Suricata блокирует TLD сервера, почему?
-
Добрый день. Suricata блокирует TLD сервера, Почему так происходит? Раньше проблем не было. Теперь периодически приходит ответ servfail от dns, пока не очистишь блок лист.Не разрешаются и обычные имена соответственно. Отключать все подобные правила? ET INFO Observed DNS Query to .cloud TLD Пример правила.
-
TLD .cloud 23.2% bad (score 1.85). Если вам нужен доступ к какому либо сайту домена cloud, сделайте исключение по IP.
-
Решил проблему переправив все запросы на сервера провайдера - DNS Query Forwarding.
-
Странная логика suricata - блокировать root dns вместо конкретных IP.