Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

"Juniper + EDNS"

Коллеги, напомню: 1-го февраля неподдерживающие стандарт EDNS сервера будут недоступны.

В версиях DNS-серверов Bind, Knot Resolver, PowerDNS и Unbound, выпущенных после 1.02.2019 ответы серверов, которые не соответствуют стандарту EDNS будут отбрасываться.

Проверить, как себя ощущают ваши DNS-ы можно тут:
https://dnsflagday.net/

Если индикатор не зеленый - принимайте меры.

Теперь о "Можжевельниках".
По умолчанию на них включен ALG.
Более того, по умолчанию включен механизм "DNS doctoring", который как раз отвергает пакеты с расширением EDNS.

Лечение тривиальное:
1) Вонзаемся в Juniper через SSH либо COM-порт.
2) Вводим следующее:
edit
set security alg dns doctoring none
commit
3) ???
4) PROFIT!!!

__
Tags: dns, edns, juniper
Subscribe

  • "Дыра в почтовичках"

    Уважаемые коллеги, алярма! У кого работают: Exchange Server 2010 Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 ? Срочно,…

  • "Неверный пароль при импорте *.pfx"

    Проблема: При попытке импортировать свежеэкспортированный файл сертификата PFX, получаем отлуп "неверный пароль". При этом имеется уверенность,…

  • "Ура, ура, в RDP дыра: BlueKeep-2"

    Коллеги, недоброе утро! Тут в RDP очередная уязвимость образовалась: CVE-2019-1182 Уязвимость ОЧЕНЬ серьезная - "Remote Code Execution" Уязвимы…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments