I should like; and I like less
than half of you half as well as you deserve.
-- J. R. R. Tolkien
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2002-03-18 13:51 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-03-17 20:19 [mdk-re] Приколы с named? Konstantin Lepikhov
2002-03-17 20:31 ` cornet
2002-03-17 20:37 ` Любимов А.В.
2002-03-17 22:04 ` [mdk-re] " Konstantin Lepikhov
2002-03-18 13:51 ` [mdk-re] Приколы с DNS -- как давить Mikhail Zabaluev
2002-03-18 9:14 ` [mdk-re] Re: [mdk-re] Приколы с named? mandrake
2002-03-18 13:19 ` cornet
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git