Zajímavé, že 1.1.1.1 nefunguje, to je public DNS one.one.one.one, který je dostupný neustále (tak jako ten do Googlu 8.8.8.8, který máš nastavený jako primární) a určitě na něj neprojde ani ping 1.1.1.1 .
Každopádně pokud pingneš ty dvě IP adresy od ebay.com 66.135.196.249, 66.135.195.175, tak je opravdu chyba v tom routeru. Potom je mu těžko důvěřovat a tovární nastavení tě nemine.
Je to podobné jako s rozdrbaným systémem, ve kterém se nikdo nerad hrabe a raději udělá čistou instalaci, od které se odrazí a potom teprve testuje.
Souhrn: mám dva stejné routery, které u jednoho providera fungují oba bez problémů. U druhého providera funguje jen jeden, druhý blokuje některé adresy.
To nie je nic zvlastne, ten provider, kde funguju oba moze presmerovavat dns dotazy ku sebe, takze aj ked by bol router napadnuty virusom, ktory meni dns server, tak sa nic nedeje. To v istom obdobi robilo vela mensich poskytovatelov, aby ochranili beznych uzivatelov od falosnych stranok. _________________ No vidis, a tak si sa bal
@pocitujlasku: A proto se dá otestovat DNS dotaz přímo vůči určité IP adrese a porovnat výsledky. To kdyby neprošlo, tak to klidně může ISP blokovat.
Samozřejmě někdy je žádoucí něco blokovat a k tomu slouží některé public DNS servery jako např. OpenDNS, který blokuje porno. Ten když nastavím dětem v PC/NB, tak se tam nedostanou viz.
piCZus: mozes skusat, ale vo vseobecnosti je to to iste. router ti vie priamo odchytit dns request, a je jedno, ci to posiela nejaka krabicka, alebo si to ty zvolis v cmd.
Oba dotazy su vo vysledku ten isty packet, ktory odchadza a provider nevidi ci ho poslal router, alebo pocitac. _________________ No vidis, a tak si sa bal
Ale no tak, dotaz přímo na IP se doptává pouze té IP, dotaz bez ní je směrován dle nastaveného DNS.
Proč myslíš, že tam je one.one.one.one nebo dns.google nebo dns9.quad9.net?
Navíc se začíná v prohlížečích používat šifrované DNS (DoH), což nerozluští ani router a ani ISP. O DoT, který používám na portu 853 to platí jakbysmet.
samozrejme, ze to ukazuje, kedze tvoj provider nepresmerovava dns na seba.
Robil som asi 10 rokov vo firme, kde sme o.i. riesili aj wifi siete, a ked bol rozsireny ten exploit na tusim dlink, ktory menil dns, tak sme to na istu dobu presmerovavali. Samozrejme vtedy este nebol DoH, ale v cmd si pekne videl, ze nech si dal akykolvek dns server, tak odpovedal ti vzdy ten isty. _________________ No vidis, a tak si sa bal
Proto se zkoušel nslookup vůči určité IP, takže kdyby router nebo ISP prováděl DNS hijacking, tak by na danou IP dotaz nedorazil a nevypsal by doménové jméno této IP adresy. To je realita i kdybys dělal síťového administrátora v mateřské škole.
este raz, je fuk, ci si dns nastavis v routri, alebo v cmd. Providerov router odchyti vsetko co smeruje na port 53. v packete nemas zadane ci tu ip dns si niekto zadal rucne.
Nepisem o sifrovanom prenose, ale klasika stare dns. A este raz, na tych screenshotoch vidiet, ze odpovedal server na ktory si to posielal. V pripade, ak to odchytava provider, tak by si videl, ze ti odpovedal providerov dns a nie ten, ktoreho si sa pytal. _________________ No vidis, a tak si sa bal
Založen: Mar 29, 2009 Příspěvky: 3991 Bydliště: Olomouc
Zaslal: po listopad 02 2020, 12:17 Předmět:
Dnes jsem znovu laboroval (venku prší a psa bych nevyhnal).
Nastavil jsem TCP takto:
Najednou jede jak ebay.com tak i metopera.org. Nevím, jestli jsem udělal dobře. Také nevím, co jiného mi nepojede.
Adresa 192.168.15.1 je adresa routeru a při automatickém získání adresy DNS se nastavila jako jediná.
Na předchozí stránce máš screenshot, na kterém je IP adresa 1.1.1.1 nedostupná a nyní zde dáš jiný screenshot, kde máš ručně nastavenou IP 1.1.1.1 jako primární DNS server. Sice to bude fungovat přes sekundární (také bude záležet, co je nastaveno v routeru), ale nějak to nechápu, když i minule ti to chodilo přes 8.8.8.8 .
Založen: Mar 29, 2009 Příspěvky: 3991 Bydliště: Olomouc
Zaslal: út únor 16 2021, 20:32 Předmět:
Závěr po delším přemlouvání udělal technik. Nastavil DNS 1.1.1.1 a 1.0.0.1 a už je snad úplně všechno OK. Router si tuhle adresu přebere. Zůstává otázkou, proč DNS Googlu pro mne žádané adresy nepřipustí korektně. Konkrétně jde o www.metopera.org,www.ebay.com a www.accuweather.com.
Časy uváděny v GMT + 1 hodina Jdi na stránku Předchozí1, 2
Strana 2 z 2
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.