Router blokuje některé webové stránky.
Moderátor: Moderátoři
Zajímavé, že 1.1.1.1 nefunguje, to je public DNS one.one.one.one, který je dostupný neustále (tak jako ten do Googlu 8.8.8.8, který máš nastavený jako primární) a určitě na něj neprojde ani ping 1.1.1.1 .
Každopádně pokud pingneš ty dvě IP adresy od ebay.com 66.135.196.249, 66.135.195.175, tak je opravdu chyba v tom routeru. Potom je mu těžko důvěřovat a tovární nastavení tě nemine.
Je to podobné jako s rozdrbaným systémem, ve kterém se nikdo nerad hrabe a raději udělá čistou instalaci, od které se odrazí a potom teprve testuje.
Každopádně pokud pingneš ty dvě IP adresy od ebay.com 66.135.196.249, 66.135.195.175, tak je opravdu chyba v tom routeru. Potom je mu těžko důvěřovat a tovární nastavení tě nemine.
Je to podobné jako s rozdrbaným systémem, ve kterém se nikdo nerad hrabe a raději udělá čistou instalaci, od které se odrazí a potom teprve testuje.
- pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
To nie je nic zvlastne, ten provider, kde funguju oba moze presmerovavat dns dotazy ku sebe, takze aj ked by bol router napadnuty virusom, ktory meni dns server, tak sa nic nedeje. To v istom obdobi robilo vela mensich poskytovatelov, aby ochranili beznych uzivatelov od falosnych stranok.jjilek píše:Souhrn: mám dva stejné routery, které u jednoho providera fungují oba bez problémů. U druhého providera funguje jen jeden, druhý blokuje některé adresy.
No vidis, a tak si sa bal
@pocitujlasku: A proto se dá otestovat DNS dotaz přímo vůči určité IP adrese a porovnat výsledky. To kdyby neprošlo, tak to klidně může ISP blokovat.
Samozřejmě někdy je žádoucí něco blokovat a k tomu slouží některé public DNS servery jako např. OpenDNS, který blokuje porno. Ten když nastavím dětem v PC/NB, tak se tam nedostanou viz.
Navíc v ČR musí ISP blokovat hazardní hry, které dá ministerstvo financí na blacklist a přitom se dá taky něco dodrbat.
Samozřejmě někdy je žádoucí něco blokovat a k tomu slouží některé public DNS servery jako např. OpenDNS, který blokuje porno. Ten když nastavím dětem v PC/NB, tak se tam nedostanou viz.
Kód: Vybrat vše
C:\Windows\System32>nslookup pornhub.com 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: pornhub.com
Address: 66.254.114.41
C:\Windows\System32>nslookup pornhub.com 208.67.222.123
Server: resolver1-fs.opendns.com
Address: 208.67.222.123
Non-authoritative answer:
Name: pornhub.com
Addresses: 146.112.61.106
- pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
piCZus: mozes skusat, ale vo vseobecnosti je to to iste. router ti vie priamo odchytit dns request, a je jedno, ci to posiela nejaka krabicka, alebo si to ty zvolis v cmd.
Oba dotazy su vo vysledku ten isty packet, ktory odchadza a provider nevidi ci ho poslal router, alebo pocitac.
Oba dotazy su vo vysledku ten isty packet, ktory odchadza a provider nevidi ci ho poslal router, alebo pocitac.
No vidis, a tak si sa bal
Ale no tak, dotaz přímo na IP se doptává pouze té IP, dotaz bez ní je směrován dle nastaveného DNS.
Proč myslíš, že tam je one.one.one.one nebo dns.google nebo dns9.quad9.net?
Navíc se začíná v prohlížečích používat šifrované DNS (DoH), což nerozluští ani router a ani ISP. O DoT, který používám na portu 853 to platí jakbysmet.
Proč myslíš, že tam je one.one.one.one nebo dns.google nebo dns9.quad9.net?
Navíc se začíná v prohlížečích používat šifrované DNS (DoH), což nerozluští ani router a ani ISP. O DoT, který používám na portu 853 to platí jakbysmet.
- pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
samozrejme, ze to ukazuje, kedze tvoj provider nepresmerovava dns na seba.
Robil som asi 10 rokov vo firme, kde sme o.i. riesili aj wifi siete, a ked bol rozsireny ten exploit na tusim dlink, ktory menil dns, tak sme to na istu dobu presmerovavali. Samozrejme vtedy este nebol DoH, ale v cmd si pekne videl, ze nech si dal akykolvek dns server, tak odpovedal ti vzdy ten isty.
Robil som asi 10 rokov vo firme, kde sme o.i. riesili aj wifi siete, a ked bol rozsireny ten exploit na tusim dlink, ktory menil dns, tak sme to na istu dobu presmerovavali. Samozrejme vtedy este nebol DoH, ale v cmd si pekne videl, ze nech si dal akykolvek dns server, tak odpovedal ti vzdy ten isty.
No vidis, a tak si sa bal
- pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
este raz, je fuk, ci si dns nastavis v routri, alebo v cmd. Providerov router odchyti vsetko co smeruje na port 53. v packete nemas zadane ci tu ip dns si niekto zadal rucne.
Nepisem o sifrovanom prenose, ale klasika stare dns. A este raz, na tych screenshotoch vidiet, ze odpovedal server na ktory si to posielal. V pripade, ak to odchytava provider, tak by si videl, ze ti odpovedal providerov dns a nie ten, ktoreho si sa pytal.
Nepisem o sifrovanom prenose, ale klasika stare dns. A este raz, na tych screenshotoch vidiet, ze odpovedal server na ktory si to posielal. V pripade, ak to odchytava provider, tak by si videl, ze ti odpovedal providerov dns a nie ten, ktoreho si sa pytal.
No vidis, a tak si sa bal
Dnes jsem znovu laboroval (venku prší a psa bych nevyhnal).
Nastavil jsem TCP takto:
Najednou jede jak ebay.com tak i metopera.org. Nevím, jestli jsem udělal dobře. Také nevím, co jiného mi nepojede.
Adresa 192.168.15.1 je adresa routeru a při automatickém získání adresy DNS se nastavila jako jediná.
Nastavil jsem TCP takto:
Najednou jede jak ebay.com tak i metopera.org. Nevím, jestli jsem udělal dobře. Také nevím, co jiného mi nepojede.
Adresa 192.168.15.1 je adresa routeru a při automatickém získání adresy DNS se nastavila jako jediná.
Na předchozí stránce máš screenshot, na kterém je IP adresa 1.1.1.1 nedostupná a nyní zde dáš jiný screenshot, kde máš ručně nastavenou IP 1.1.1.1 jako primární DNS server. Sice to bude fungovat přes sekundární (také bude záležet, co je nastaveno v routeru), ale nějak to nechápu, když i minule ti to chodilo přes 8.8.8.8 .
Závěr po delším přemlouvání udělal technik. Nastavil DNS 1.1.1.1 a 1.0.0.1 a už je snad úplně všechno OK. Router si tuhle adresu přebere. Zůstává otázkou, proč DNS Googlu pro mne žádané adresy nepřipustí korektně. Konkrétně jde o www.metopera.org, www.ebay.com a www.accuweather.com.