ukr.net

Michail Litvak

7 Mar 2024 7 Mar '24

11:43 a.m.

Hello, mci:~/ $ host ukr.net Host ukr.net not found: 3(NXDOMAIN) mci:~/ $ dig @8.8.8.8 ukr.net http://ukr.net/ ; <<>> DiG 9.10.6 <<>> @8.8.8.8 ukr.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23202 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;ukr.net. IN A ;; AUTHORITY SECTION: net. 445 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1709811294 1800 900 604800 86400 ;; Query time: 145 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Mar 07 12:42:52 CET 2024 ;; MSG SIZE rcvd: 109 _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Attachments:

attachment.html (text/html — 2.2 KB)

Show replies by date

Mykola Ulianytskyi

7 Mar 7 Mar

11:58 a.m.

Hi, https://tsn.ua/ukrayina/domen-ukr-net-buv-zablokovaniy-nedostupni-poshta-i-s... -- Best regards, Mykola On Thu, Mar 7, 2024 at 1:43 PM Michail Litvak wrote:

...

Hello,

mci:~/ $ host ukr.net Host ukr.net not found: 3(NXDOMAIN)

mci:~/ $ dig @8.8.8.8 ukr.net

; <<>> DiG 9.10.6 <<>> @8.8.8.8 ukr.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23202 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;ukr.net. IN A

;; AUTHORITY SECTION: net. 445 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1709811294 1800 900 604800 86400

;; Query time: 145 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Mar 07 12:42:52 CET 2024 ;; MSG SIZE rcvd: 109 _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Taras Heichenko

12:46 p.m.

07.03.2024 13:58, Mykola Ulianytskyi:

...

Hi,

https://tsn.ua/ukrayina/domen-ukr-net-buv-zablokovaniy-nedostupni-poshta-i-s...

У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був.

...

-- Best regards, Mykola

On Thu, Mar 7, 2024 at 1:43 PM Michail Litvak wrote:

Hello,

mci:~/ $ host ukr.net http://ukr.net Host ukr.net http://ukr.net not found: 3(NXDOMAIN)

mci:~/ $ dig @8.8.8.8 http://8.8.8.8 ukr.net http://ukr.net

; <<>> DiG 9.10.6 <<>> @8.8.8.8 http://8.8.8.8 ukr.net http://ukr.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23202 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;ukr.net http://ukr.net.INA

;; AUTHORITY SECTION: net.445INSOAa.gtld-servers.net http://a.gtld-servers.net. nstld.verisign-grs.com http://nstld.verisign-grs.com. 1709811294 1800 900 604800 86400

;; Query time: 145 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Mar 07 12:42:52 CET 2024 ;; MSG SIZE rcvd: 109 _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- tasic@ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

VASYL MELNYK

1:01 p.m.

...

У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був.

По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Sharun

3:44 p.m.

Привіт, Реєстрар (Netsol) може видалити із рут серверів домен, не видаляючі whois запису. Що і відбулося. Я вважаю, знаючі NetSol як одого із найдибільніших реєстрарів, що хтось зміг обійти скрипт техпідтримки через імперсонацію і дойшов до точки блокування домену: Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited *>>> Domain Status: clientHold https://icann.org/epp#clientHold* Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Хоча я б не розслаблявся, блок хоч і знявся, але: Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Інші статуси обнулилися. .... а знаючи супердибільну адмінку Нетсола, я не не буду здивований, якщо там з'явився якийсь екаунт, який зможе затрансферити домен. PS: я більше двох років не працюю в укрнеті і не знаю що там відбувається, то мої особисті думки із площини "а що ще можна зробити, щоб із тобою такого не трапилося". On 07.03.2024 15:01, VASYL MELNYK wrote:

...

У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був.

По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Litovka

6:55 p.m.

Це було б пиздець забавно, якби той домен хтось трансфернув. On 3/7/24 16:44, Volodymyr Sharun wrote:

...

Привіт,

Реєстрар (Netsol) може видалити із рут серверів домен, не видаляючі whois запису. Що і відбулося.

Я вважаю, знаючі NetSol як одого із найдибільніших реєстрарів, що хтось зміг обійти скрипт техпідтримки через імперсонацію і дойшов до точки блокування домену: Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited *>>> Domain Status: clientHold https://icann.org/epp#clientHold* Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

Хоча я б не розслаблявся, блок хоч і знявся, але: Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Інші статуси обнулилися.

.... а знаючи супердибільну адмінку Нетсола, я не не буду здивований, якщо там з'явився якийсь екаунт, який зможе затрансферити домен.

PS: я більше двох років не працюю в укрнеті і не знаю що там відбувається, то мої особисті думки із площини "а що ще можна зробити, щоб із тобою такого не трапилося".

On 07.03.2024 15:01, VASYL MELNYK wrote:

...
У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був.

По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Sharun

7:01 p.m.

Привіт, Протягом тижня повертається все взад. Але тиждень :) Хветкевич (nic.ua) пише, шо домен саспендед був по рішенню американського суду без деталей. On 07.03.2024 20:55, Volodymyr Litovka wrote:

...

Це було б пиздець забавно, якби той домен хтось трансфернув.

On 3/7/24 16:44, Volodymyr Sharun wrote:

...
Привіт,

Реєстрар (Netsol) може видалити із рут серверів домен, не видаляючі whois запису. Що і відбулося.

Я вважаю, знаючі NetSol як одого із найдибільніших реєстрарів, що хтось зміг обійти скрипт техпідтримки через імперсонацію і дойшов до точки блокування домену: Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited *>>> Domain Status: clientHold https://icann.org/epp#clientHold* Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

Хоча я б не розслаблявся, блок хоч і знявся, але: Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Інші статуси обнулилися.

.... а знаючи супердибільну адмінку Нетсола, я не не буду здивований, якщо там з'явився якийсь екаунт, який зможе затрансферити домен.

PS: я більше двох років не працюю в укрнеті і не знаю що там відбувається, то мої особисті думки із площини "а що ще можна зробити, щоб із тобою такого не трапилося".

On 07.03.2024 15:01, VASYL MELNYK wrote:

...
У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був.

По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Litovka

7:03 p.m.

On 3/7/24 20:01, Volodymyr Sharun wrote:

...

Привіт,

Протягом тижня повертається все взад. Але тиждень :)

Тижня достатньо, щоб значна кількість клієнтів змігрувала на інший сервіс

...

Хветкевич (nic.ua) пише, шо домен саспендед був по рішенню американського суду без деталей.

Та да, якась складна історія. Втім, саме такому повороту сюжета я не надто здивований :) -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Taras Heichenko

7:12 p.m.

07.03.2024 21:03, Volodymyr Litovka:

...

On 3/7/24 20:01, Volodymyr Sharun wrote:

...
Хветкевич (nic.ua) пише, шо домен саспендед був по рішенню американського суду без деталей.

Та да, якась складна історія. Втім, саме такому повороту сюжета я не надто здивований :)

Історія вийшла досить голосна, сподіваюсь ми почуємо продовження.

...

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- tasic@ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Sharun

8:05 p.m.

Привіт, Виходячи із того, як відбувається інформування (копіпаста в ФБ співробітниками тексту "бєз об'явленія войни, на нас напалі" із перекладом на русскій доречі), дізнаємось, що то "була хакерська атака".

...

...
...
Хветкевич (nic.ua) пише, шо домен саспендед був по рішенню американського суду без деталей.

Та да, якась складна історія. Втім, саме такому повороту сюжета я не надто здивований :) Історія вийшла досить голосна, сподіваюсь ми почуємо продовження.

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Mykola Ulianytskyi

8 Mar 8 Mar

8:58 p.m.

Hi, Як повідомив реєстратор, блокування відбулося через наявність на порталі UKR.NET трьох матеріалів, публікація яких заборонена ухвалою Вищого суду штату Каліфорнія округу Лос-Анджелес (Superior Court for the State of California for the County of Los Angeles) від 23 січня 2024 року за позовом Станіслава Кондрашова та компанії Telf AG. Від другої години ночі команда УКРНЕТ намагалася з’ясувати обставини блокування. Одразу підключився один із власників бізнесу, підприємець із Силіконової долини. До 05:30 ранку за київським часом зі свого офісу в Токіо він вів комунікації зі службою підтримки реєстратора. Згодом знайшов та залучив до вирішення питання керівництво компанії, намагаючись донести найважливіше: проблема має національний масштаб та зачіпає стратегічні для України інтернет-сервіси. Вже після закінчення робочого дня у штаті Флорида, США, компанія повідомила, що блокування домену UKR.NET має юридичні підстави. Тому далі потрібна юридична команда, яка зможе підключитися наступного робочого дня. Усвідомлюючи, що вранці мільйони користувачів, серед яких багато військових й захисників нашої країни, не зможуть працювати зі своєю поштою та читати новини, власник компанії почав шукати допомогу серед друзів. Водночас два його друга – досвідчений дипломат та ексзаступник міністра економіки України з питань цифрового розвитку, цифрових трансформацій і цифровізації – порадили звернутися до Надзвичайного і Повноважного Посла України в США Оксани Маркарової. Пані Оксана відреагувала блискавично – щойно почався її робочий день, вона пообіцяла надати будь-яку можливу допомогу та підтримку, яка є в компетенції Посольства, одразу запросила всю інформацію та почала діяти. Водночас безліч небайдужих людей підтримували УКРНЕТ. Хтось тегав тих, хто міг допомогти. Хтось дзвонив до служби підтримки реєстратора й висловлював побажання найскорішого відновлення. Про інцидент було повідомлено корпорацію з управління доменними іменами та IP-адресами ICANN. РНБО, Міністерство цифрової трансформації України, адміністратор домену .UA, компанія "Хостмайстер", Інтернет Асоціація України, інтернет-провайдери, СБУ, рідні українські ЗМІ активно привертали увагу людей, урядових, галузевих та громадських організацій в Україні та США. З початком нового робочого дня в США, о 16:15 за київським часом, представник реєстратора проінформував, що вони вивчають проблему. За пів години блокування було знято. Посольство України в США на цьому не зупинилося: Оксана Маркарова повідомила про те, що вони очікують на другу відповідь від компанії щодо аналізу причин блокування домену UKR.NET, щоб уникнути повторення подібного в майбутньому. Команда УКРНЕТ впевнена, що результат було досягнуто завдяки спільним зусиллям. Ми вдячні кожному, хто долучився, допомагав, підтримував. Наша сила завжди була і буде в єднанні! Це надихає працювати надалі задля мільйонів інтернет-користувачів, створюючи з великою любов’ю українські інтернет-сервіси. https://tsn.ua/ukrayina/chomu-bulo-zablokovano-i-yak-rozblokuvali-domen-ukr-... -- Best regards, Mykola On Thu, Mar 7, 2024 at 10:05 PM Volodymyr Sharun wrote:

...

Привіт,

Виходячи із того, як відбувається інформування (копіпаста в ФБ співробітниками тексту "бєз об'явленія войни, на нас напалі" із перекладом на русскій доречі), дізнаємось, що то "була хакерська атака".

...
...
...
Хветкевич (nic.ua) пише, шо домен саспендед був по рішенню американського суду без деталей.

Та да, якась складна історія. Втім, саме такому повороту сюжета я не надто здивований :) Історія вийшла досить голосна, сподіваюсь ми почуємо продовження.

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Sharun

9 Mar 9 Mar

9:20 a.m.

Привіт, Рішення суду приведено в дію без попереджень зазделегідь ? Про це не бачу в тексті. Я доречі знайшов текст рішення від 23 січня 2024, на який посилаються і там про домен ukr.net нічого, є щось ~40 доменів, пара каналів на Ютубі и відосік. Там дійсно defamation lawsuit до купки громадян індійського походження. On 08.03.2024 22:58, Mykola Ulianytskyi wrote:

...

Hi,

Як повідомив реєстратор, блокування відбулося через наявність на порталі UKR.NET http://UKR.NET трьох матеріалів, публікація яких заборонена ухвалою Вищого суду штату Каліфорнія округу Лос-Анджелес (Superior Court for the State of California for the County of Los Angeles) від 23 січня 2024 року за позовом Станіслава Кондрашова та компанії Telf AG.

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Taras Heichenko

7 Mar 7 Mar

1:10 p.m.

07.03.2024 15:01, VASYL MELNYK:

...

У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був.

По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого

Гірше не буде, якщо про це не забути і потім вчасно прибрати. А так інформація по кешах ще є, можна знайти (нс-и) -- tasic@ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

George L. Yermulnik

1:25 p.m.

Hello! On Thu, 07 Mar 2024 at 15:10:43 (+0200), Taras Heichenko wrote:

...

...
У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був.

...

...
По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого Гірше не буде, якщо про це не забути і потім вчасно прибрати. А так інформація по кешах ще є, можна знайти (нс-и)

Таки якщо знати NS'и (їх IP-адреси), то можна просто форвардити запити до цієї зони на них (`forwarders' у термінологіі isc bind). Звісно, як тимчасове рішення. [--- cut ---]

...

dig ns ukr.net @212.42.64.9 +short dns1.fwdcdn.net. dns4.fwdcdn.net. dns3.fwdcdn.net. dns2.fwdcdn.net. [--- cut ---]

Аби ж цей fwdcdn.net не змінював IP динамічно... -- George L. Yermulnik [YZ-RIPE] _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Taras Heichenko

1:32 p.m.

07.03.2024 15:25, George L. Yermulnik:

...

Hello!

On Thu, 07 Mar 2024 at 15:10:43 (+0200), Taras Heichenko wrote:

...
...
У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був. По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого

Гірше не буде, якщо про це не забути і потім вчасно прибрати. А так інформація по кешах ще є, можна знайти (нс-и) Таки якщо знати NS'и (їх IP-адреси), то можна просто форвардити запити до цієї зони на них (`forwarders' у термінологіі isc bind). Звісно, як тимчасове рішення.

[--- cut ---]

...
dig ns ukr.net @212.42.64.9 +short dns1.fwdcdn.net. dns4.fwdcdn.net. dns3.fwdcdn.net. dns2.fwdcdn.net. [--- cut ---]

Аби ж цей fwdcdn.net не змінював IP динамічно...

Я так розумію, що це сервери Network Solutions і вони відповідають про urk.net tasic@panda:~> dig ukr.net @dns1.fwdcdn.net. ; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> ukr.net @dns1.fwdcdn.net. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54860 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ukr.net. IN A ;; ANSWER SECTION: ukr.net. 60 IN A 35.186.218.67 ;; AUTHORITY SECTION: ukr.net. 86400 IN NS dns3.fwdcdn.net. ukr.net. 86400 IN NS dns1.fwdcdn.net. ukr.net. 86400 IN NS dns4.fwdcdn.net. ukr.net. 86400 IN NS dns2.fwdcdn.net. ;; Query time: 109 msec ;; SERVER: 185.136.96.77#53(dns1.fwdcdn.net.) (UDP) ;; WHEN: Thu Mar 07 15:30:37 EET 2024 ;; MSG SIZE rcvd: 135 tasic@panda:~> dig ukr.net @dns1.fwdcdn.net. mx ; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> ukr.net @dns1.fwdcdn.net. mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33319 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ukr.net. IN MX ;; ANSWER SECTION: ukr.net. 3600 IN MX 10 mxs.ukr.net. ;; AUTHORITY SECTION: ukr.net. 86400 IN NS dns2.fwdcdn.net. ukr.net. 86400 IN NS dns1.fwdcdn.net. ukr.net. 86400 IN NS dns4.fwdcdn.net. ukr.net. 86400 IN NS dns3.fwdcdn.net. ;; ADDITIONAL SECTION: mxs.ukr.net. 600 IN A 212.42.75.251 ;; Query time: 150 msec ;; SERVER: 185.136.96.77#53(dns1.fwdcdn.net.) (UDP) ;; WHEN: Thu Mar 07 15:32:09 EET 2024 ;; MSG SIZE rcvd: 155

...

-- tasic@ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr O. Pidgornyi

2:59 p.m.

Копни ще на 2 рівні нижче, там цікаво... $ dig mxs.ukr.net @dns1.fwdcdn.net. MX | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: mxs.ukr.net. 86400 IN MX 10 blackhole.ukr.net. $ dig blackhole.ukr.net @dns1.fwdcdn.net. | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: blackhole.ukr.net. 86400 IN A 127.0.0.1 07.03.24 15:32, Taras Heichenko:

...

07.03.2024 15:25, George L. Yermulnik:

...
Hello!

On Thu, 07 Mar 2024 at 15:10:43 (+0200), Taras Heichenko wrote:

...
...
     У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network      Solutions, додати у себе локально резолвінг домену, щоб він хоча б в      Україні більш-менш доступний був. По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого Гірше не буде, якщо про це не забути і потім вчасно прибрати. А так інформація по кешах ще є, можна знайти (нс-и) Таки якщо знати NS'и (їх IP-адреси), то можна просто форвардити запити до цієї зони на них (`forwarders' у термінологіі isc bind). Звісно, як тимчасове рішення.

[--- cut ---]

...
dig ns ukr.net @212.42.64.9 +short dns1.fwdcdn.net. dns4.fwdcdn.net. dns3.fwdcdn.net. dns2.fwdcdn.net. [--- cut ---]

Аби ж цей fwdcdn.net не змінював IP динамічно...

Я так розумію, що це сервери Network Solutions і вони відповідають про urk.net

tasic@panda:~> dig ukr.net @dns1.fwdcdn.net.

; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> ukr.net @dns1.fwdcdn.net. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54860 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 ;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ukr.net.                       IN      A

;; ANSWER SECTION: ukr.net.                60      IN      A       35.186.218.67

;; AUTHORITY SECTION: ukr.net.                86400   IN      NS      dns3.fwdcdn.net. ukr.net.                86400   IN      NS      dns1.fwdcdn.net. ukr.net.                86400   IN      NS      dns4.fwdcdn.net. ukr.net.                86400   IN      NS      dns2.fwdcdn.net.

;; Query time: 109 msec ;; SERVER: 185.136.96.77#53(dns1.fwdcdn.net.) (UDP) ;; WHEN: Thu Mar 07 15:30:37 EET 2024 ;; MSG SIZE rcvd: 135

tasic@panda:~> dig ukr.net @dns1.fwdcdn.net. mx

; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> ukr.net @dns1.fwdcdn.net. mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33319 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 2 ;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ukr.net.                       IN      MX

;; ANSWER SECTION: ukr.net.                3600    IN      MX      10 mxs.ukr.net.

;; AUTHORITY SECTION: ukr.net.                86400   IN      NS      dns2.fwdcdn.net. ukr.net.                86400   IN      NS      dns1.fwdcdn.net. ukr.net.                86400   IN      NS      dns4.fwdcdn.net. ukr.net.                86400   IN      NS      dns3.fwdcdn.net.

;; ADDITIONAL SECTION: mxs.ukr.net.            600     IN      A       212.42.75.251

;; Query time: 150 msec ;; SERVER: 185.136.96.77#53(dns1.fwdcdn.net.) (UDP) ;; WHEN: Thu Mar 07 15:32:09 EET 2024 ;; MSG SIZE rcvd: 155

...

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Sharun

7:03 p.m.

Привіт, Деякий спамерський софт шукав можливості типу хідден бекапних релеїв (які на спам не перевіряють пошту) таким ось чином - через МХ для МХ, ну а тут його сюрприз чекав ) On 07.03.2024 16:59, Volodymyr O. Pidgornyi wrote:

...

Копни ще на 2 рівні нижче, там цікаво...

$ dig mxs.ukr.net @dns1.fwdcdn.net. MX | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: mxs.ukr.net. 86400 IN MX 10 blackhole.ukr.net.

$ dig blackhole.ukr.net @dns1.fwdcdn.net. | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: blackhole.ukr.net. 86400 IN A 127.0.0.1

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Litovka

7 p.m.

On 3/7/24 15:59, Volodymyr O. Pidgornyi wrote:

...

$ dig blackhole.ukr.net @dns1.fwdcdn.net. | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: blackhole.ukr.net. 86400 IN A 127.0.0.1 Геніально! :)

Нагадало давній скріншот про мамкіного хакера - Guest: Мне дали крутую прогу, валит любую винду! Дайте реальньій адрес где стоит винда! Member: 127.0.0.1 Guest: Сейчас он умрет! System: "Guest" disconnected from the chat :-) -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Taras Heichenko

3:13 p.m.

07.03.2024 16:59, Volodymyr O. Pidgornyi:

...

Копни ще на 2 рівні нижче, там цікаво...

Стоп, це я не подумав. Ти питаєш MX на MX. Ну такоє... Не пам'ятаю, щоб пошта ходила так. А перший MX'ер цілком чесно резолвиться, там в самому кінці цього листа ADDITIONAL SECTION.

...

$ dig mxs.ukr.net @dns1.fwdcdn.net. MX | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: mxs.ukr.net.        86400    IN    MX    10 blackhole.ukr.net.

$ dig blackhole.ukr.net @dns1.fwdcdn.net. | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: blackhole.ukr.net.    86400    IN    A    127.0.0.1

07.03.24 15:32, Taras Heichenko:

...
07.03.2024 15:25, George L. Yermulnik:

...
Hello!

On Thu, 07 Mar 2024 at 15:10:43 (+0200), Taras Heichenko wrote:

...
...
     У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network      Solutions, додати у себе локально резолвінг домену, щоб він хоча б в      Україні більш-менш доступний був. По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого Гірше не буде, якщо про це не забути і потім вчасно прибрати. А так інформація по кешах ще є, можна знайти (нс-и) Таки якщо знати NS'и (їх IP-адреси), то можна просто форвардити запити до цієї зони на них (`forwarders' у термінологіі isc bind). Звісно, як тимчасове рішення.

[--- cut ---]

...
dig ns ukr.net @212.42.64.9 +short dns1.fwdcdn.net. dns4.fwdcdn.net. dns3.fwdcdn.net. dns2.fwdcdn.net. [--- cut ---]

Аби ж цей fwdcdn.net не змінював IP динамічно...

Я так розумію, що це сервери Network Solutions і вони відповідають про urk.net

tasic@panda:~> dig ukr.net @dns1.fwdcdn.net.

; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> ukr.net @dns1.fwdcdn.net. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54860 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 ;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ukr.net.                       IN      A

;; ANSWER SECTION: ukr.net.                60      IN      A       35.186.218.67

;; AUTHORITY SECTION: ukr.net.                86400   IN      NS      dns3.fwdcdn.net. ukr.net.                86400   IN      NS      dns1.fwdcdn.net. ukr.net.                86400   IN      NS      dns4.fwdcdn.net. ukr.net.                86400   IN      NS      dns2.fwdcdn.net.

;; Query time: 109 msec ;; SERVER: 185.136.96.77#53(dns1.fwdcdn.net.) (UDP) ;; WHEN: Thu Mar 07 15:30:37 EET 2024 ;; MSG SIZE rcvd: 135

tasic@panda:~> dig ukr.net @dns1.fwdcdn.net. mx

; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> ukr.net @dns1.fwdcdn.net. mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33319 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 2 ;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ukr.net.                       IN      MX

;; ANSWER SECTION: ukr.net.                3600    IN      MX      10 mxs.ukr.net.

;; AUTHORITY SECTION: ukr.net.                86400   IN      NS      dns2.fwdcdn.net. ukr.net.                86400   IN      NS      dns1.fwdcdn.net. ukr.net.                86400   IN      NS      dns4.fwdcdn.net. ukr.net.                86400   IN      NS      dns3.fwdcdn.net.

;; ADDITIONAL SECTION: mxs.ukr.net.            600     IN      A       212.42.75.251

;; Query time: 150 msec ;; SERVER: 185.136.96.77#53(dns1.fwdcdn.net.) (UDP) ;; WHEN: Thu Mar 07 15:32:09 EET 2024 ;; MSG SIZE rcvd: 155

...
_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- tasic@ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Taras Heichenko

3:10 p.m.

07.03.2024 16:59, Volodymyr O. Pidgornyi:

...

Копни ще на 2 рівні нижче, там цікаво... Шикарно. Але хворого вже повернули з реанімації. Цікаво, постмортем буде?

$ dig mxs.ukr.net @dns1.fwdcdn.net. MX | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: mxs.ukr.net.        86400    IN    MX    10 blackhole.ukr.net.

$ dig blackhole.ukr.net @dns1.fwdcdn.net. | grep -A2 "ANSWER SECTION" ;; ANSWER SECTION: blackhole.ukr.net.    86400    IN    A    127.0.0.1

07.03.24 15:32, Taras Heichenko:

...
07.03.2024 15:25, George L. Yermulnik:

...
Hello!

On Thu, 07 Mar 2024 at 15:10:43 (+0200), Taras Heichenko wrote:

...
...
     У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network      Solutions, додати у себе локально резолвінг домену, щоб він хоча б в      Україні більш-менш доступний був. По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого Гірше не буде, якщо про це не забути і потім вчасно прибрати. А так інформація по кешах ще є, можна знайти (нс-и) Таки якщо знати NS'и (їх IP-адреси), то можна просто форвардити запити до цієї зони на них (`forwarders' у термінологіі isc bind). Звісно, як тимчасове рішення.

[--- cut ---]

...
dig ns ukr.net @212.42.64.9 +short dns1.fwdcdn.net. dns4.fwdcdn.net. dns3.fwdcdn.net. dns2.fwdcdn.net. [--- cut ---]

Аби ж цей fwdcdn.net не змінював IP динамічно...

Я так розумію, що це сервери Network Solutions і вони відповідають про urk.net

tasic@panda:~> dig ukr.net @dns1.fwdcdn.net.

; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> ukr.net @dns1.fwdcdn.net. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54860 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 ;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ukr.net.                       IN      A

;; ANSWER SECTION: ukr.net.                60      IN      A       35.186.218.67

;; AUTHORITY SECTION: ukr.net.                86400   IN      NS      dns3.fwdcdn.net. ukr.net.                86400   IN      NS      dns1.fwdcdn.net. ukr.net.                86400   IN      NS      dns4.fwdcdn.net. ukr.net.                86400   IN      NS      dns2.fwdcdn.net.

;; Query time: 109 msec ;; SERVER: 185.136.96.77#53(dns1.fwdcdn.net.) (UDP) ;; WHEN: Thu Mar 07 15:30:37 EET 2024 ;; MSG SIZE rcvd: 135

tasic@panda:~> dig ukr.net @dns1.fwdcdn.net. mx

; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> ukr.net @dns1.fwdcdn.net. mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33319 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 2 ;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ukr.net.                       IN      MX

;; ANSWER SECTION: ukr.net.                3600    IN      MX      10 mxs.ukr.net.

;; AUTHORITY SECTION: ukr.net.                86400   IN      NS      dns2.fwdcdn.net. ukr.net.                86400   IN      NS      dns1.fwdcdn.net. ukr.net.                86400   IN      NS      dns4.fwdcdn.net. ukr.net.                86400   IN      NS      dns3.fwdcdn.net.

;; ADDITIONAL SECTION: mxs.ukr.net.            600     IN      A       212.42.75.251

;; Query time: 150 msec ;; SERVER: 185.136.96.77#53(dns1.fwdcdn.net.) (UDP) ;; WHEN: Thu Mar 07 15:32:09 EET 2024 ;; MSG SIZE rcvd: 155

...
_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- tasic@ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

George L. Yermulnik

2:15 p.m.

Hello! On Thu, 07 Mar 2024 at 15:32:28 (+0200), Taras Heichenko wrote:

...

...
[--- cut ---]

...
dig ns ukr.net @212.42.64.9 +short dns1.fwdcdn.net. dns4.fwdcdn.net. dns3.fwdcdn.net. dns2.fwdcdn.net. [--- cut ---]

...

Я так розумію, що це сервери Network Solutions і вони відповідають про urk.net

Ні, це не сервери NetSol. https://who.is/nameserver/NS2.FWDCDN.NET https://myip.ms/view/hosts/246965/fwdcdn_com.html -- George L. Yermulnik [YZ-RIPE] _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Taras Heichenko

3 p.m.

Anyway домен ukr.net вернули до життя (поклали на місце звучить мабуть дещо неправильно), тому якщо хто ставив милиці, то можна прибирати. 07.03.2024 16:15, George L. Yermulnik:

...

Hello!

On Thu, 07 Mar 2024 at 15:32:28 (+0200), Taras Heichenko wrote:

...
...
[--- cut ---]

...
dig ns ukr.net @212.42.64.9 +short dns1.fwdcdn.net. dns4.fwdcdn.net. dns3.fwdcdn.net. dns2.fwdcdn.net. [--- cut ---] Я так розумію, що це сервери Network Solutions і вони відповідають про urk.net Ні, це не сервери NetSol. https://who.is/nameserver/NS2.FWDCDN.NET https://myip.ms/view/hosts/246965/fwdcdn_com.html

-- tasic@ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Maksym Tulyuk

10 Mar 10 Mar

8:22 p.m.

Здається "хакерська атака” - це хтось виключив переадресацію повідомлень про рішення суду і вважав за це “нічєго не будєт”.

...

On 7 Mar 2024, at 21:05, Volodymyr Sharun wrote:

Привіт,

Виходячи із того, як відбувається інформування (копіпаста в ФБ співробітниками тексту "бєз об'явленія войни, на нас напалі" із перекладом на русскій доречі), дізнаємось, що то "була хакерська атака".

...
...
...
Хветкевич (nic.ua) пише, шо домен саспендед був по рішенню американського суду без деталей.

Та да, якась складна історія. Втім, саме такому повороту сюжета я не надто здивований :) Історія вийшла досить голосна, сподіваюсь ми почуємо продовження.

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Maksym Tulyuk

8:16 p.m.

У випадку трансферу, володар торгової марки “UkrNet” Корж Роман Віталійович чи його представник Дубинський М.І. може відкрити Uniform Domain Name Dispute Resolution і повернути домен.

...

On 7 Mar 2024, at 19:55, Volodymyr Litovka wrote:

Це було б пиздець забавно, якби той домен хтось трансфернув.

On 3/7/24 16:44, Volodymyr Sharun wrote:

...
Привіт,

Реєстрар (Netsol) може видалити із рут серверів домен, не видаляючі whois запису. Що і відбулося.

Я вважаю, знаючі NetSol як одого із найдибільніших реєстрарів, що хтось зміг обійти скрипт техпідтримки через імперсонацію і дойшов до точки блокування домену: Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited

...
...
...
Domain Status: clientHold https://icann.org/epp#clientHold Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

Хоча я б не розслаблявся, блок хоч і знявся, але: Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Інші статуси обнулилися.

.... а знаючи супердибільну адмінку Нетсола, я не не буду здивований, якщо там з'явився якийсь екаунт, який зможе затрансферити домен.

PS: я більше двох років не працюю в укрнеті і не знаю що там відбувається, то мої особисті думки із площини "а що ще можна зробити, щоб із тобою такого не трапилося".

On 07.03.2024 15:01, VASYL MELNYK wrote:

...
...
У кого резолвери для клієнтів, мабуть поки йдуть розборки з Network Solutions, додати у себе локально резолвінг домену, щоб він хоча б в Україні більш-менш доступний був.

По перше треба знати нс-и , по друге - на проектах такого розміру там зазвичай стільки всього завязано на домен, що без нього просто не буде працювати нічого

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

286

Age (days ago)

289

Last active (days ago)

List overview

Download

23 comments

9 participants

participants (9)

George L. Yermulnik
Maksym Tulyuk
Michail Litvak
Mykola Ulianytskyi
Taras Heichenko
VASYL MELNYK
Volodymyr Litovka
Volodymyr O. Pidgornyi
Volodymyr Sharun

ukr.net

tags

participants (9)