پاسخ : دو مشـکل در میکـروتیک
یعنی شما وقتی دستور زیر رو به عنوان مثال میزنید چه پیغامی میگیرید ؟
ping 8.8.8.8
خب این چه ربطی به dns داره ؟؟ dns فقط واسه رکورد های دامین ها کاربرد داره که حالا فرقی نداره مال گوگل باشه یا ... البته با گوگل بهتر از همه هستش (کش نداره).
شبکه وصل هست ؟
پاسخ : دو مشـکل در میکـروتیک
در مواردی بسیار دیده شده روتر های میکروتیک هک شده را به صورت DNS سرور قرار میدهند و dns های آلوده را به سیستم تزریق میکنند و وقتی کلایت مثلا سایت گوگل را باز میکند
به سایت آلوده ای وارد میشود که در بهترین حالت از کد های ماینری استفاده شده و تمامی منابع کلاینت را مصرف میکند
ابتدا ورژن روتر خود را آپدیت و سپس پورت و پسورد روتر را عوض کنید و دنبال اسکریپت و کد های اجرایی مخرب در سیستم باشید
پاسخ : دو مشـکل در میکـروتیک
نقل قول:
نوشته اصلی توسط
Amlaaki
یعنی شما وقتی دستور زیر رو به عنوان مثال میزنید چه پیغامی میگیرید ؟
ping 8.8.8.8
خب این چه ربطی به dns داره ؟؟
بله همونطور که گفتم پینگ IPها مثل 8.8.8.8 رو میتونم بگیرم ولی پینگ google.com رو نه! مینویسه unable to resolve اگه اشتباه نکنم!
ربطش؟ انگار دقیق پست من رو نخوندید. من نوشتم IP رو میشه، دومین رو نمیشه.
نقل قول:
نوشته اصلی توسط
Amlaaki
شبکه وصل هست ؟
اگه شبکه وصل نبود اصلا میتونسم SSH هم بزنم که یه پینگ ساده بگیرم؟!؟!؟ :-?
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
NetworkFA
در مواردی بسیار دیده شده روتر های میکروتیک هک شده را به صورت DNS سرور قرار میدهند و dns های آلوده را به سیستم تزریق میکنند و وقتی کلایت مثلا سایت گوگل را باز میکند
به سایت آلوده ای وارد میشود که در بهترین حالت از کد های ماینری استفاده شده و تمامی منابع کلاینت را مصرف میکند
ابتدا ورژن روتر خود را آپدیت و سپس پورت و پسورد روتر را عوض کنید و دنبال اسکریپت و کد های اجرایی مخرب در سیستم باشید
بعید میدونم مشکل این باشه. چون تازه سرور رو گرفتم و میکروتیک جدیدا نصب شده بعیده هـک شده باشه. هنوز میخوام تازه کانفیگ اولیه ماشین مجازی ها رو انجام بدم که پورت SSH عوض نمیشه و مشکلات دیگه...
اون چیزی هم که شما میفرمایید DNS رو درواقع عوض میکنن از طریق روتـر، الان مشکل من اینه که اصلا DNS ای ندارم که بخواد عوض شه! DNS همون سایت آلوده رو هم باز نمیکنه طبق فرمایش شما
پاسخ : دو مشـکل در میکـروتیک
کانفیگ میکروتیک رو چک کنید
ip - > dns -> allow remote request
ضمنا
دستور زیر ریرا اجرا کنید خروجی را قرار بدید
nslookup google.com
پاسخ : دو مشـکل در میکـروتیک
نقل قول:
نوشته اصلی توسط
behnamy01
بله همونطور که گفتم پینگ IPها مثل 8.8.8.8 رو میتونم بگیرم ولی پینگ google.com رو نه! مینویسه unable to resolve اگه اشتباه نکنم!
ربطش؟ انگار دقیق پست من رو نخوندید. من نوشتم IP رو میشه، دومین رو نمیشه.
اگه شبکه وصل نبود اصلا میتونسم SSH هم بزنم که یه پینگ ساده بگیرم؟!؟!؟ :-?
- - - Updated - - -
بعید میدونم مشکل این باشه. چون تازه سرور رو گرفتم و میکروتیک جدیدا نصب شده بعیده هـک شده باشه. هنوز میخوام تازه کانفیگ اولیه ماشین مجازی ها رو انجام بدم که پورت SSH عوض نمیشه و مشکلات دیگه...
اون چیزی هم که شما میفرمایید DNS رو درواقع عوض میکنن از طریق روتـر، الان مشکل من اینه که اصلا DNS ای ندارم که بخواد عوض شه! DNS همون سایت آلوده رو هم باز نمیکنه طبق فرمایش شما
سعی کنید هیچ وقت میکروتیک رو DNS forwarder قرار ندید (Allow remote request) مگر فایروال تنظیم شده باشه و فقط اجازه دسترسی برای آیپی های خودتان را داده باشید
اول اینکه درتعداد request بالا به روتر شما فشار میاد و دوم درصورتی که فایروال نداشته باشید روتر شما مورد حمله DNS Flood قرار میگیرید
پاسخ : دو مشـکل در میکـروتیک
نقل قول:
نوشته اصلی توسط
behnamy01
سلام. من یه سـروراخـتصاصی دارم که یه میکـروتیک نصبه روش و چندتا هم سـرورمجازی. الان دو تا مشکل دارم توی این سرورمجازی های لینـوکسی
1- سرورمجازی ها از سایت ها پینگ نمیگیرن ولی از IP ها میگیرن! طبیعتا مشکل از DNS هستش که فایل etc/network/interface و همچنین resolve.conf داره نشون میده که DNS-nameserver من داره به IP میکروتیکم اشاره میکنه. ولی همونطور که گفتم نمیتونم حتی پینگ بگیرم! ترجیحا نمیخوام هم DNSگـوگل و... رو هم بذارم. باید ببینم مشکل میـکروتیک چیه!
2- من ماشین مجازی اوبـونتو رو تازه میخوام کانفیگ کنم و طبیعتا قبل اون هیچ پورتی رو مسدود نکردم در فایروالش.
اولین کاری که کردم این بود که پورت SSH رو عوض کردم ولی دیگه بعدش نتونستم با این پورت جدید به سرور SSH بزنم!!
آیا این مشکلات مربوط به کانفیگ میکـروتیکه؟ و راه حلشون چیه؟ ممنون
سلام
در سرور لینوکستون در فایل etc/network/interface این خط دستور رو اضافه کنید:
dns-nameservers 4.2.2.4
بعد ریبوت و پینگ از دامنه رو چک کنید و نتیجه تستتون رو گزارش بدید تا ببینیم مشکل از کجاست
پاسخ : دو مشـکل در میکـروتیک
نقل قول:
نوشته اصلی توسط
arminkit1
سلام
در سرور لینوکستون در فایل etc/network/interface این خط دستور رو اضافه کنید:
dns-nameservers 4.2.2.4
بعد ریبوت و پینگ از دامنه رو چک کنید و نتیجه تستتون رو گزارش بدید تا ببینیم مشکل از کجاست
بله همونطور که اول عرض کردم این راه جواب میده ولی ترجیحا نمیخوام از DNSهای خارجی استفاده کنم! الان DNSهای من به صورت زیر هستش و مشکلی ندارم:
dns-nameservers 1.1.1.1 8.8.8.8 MY_MIKROTIK_IP
دلیل اینکه وقتی از جاهای دیگه مثل دیـجیتال اوشـن سرویس میگیری و نیازی به تنظیمDNS نداری ولی من مشکل دارم از چیه دقیقا؟ میـکروتیکم؟
