faq обучение настройка
Текущее время: Вт июл 29, 2025 22:51

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: Уязвимость DNS-резолвера у DI-808HV?
СообщениеДобавлено: Чт окт 09, 2008 18:07 
Не в сети

Зарегистрирован: Вт май 23, 2006 09:22
Сообщений: 28
Откуда: Москва
Наблюдается проблема с DI-808HV у наших клиентов. Роутер в ответ на любой DNS-запрос от клиентских машин из LAN выдает (причем сам, не перенаправляя запрос указанному в настройках DNS-серверу) адрес 207.69.188.186.

Указанная проблема возникла уже у 3-х клиентов. У всех DI-808HV. Пока решили путем замены на Linksys WRT54G, он такой отсебятиной не занимается.

У меня подозрение, не может ли это как-то быть связано с июльским обнародованием уязвимости в протоколе DNS, когда всем провайдерам рекомендовали срочно обновить DNS-сервера? Ведь если DNS-клиент этого устройства является кэширующим резолвером, то он тоже подвержен данной уязвимости.

Ссылки с описанием уязвимости, на всякий случай:
http://www.kb.cert.org/vuls/id/800113
http://www.opennet.ru/opennews/art.shtml?num=17101


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 09, 2008 22:24 
Не в сети

Зарегистрирован: Вт май 23, 2006 09:22
Сообщений: 28
Откуда: Москва
Забыл добавить, что прошивки изначально стояли 1.42 и 1.43. После все девайсы обновил до 1.50b8, проблема осталась. Помогает перезагрузка - работает нормально минут 20-30 потом снова начинаются проблемы.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 14:22 
Не в сети

Зарегистрирован: Вт май 23, 2006 09:22
Сообщений: 28
Откуда: Москва
Что-то странное ... У нас набралось уже пять 808-х с подобными проблемами, а тут все молчат ...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 16, 2008 20:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Устройство само обсалютно ничего не резолвит, только перенаправляет запросы серверу и транслирует ответ назад.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 16, 2008 21:40 
Не в сети

Зарегистрирован: Пн июн 20, 2005 21:04
Сообщений: 361
Откуда: St.-Petersburg
Можно решить проблему очень просто - прописать на клиентских машинах в качестве DNS не адрес D-Link'а, а DNS ближайшего провайдера (или не ближайшего). У меня так везде и сделано, и потому - совершенно не беспокоит "отсебятина", о которой Вы пишите.
Минус такого решения - небольшой лишний трафик, но на столько небольшой, что этим можно пренебречь.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 17, 2008 16:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
может быть в сети злоумышленник назначил себе MAC адрес DNS сервера и отвечает ложными пакетами?

Чтобы разобраться в ситуации необходим сниф с WAN порта роутера, где был бы виден запрос к DNS и его ответ. Или, если Вы говорите, что роутер не шлёт запросы на DNS, сниф с момента включения роутера до момента появления ложных ответов.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 20, 2008 10:42 
Не в сети

Зарегистрирован: Вт май 23, 2006 09:22
Сообщений: 28
Откуда: Москва
Спасибо, попробую сделать сниф


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 22, 2008 13:54 
Не в сети

Зарегистрирован: Вт май 23, 2006 09:22
Сообщений: 28
Откуда: Москва
Alexandr Zaitsev:
Сделал дамп трафика с клиенской машины, подключенной к LAN 808-го.
Там четко видно, как проявляется глюк. Дамп выслал Вам по email.
Сейчас попробую снять трафик с WAN-порта D-Link'а, позже вышлю и его.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 265


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB