Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

DNS cache poisoning ns*.dropped.net.pl

74 views

Skip to first unread message

Colin

unread,

Aug 27, 2010, 6:20:44 PM8/27/10

Administrator ns1.dropped.net.pl, ns2.dropped.net.pl wpadł na pomysł,
żeby skonfigurować swój serwer jako autorytatywny dla całej
strefy .pl, przez co niektóre serwery DNS np. ten z Windows NT 4.0
Server zapisują w cache niewłaściwe NS dla .pl i klienci zamiast stron
WWW w domenie .pl trafiają na spam - reklamę giełdy domen
aftermarket.pl.

C:\Users\Michal>nslookup google.pl
Serwer: UnKnown
Address: 192.168.1.1

Nieautorytatywna odpowiedź:
Nazwa: google.pl
Addresses: 74.125.43.106
74.125.43.104
74.125.43.147
74.125.43.103
74.125.43.99
74.125.43.105

C:\Users\Michal>nslookup historia.pl
Serwer: UnKnown
Address: 192.168.1.1

Nieautorytatywna odpowiedź:
Nazwa: historia.pl
Address: 212.91.7.33

C:\Users\Michal>nslookup google.pl
Serwer: UnKnown
Address: 192.168.1.1

Nieautorytatywna odpowiedź:
Nazwa: google.pl
Address: 212.91.7.33

Na stronie tekst:
Domena google.pl została zarejestrowana w serwisie AfterMarket.pl,
największej w Polsce giełdzie domen internetowych.

Giełda AfterMarket.pl to ponad 40000 atrakcyjnych domen internetowych
na sprzedaż, dostępnych już od 10 zł. Jesteśmy najszybciej
rozwijającym się rejestratorem domen w Polsce, któremu zaufało już
ponad 15000 klientów. Najniższe ceny, najprostsze procedury, najlepsze
oferty - oto dlaczego warto korzystać z naszych usług!

Lemat

unread,

Aug 28, 2010, 2:30:10 AM8/28/10

Colin wrote:

> Administrator ns1.dropped.net.pl, ns2.dropped.net.pl wpadł na pomysł,
> żeby skonfigurować swój serwer jako autorytatywny dla całej
> strefy .pl,

a jaki ma to wpływ na przeciętnego Kowalskiego?

> przez co niektóre serwery DNS

czyli dokładnie które?

--
Pozdrawiam
Lemat

Colin

unread,

Aug 28, 2010, 4:07:55 AM8/28/10

On 28 Sie, 08:30, Lemat <#...@lemat.priv.pl> wrote:
> a jaki ma to wpływ na przeciętnego Kowalskiego?

Po wejściu na historia.pl w całej firmie "nie działa internet",
zamiast stron .pl jest reklama aftermarket.

> czyli dokładnie które?

Windows NT 4.0, Windows 2000 bez włączonej w rejestrze opcji
SecureResponses (w GUI nie ma nigdzie przełącznika).
W cache zapisuje się
pl. 86400 IN NS ns1.dropped.net.pl.
pl. 86400 IN NS ns2.dropped.net.pl.
ns1.dropped.net.pl. 86400 IN A 212.91.6.36
ns2.dropped.net.pl. 86400 IN A 212.91.7.33
i wszystie zapytania o .pl trafiają do niewłaściwego serwera.

LS

unread,

Jan 29, 2013, 5:50:41 AM1/29/13

Witam,

Mam podobny problem, czy znalazł ktoś już może rozwiązanie?

Message has been deleted

0 new messages