Turris Omnia (резолвер узлов): t.co не разрешается. twitter.com разрешается.

Вопрос или проблема

Мой Turris Omnia не может разрешить t.co, но не испытывает проблем с другими доменами, такими как twitter.com или x.co. Локальные имена (hpdisk.lan) также работают:

root@turris:~# ping t.co
ping: t.co: Имя не разрешается

root@turris:~# ping twitter.com
PING twitter.com (104.244.42.193) 56(84) байт данных.
64 байта от 104.244.42.193 (104.244.42.193): icmp_seq=1 ttl=58 время=11.5 мс

tange@turris:~$ ping x.co
PING x.co (148.72.51.157) 56(84) байт данных.
64 байта от 157.51.72.148.host.secureserver.net (148.72.51.157): icmp_seq=1 ttl=42 время=139 мс

tange@turris:~$ ping hpdisk.lan
PING hpdisk.lan (192.168.1.30) 56(84) байт данных.
64 байта от 192.168.1.30 (192.168.1.30): icmp_seq=1 ttl=64 время=0.374 мс

Роутер не испытывает проблем с запросами к авторитетным DNS-серверам, так что это не связано с каким-либо сетевым фильтром или проблемами маршрутизации:

root@turris:/tmp/log# dig @a.r06.twtrdns.net. t.co

; <<>> DiG 9.18.24 <<>> @a.r06.twtrdns.net. t.co
; (1 сервер найден)
;; глобальные опции: +cmd
;; Получен ответ:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13597
;; флаги: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 1
;; ПРЕДУПРЕЖДЕНИЕ: рекурсия запрошена, но недоступна

;; OPT PSEUDOSECTION:
; EDNS: версия: 0, флаги:; udp: 4096
;; СЕКЦИЯ ВОПРОСА:
;t.co.                          IN      A

;; СЕКЦИЯ ОТВЕТА:
t.co.                   300     IN      A       104.244.42.197

Запрос u.co вызывает этот трафик (и довольно похожий для [a-s,u-z].co):

14:36:00.469554 IP 100.100.246.190.51757 > 156.154.105.25.53: 20216% [1au] A? U.CO. (33)
14:36:00.484396 IP 156.154.105.25.53 > 100.100.246.190.51757: 20216- 0/6/1 (639)
14:36:00.485495 IP 100.100.246.190.55245 > 193.108.91.245.53: 25634% [1au] A? Ns50.DoMAInCoNtROL.COm. (51)
14:36:00.500380 IP 193.108.91.245.53 > 100.100.246.190.55245: 25634*- 1/0/1 A 173.201.72.25 (67)
14:36:00.500659 IP 100.100.246.190.60650 > 173.201.72.25.53: 49104% [1au] A? U.Co. (33)
14:36:00.513975 IP 173.201.72.25.53 > 100.100.246.190.60650: 49104*- 2/2/1 A 15.197.142.173, A 3.33.152.147 (120)

Запрос t.co не вызывает никакого трафика. Похоже, что Knot Resolver считает себя авторитетным для t.co.

Я пытался перезагрузить роутер. Это не решило проблему.

root@turris:~# uname -a
Linux turris 5.15.148 #0 SMP Tue Apr 2 01:04:13 2024 armv7l GNU/Linux
root@turris:~# kresd --version
Knot Resolver, версия 5.7.1
root@turris:~# netstat -anp |grep 0:53
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      18768/kresd
udp        0      0 0.0.0.0:53              0.0.0.0:*                           18768/kresd
tange@turris:~$ cat /etc/resolv.conf 
search lan
nameserver 127.0.0.1
nameserver ::1
root@turris:/tmp/log# cat /var/log/resolver 
Apr 27 11:52:30 turris kresd[8728]: [system] warning: hard limit for number of file-descriptors is only 4096 but recommended value is 524288
Apr 27 11:52:50 turris kresd[12702]: [system] warning: hard limit for number of file-descriptors is only 4096 but recommended value is 524288

Исправлено:

root@turris:~# /etc/init.d/adblock disable
root@turris:~# reboot

Похоже, t.co находится в списке блокировок рекламы, и блокировка рекламы включена по умолчанию на Turris Omnia.

Правка:

Ошибка вернулась. Вероятно, из-за автоматического обновления Turris Omnia. И adblock disable не исправила её.

t.co находится в: /etc/kresd/adb_list.overall

Удаление его здесь решило проблему.

Правка:

Она вернулась.

Удалено в /etc/config/resolver:

    list rpz_file '/etc/kresd/adb_list.overall'


Ответ или решение

Проблема, с которой вы столкнулись при попытке разрешения домена t.co на вашем маршрутизаторе Turris Omnia, связана с тем, что это доменное имя блокируется системой защиты от рекламы (adblock). Вы уже провели некоторые диагностические шаги, и мы можем более детально разобрать этот вопрос, выделив ключевые моменты и возможные решения.

1. Анализ проблемы

Поведение DNS

Вы правильно отметили, что ваш маршрутизатор может корректно разрешать другие домены, такие как twitter.com и x.co, но не может разрешить t.co. Запрос с помощью dig к авторитетным DNS-серверам возвращает корректный ответ на t.co, что подтверждает, что DNS-запись существует. Однако ваш маршрутизатор не в состоянии её разрешить, что вызывает подозрения в том, что проблема может быть связана с локальной конфигурацией.

Логи и диагностика

Вы показали вывод команды ping, которая подтверждает отсутствие разрешения для t.co, и информация извлеченная из логов указала на отсутствие трафика при попытке запроса для этого домена. Это значит, что запрос к t.co не проходит, и, скорее всего, это связано с дополнительным правилом блокировки, наложенным на ваш узел в сети.

2. Проверка систем защиты

Adblock на Turris Omnia

Как вы уже заметили, система adblock по умолчанию включена на маршрутизаторе Turris Omnia. Ваша проблема, вероятно, заключается в том, что домен t.co находится в черном списке для блокировки рекламы. Чтобы это подтвердить, вы проверили файл /etc/kresd/adb_list.overall, который использует системы для блокировки.

3. Решение проблемы

Отключение adblock

Первое, что вы можете сделать, это отключить adblock, как вы уже пробовали. Однако, если это не решает проблему после перезагрузки маршрутизатора, возможно, этот процесс слишком временный и при следующем обновлении настройки adblock могут вернуться в активное состояние.

Удаление t.co из черного списка

Лучшим решением будет непосредственное удаление t.co из файла блокировок. В этом случае вы уже смотрели и удаляли записи из /etc/kresd/adb_list.overall. Убедитесь, что после этого вы сохраняете изменения и проверяете, не восстанавливается ли конфигурация после перезагрузки или обновлений прошивки.

Настройка конфигурации resolver

Также вы можете рассмотреть возможность удаления или изменения пути к файлу блокировок в конфигурации resolver, редактируя /etc/config/resolver. Убедитесь, что строки, содержащие указания на блокирующие списки, отключены или удалены для более стабильного доступа к t.co.

4. Рекомендации

  • Поддержание конфигурации: Регулярно проверяйте настройки вашего маршрутизатора после обновлений, так как они могут сбрасывать пользовательские изменения.
  • Обновление прошивки: Обновление прошивки маршрутизатора до последней версии может решить известные проблемы с блокировкой или конфликтами в конфигурации.
  • Изучение сопутствующих систем: Если используете дополнительные системные инструменты для безопасности сети, рассмотрите возможность временного их отключения для изоляции проблемы.

Заключение

Ваша ситуация с разрешением домена t.co на маршрутизаторе Turris Omnia обусловлена функционированием системы adblock, которая блокирует доступ на основе черных списков. Отключение adblock или точечное редактирование конфигурации позволяют восстановить возможность доступа. Если проблемы возобновятся, стоит проверять настройки и конфигурацию после каждого обновления прошивки или изменения настроек маршрутизатора.

Оцените материал
Добавить комментарий

Капча загружается...