Gregory's ServerСегодняшний день был посвящен попытке починить сеть.
У меня роутер keenetic, для обхода блокировок я использую квас(это скрипт который позволяет роутить выборочные днс адреса через впн). Еще до этого у меня были проблемы со скоростью работы днс, но я как-то забивал на это дело.
Вчера обновил версию кваса, докинул новых доменов, вроде бы всё работало. Сегодня обнаружил что днс не работает совсем. Процессор роутера нагружен на 99%. Первая мысль, квас не справляется с таким количеством адресов, удаляю все адреса, это не помогает. Начинаю искать кто жрет процессор, оказывается это dnscrypt-proxy, гуглю в чем может быть проблема, но ничего интересного не нахожу. И тут приходит мысль, а что если мной пользуются для ддоса?
 1 comment
|
Закрываю снаружи 53 порт(вообще не понял прикола, какого в кинетике если открыть доступ снаружи, то открываются вообще все порты, а не какие-нибудь 22 и 80?). И бинго, процессор перестаёт быть нагруженным, днс работает нормально. Восстанавливаю список днс адресов для обхода, вроде бы что-то вработает но далеко не всё. Пытаюсь понять а сейчас то какого хуя, квас говорит что всё работает, некоторые сайты и правда работают а некоторые нет. Беру в руки traceroute и начинаю проверять случайные адреса. И тут замечаю что wildcard домены не хотят лезть в тоннель. Опять гуглю, читаю ишьюс, всё без результатно. В итоге решаю переустановить квас, и бинго это помогает.
Как же я ненавижу ебучие геограничения. И как же меня затрахало ебаться с настройкой сети.
Закрываю снаружи 53 порт(вообще не понял прикола, какого в кинетике если открыть доступ снаружи, то открываются вообще все порты, а не какие-нибудь 22 и 80?). И бинго, процессор перестаёт быть нагруженным, днс работает нормально. Восстанавливаю список днс адресов для обхода, вроде бы что-то вработает но далеко не всё. Пытаюсь понять а сейчас то какого хуя, квас говорит что всё работает, некоторые сайты и правда работают а некоторые нет. Беру в руки traceroute и начинаю проверять случайные адреса....