10 Comments → Problemă DNS-uri

1. bogd April 11, 2016 at 15:53

   Am avut si eu o problema similara (si zic de luni de zile ca o sa fac un blog post pe subiect, da’ nu gasesc timp).

   M-am trezit cu mizeria de DNS Unlocker in Chrome. Adica ma trezeam cu reclame practic la fiecare poza de produs de pe eMag si alte site-uri. Si desi am scanat PC-ul pe toate gaurile, nu am gasit nimic.

   Pana la urma am scapat de el doar stergand cu totul toate setarile Chrome-ului. Pentru ca ulterior (cand l-am luat din nou) sa aflu ca de fapt era suficient sa sterg istoricul pe 1-2 zile.

   Ce se intampla – cand incerci sa descarci .js-urile de tracking pentru googleads, daca ai ghinionul ca serverul tau DNS sa rezolve “gresit” (probabil DNS poisoning?) domeniul google, primesti un .js “customizat”. Cu tot cu reclame :) . Si cum .js-urile respective raman in cache-ul browser-ului, te “bucuri” de reclamele respective mult si bine…

   De ce mentionez povestea aici? Pentru ca am constatat ca patesc chestia respectiva atunci cand fac tethering de pe telefon (Orange, da….).

   Reply ↓
   1. Alexandru Ciocan April 12, 2016 at 10:35

      mare, mare atenție la extensiile din Chrome dar și la jocurile browser pe care le joci
   2. Radu April 12, 2016 at 13:57

      Da, nu era cazul aici. Cineva mi-a atras atenția că nu funcționează de pe mobil/orange și am testat la mine. În primă fază am văzut cu ce ip rezolvă telefonul apoi am făcut un tethering și am testat dintr-un vm curat cu linux. Nameserverul celor de la orange (nsc1.orangero.net) îmi rezolva greșit ip-ul pentru big.lazyadmin.ro. Celălalt ns primit (nsc4.orangero.net ) rezolva corect.
      Deci cumva (sunt TARE curios să aflu cum, pentru că sunt curios să văd dacă nu cumva problema a plecat chiar din nameserverele authoritative pentru lazyadmin.ro) s-a întâmplat un dns poisoning pe nameserverul de la orange.
2. jules April 12, 2016 at 16:20

   Dap, am avut cam aceeasi problema. Orange, ca la astia sint de 20 de ani fara ceva zile.
   Am avut mizeria de dns unlocker si ma trimtea nu doar in cazul tau ci si in alte cazuri aiurea.
   Si ma mai servea si cu mizerii de reclame aiurea.
   Dar la mine a fost mai demult faza.

   Reply ↓
3. Eugen April 12, 2016 at 18:41

   Mobile, vodafone, ios, facea o gramada de redirecturi prin diverse domenii, ca sa fie landing pe ceva site cu jocuri, 1,5 euro pe trei zile cu abonament nelimitat (reinnoiri la 3 zile), automat se deschidea mesageria cu un nr scurt catre care sa trimiti smsul

   Reply ↓
   1. jules April 12, 2016 at 23:26

      ai grija ca androidul si ios-ul mai au buguri de genu ca pot sa apeleze numere de telefon.Sau sa trimita sms-uri. :))
4. Teo April 13, 2016 at 19:49

   Nici pe Telekom nu merge. Cu dns de la Google e OK (8.8.8.8).

   http://dnscheck.pingdom.com zice:

   ns1.thesysadmin.ro.
   Everything is fine.
   All tests successful in this part, no errors or warnings.

   ns2.thesysadmin.ro.
   Could not find reverse address for 141.85.241.113 (113.241.85.141.in-addr.arpa.).
   PTR record(s) for the address could not be found in the .arpa-zone. (ip6.arpa. for IPv6 addresses and in-addr.arpa. for IPv4).

   Reply ↓
   1. Radu April 13, 2016 at 19:51

      Încearcă te rog (cu dns-ul de la telekom direct) un nslookup pe big.lazyadmin.ro și zi-mi ce ip îți returnează.
   2. Teo April 13, 2016 at 20:23

      Cu DNS Telekom:

      nslookup big.lazyadmin.ro
      DNS request timed out.
      timeout was 2 seconds.
      Server: UnKnown
      Address: 192.168.1.1

      Non-authoritative answer:
      Name: big.lazyadmin.ro
      Address: 213.184.126.162

      Cu DNS Google:
      nslookup big.lazyadmin.ro
      Server: google-public-dns-a.google.com
      Address: 8.8.8.8

      Non-authoritative answer:
      Name: big.lazyadmin.ro
      Address: 141.85.227.125
5. Teo April 13, 2016 at 20:32

   Update: Am dat un ipconfig /flushdns si acum merge OK si de pe Telekom.

   Reply ↓