Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Suricata блокирует TLD сервера, почему?

    Scheduled Pinned Locked Moved Russian
    4 Posts 2 Posters 341 Views 2 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      Amigorus
      last edited by

      Добрый день. Suricata блокирует TLD сервера, Почему так происходит? Раньше проблем не было. Теперь периодически приходит ответ servfail от dns, пока не очистишь блок лист.Не разрешаются и обычные имена соответственно. Отключать все подобные правила? ET INFO Observed DNS Query to .cloud TLD Пример правила.

      1 Reply Last reply Reply Quote 0
      • S Offline
        smils
        last edited by

        TLD .cloud 23.2% bad (score 1.85). Если вам нужен доступ к какому либо сайту домена cloud, сделайте исключение по IP.

        1 Reply Last reply Reply Quote 1
        • A Offline
          Amigorus
          last edited by

          Решил проблему переправив все запросы на сервера провайдера - DNS Query Forwarding.

          1 Reply Last reply Reply Quote 0
          • A Offline
            Amigorus
            last edited by

            Странная логика suricata - блокировать root dns вместо конкретных IP.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.