я не вижу проблемы поменять ресолв.конф под себя...

но вообще в моих федорах НМ его прописывает согласно полученным настройкам от дхцп в клиентских а на серверных коробках я ставлю пакет который добавляет конфиг к НМ, который зарубает изменение ресолв.конф начисто и прописываю статикой нужное

Во фряхах дхклиент.конф и ресолв.конф.

Всегда можно запретить трогать любую настройку.

Например первым делом я зарубаю днс и домен сёрч.

во фре есть не только исц дхклиент афаир

Ну это да, там ебись как хочешь, двести вариантов. Я про исц который в коробке идёт.

Например первым делом я зарубаю днс и домен сёрч.

дефине "зарубаю" и это 100% серверный статик сетап, похоже

Запрещаю в НЕ серверных сетапах мне на моих домашних машинах писать ёбаные настройки провайдера в реслов.конф.

не понял

Ну тогда похуй, я притомился, уже десять минут иду себе кофе варить.

у тебя роутера нет шоле?

У меня роутером работает хря.

ну

она разве не раздает твоей домашней сетке локалку и всю хуйню и работает натом?

Именно так и работает.

тогда откуда твои домашние девайсы могут получить настройки провайдера... они про него нихуя не знают в принципе

я исхожу из того что на том же роутере и свой днс крутится, кэширующий/форвардящий

Как минимум у меня трафик по порт=53 закрыт снаружи и внаружу.

И всё изнутри заворачивается на локальный анбаунд, который уже по тлс ходит нормально на нормальные серверы не имея бесконечного спуфинга.

И чтобы было вообще хорошо — очень хорошо когда в ресолв.конф не прилетает хуеты от провайдера, от домру может прилететь временами хоть 0.0.0.0.

Запрещаю в НЕ серверных сетапах мне на моих домашних машинах писать ёбаные настройки провайдера в реслов.конф.

просто это как-то бессмысленно звучит, если у тебя из коробки стандартная автонастройка с дхцп и так всё это получает

с ТВОЕГО дхцп

я честно не понимаю откуда у тебя может прилететь какоето говно от какогото домру

Жаль.

Куда будет резолвить сам роутер?

Туда, что придёт от провайдера.

Куда будет резолвить сам кешер? Туда же.

днсмаск тот же самый нужно дополнительно отучать например мониторить изменения ресолв.конф

Куда будет резолвить сам роутер?

куда скажу

Ну вот и я говорю, что все получают днс с меня, сам сервер не слушает никого и всегда спрашивает сам у себя.

по дефолту он да, читает ресолв, созданный дхклиентом

Фаервол запрещает явно на внешнем интерфейсе 53, а запросы изнутри форвардит на локальный кешер.

Чтобы вот вообще ноль 53 ходило наружу.

т.е. у тебя в локалке диг +рекурс не пашет?

т.е. я не хочу, чтобы домру видел вообще ни один запрос. а не значит, что не пашет.

и вообще похуй, как у меня, у меня всё работает заебись, быстро и с полным похуем на любые блокировки.

с .локалом есть заморочки изза бонжура

Епт, а ведь правда. sudo systemctl stop avahi-daemon sudo systemctl stop avahi-daemon.socket

PROFIT

так с +трейсом он же шлёт пакеты на 53ие порты из локалки

И внезапно начало работать. %)

Епт, а ведь правда. sudo systemctl stop avahi-daemon sudo systemctl stop avahi-daemon.socket

снеси иво нахуй

если только у тебя нет эппловского говна которое любит бонжурить или ты любишь ту срань где можно на ссш тыкать в местном проводнике

если только у тебя нет эппловского говна которое любит бонжурить или ты любишь ту срань где можно на ссш тыкать в местном проводнике

нене, это корп сетка

там точно эппла нет

тогда авахи ненужен в принципе

Епт, а ведь правда. sudo systemctl stop avahi-daemon sudo systemctl stop avahi-daemon.socket

А зочем оно там было? О_О

А зочем оно там было? О_О

Дефолт-с.

А зочем оно там было? О_О

из коробки ж идёт

О_О

Авахи по дефолту приходит? О_О

Ага.

Сам охуел )

скорее всего ты форвард трафик не файрволлишь

Скорее всего он ходит через мою виртуальную сеть.

У домру крайне агрессивный спуфинг, они спуфят хттп / днс и не только для типа блокировок. А для натурально рекламы. Просто для рекламы. Делаешь вгет какой-нибудь хуйни типа фряшного пкглиста, а тебе прилетает в ответ какой-нибудь лысоый выблядок в очках из камеди клаба.

авахи годами был дефолтом в десктопных дистрах в серверных версиях его обычно нет

Поменять провайдера невозможно, в тех домах, где этот пидор — больше никого не бывает. Поэтому есть вариант ещё лучше, чем заниматься этой хуетой: сменить место жительства, кардинально, чем я с радостью займусь.

Про домру: временами бывают очень странные артефакты на хендшейках ссш и опенвпн. Ощущение, что пидорасы влазят даже в поп3/имап и ебучий фтп.

так с +трейсом он же шлёт пакеты на 53ие порты из локалки

А, я понял, да, из локалки с дхцп не будет работать, я с хоста проверяю.

Епт, а ведь правда. sudo systemctl stop avahi-daemon sudo systemctl stop avahi-daemon.socket

Гугл ещё показывает вот такую хуйню AVAHI_DAEMON_DETECT_LOCAL

У домру крайне агрессивный спуфинг, они спуфят хттп / днс и не только для типа блокировок. А для натурально рекламы. Просто для рекламы. Делаешь вгет какой-нибудь хуйни типа фряшного пкглиста, а тебе прилетает в ответ какой-нибудь лысоый выблядок в очках из камеди клаба.

этих гондонов нужно сжигать по дефолту..

насколько помню авахи похабит локал ресолв через нссвитч - он туда свой сд вписывает

этих гондонов нужно сжигать по дефолту..

Удваиваю, яростно.

ERROR: S client not available

Епт, а ведь правда. sudo systemctl stop avahi-daemon sudo systemctl stop avahi-daemon.socket

А не, народ всё равно полностью решает вопрос сносом авахи на хуй.

У домру крайне агрессивный спуфинг, они спуфят хттп / днс и не только для типа блокировок. А для натурально рекламы. Просто для рекламы. Делаешь вгет какой-нибудь хуйни типа фряшного пкглиста, а тебе прилетает в ответ какой-нибудь лысоый выблядок в очках из камеди клаба.

Пиздец.

Епт, а ведь правда. sudo systemctl stop avahi-daemon sudo systemctl stop avahi-daemon.socket

еще нюанс что старт/стоп у системктл умеет в вайлдкард матчинг и пачку имен т.е. можно было stop avahi*

Пиздец.

Ну ты чоу, это с ними давно. Я пользуюсь услугами домру где-то полтора года от безвыходности.

Но у меня есть примерно миллиард и одна история от корешей монтажников провайдеров Екатеринбурга как домру заходил сюда на рынок.

Ну ты чоу, это с ними давно. Я пользуюсь услугами домру где-то полтора года от безвыходности.

Я особенности провайдеров РФ не знаю, вот и охуеваю. Давно это так?

Полтора года у них — полтора года такие квесты.

Но у меня есть примерно миллиард и одна история от корешей монтажников провайдеров Екатеринбурга как домру заходил сюда на рынок.

Натурально жители подъездов по ночам дежурили, потому что по ночам гопота нанятая домомру разъёбывала молотками и монтировками оборудование других провайдеров.

Этих молодцов периодически ловили сами жители, кому-то везло и сдавали полиции, кому-то везло меньше и в начале линчевали пиздюлями (а в спальных районах они лююютые) и только потом полиция.

Счастье, что домру не осилил в скупить всех локальных мелких, но пара районов неплохо пострадала. Ну и как только эта вся история с заходом на рынок закончилась внезапно закончились ежедневные истории о развандаленном оборудовании, обрезанным без конца проводам, итд.

региональные нюансы везде есть..

региональные нюансы везде есть..

Хорошее название для рекета.

У нас такие нюансы в любой сфере, когда в город приходят москвичи и не собираются работать как люди.

$ sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf Во, еще вот это сверху.

И тогда норм.

Т.е. если есть какая-то сфера, где нет москвичей — значит ща будет пиздос как только они появляются. Потом передел заканчивается и снова всё удивительно хорошо.

Хоть ритейл, хоть телеком, хоть что, всегда история будет с душком.

И если ростелек просто скупал всё подряд, то вот домру это ух. Чуваки которые названивают моей жене (откуда телефон?!) на работу, чтобы она повлияла на меня и чтобы мы подключили цифровое телевидение которая нам на хуй не всралось вообще. :)

о.о

Я пытался публично даже запрашивать у этих волер как так получается про спуфинг днс, мне говорят, что это я не разобрался с настройкой вайфая и что это (спуфинг) — информационная услуга.

Ну, короче, пиздючки унылые совсем.

$ sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf Во, еще вот это сверху.

А у вас есть какие-нибудь внутренние документашки со всеми манами-историей-обсуждениями-описаниями-срачами-в-каментах?

А у вас есть какие-нибудь внутренние документашки со всеми манами-историей-обсуждениями-описаниями-срачами-в-каментах?

Конечно.

Чтобы не скучно ман авахи, а прямо открываешь и там Шатлворт на хуях катает всех отбиваясь от предложений? :)

Ну из кейсов потом иногда багрепорты получаются.

И вот там мистер Шатлворт может и на хуях прокатить кого-нибудь )

В тикетах все вежливые и вот это все

о да локальный филиал https://www.linuxquestions.org/ борды...

И вот там мистер Шатлворт может и на хуях прокатить кого-нибудь )

Чо, прямо вот на место поставить жёстко? О_о

эээ.. ему настолько делать нехуй?

Чо, прямо вот на место поставить жёстко? О_о

Ну нет.