Михаил Кириченко

Как кто решает вопросы защиты от атак и фишинга на уровне dns поделитесь опытом.

Ответ поддержки: Здравствуйте. Показали информацию разработчикам. Да, все именно так, как вы показываете. DNS-резолвер не обращает внимания на недействительные подписи DNSSEC. Пока ничего сделать нельзя и в будущем не планируется правок на этот счет.

Здравствуйте! Стокнулся с тем что на keenetic kn-1811 c прошивкой 4.2.1 DNS-резолвер не обращает внимания на недействительные подписи DNSSEC. dig +dnssec sigfail.verteiltesysteme.net @192.168.1.1 ; <<>> DiG 9.10.6 <<>> +dnssec sigfail.verteiltesysteme.net @192.168.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34191 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;sigfail.verteiltesysteme.net. IN A ;; ANSWER SECTION: sigfail.verteiltesysteme.net. 86400 IN CNAME sigfail.rsa2048-sha256.ippacket.stream. sigfail.rsa2048-sha256.ippacket.stream. 86400 IN A 195.201.14.36 ;; Query time: 3 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Sun Nov 17 09:07:39 +06 2024 ;; MSG SIZE rcvd: 125

Есть инфа когда поправят или в какой версии после 4.1.3 это работает?

При включенном игнорирование ДНС провайдера интернет как раз не поднимается. Как только выключаешь игнорирование днс, все ок.

Похоже, что и в 4.1.0 осталась проблема сегодня решил обновиться и сразу поймал баг. После перезагрузки.

Keenetic ultra kn1811 на 4.1.0 не поднимается интернет соединение. Роутер получает ip адрес от провайдера. И на это все. Откат на 4.0.7 проблемы нет.