- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Кто своевременно обновляет свой софт, проблемы не коснуться. В принципе уже сегодня большинство готовы встретить этот день с рабочими сайтами. Но у многих есть вопросы с поддержкой некоторых стандартов, которые касаются безопасности. При этом, сайты их останутся работать.
У меня куча доменов на Яндекс ДНС, ни один не проходит валидацию, у кого такая же проблема: что делать, Яндекс обновит сам себя?
что конкретно может означать у них "edns512tcp=connection-refused" ?
dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=connection-refused optlist=ok,subnet
у меня на одной из vps работает dns сервер (точно такой же с такими же настройками в 2х других местах - там все ок) и из-за него все домены "Minor problems detected".
поддержка утверждает что они ничего не блокируют. я допустим верю, но значит где-то что-то еще по-умолчанию было настроено так, чтоб блокировать.
и как мне направить их в нужную сторону где копать?
как еще можно из другого места протестировать на этот "connection-refused"? какой конкретно запрос они пытаются послать?
что конкретно может означать у них "edns512tcp=connection-refused"
Это значит, что DNS сервер, который обслуживает ваш сайт не принимает tcp подключения по порту 53
---------- Добавлено 29.01.2019 в 18:59 ----------
как еще можно из другого места протестировать на этот "connection-refused"?
Попробуйте так:
$ telnet DNS1.YANDEX.NET 53
Trying 213.180.204.213...
Connected to DNS1.YANDEX.NET.
так...
telnet: Unable to connect to remote host: Connection refused
запустил lsof -i -n -P | grep :53
и вижу что все как положено - как в конфиге указано 4 процесса udp и 4 процесса tcp, так и есть - (LISTEN)
точно также на двух других серверах, которые без проблемы этой.
а потом я запустил iptables -S ...
и вот оно :(
я совсем забыл что тут еще поднят vpn с кучкой правил в iptables
среди которых:
# разрешить сюда к dns подключаться
-A INPUT -i eth0 -p udp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT
# разрешить отсюда к другим dns подключаться
-A INPUT -i eth0 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state ESTABLISHED --sport 53 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
на вход был открыт только udp 53 порт.
и все замечательно работало кстати говоря.
открыл здесь 53 tcp и теперь порядок - "All Ok!" везде.
т.е. сам себе буратино, а на поддержку бочку катил... стыдно товарищи. пойду извиняться :(
Проверяйте сайты вот тут https://dnsflagday.net/index-ru.html , все на русском и все понятно
Что с Яндекс DNS товарищи? Сколько сайтов проверил, везде "Обнаружены незначительны проблемы!"
Есть такие у кого нет проблем c Яндекс DNS? И кто с поддержкой связывался?
а смысл проверять разные домены на одних и тех же ns?
что там у яндекса, dns1.yandex.net и dns2.yandex.net? вот именно их та проверялка проверяет так понимаю. а не домены ваши на них.
т.е. не будет такого что домен А на этих ns прошел проверку, а В не прошел.
либо все, либо никто.
У нас все ру домены на вебнеймез, на всех такая картина https://ednscomp.isc.org/ednscomp/f5a8ba5455 - slow, serious problem.
Починил Регтайм домены - сегодня ОК выдает на их днсах.
Если есть незначительные проблемы - просто забейте, ваши сайты будут работать.