Onko tämä Elisa/Saunalahden DNS palvelin?

  • 16 toukokuu 2016
  • 9 kommenttia
  • 8679 katselukerrat

Käyttäjätaso 3
Kunniamerkki
https://www.grc.com/dns/dns.htm tämä DNS Nameserver Spoofability Test antaa osoitteeksi
62.142.228.249 Server Name: espsti-res13.saunalahti.fi

Myös http://ipleak.net/

Yritin etsiä DNS palvelimia, eivätkä hakukoneet tuollaista osoitetta antaneet.

9 kommenttia

Mainitsemasi IP-osoite 62.142.228.249 ei ole nimipalvelin.

Saunalahden nimipalvelimien osoitteet ovat 195.74.0.47 ja 195.197.54.100

Elisan nimipalvelimien osoitteet ovat 193.229.0.40 ja 193.229.0.42
Käyttäjätaso 3
Kunniamerkki
Kiitos paljon vastauksesta.

Olen epäillyt/tiennyt, että minua joku stalkkaa jo hyvin pitkän aikaa. Nyt kun yhteystyyppi vaihtui mobiiliin on aika tarkistaa tämä ja varmaan viimeinkin ottaa viranomaisiin yhteyttä.

Minulla on aina ollut verkkosovittimen asetuksissa valittuna vain 'Internet Protocol Version 4 (TCP/IPv4)' mikä lienee ok? Kiinteässä yhteydessä laitoin sen verkkosovittimeen tuon ominaisuuksiin OpenDNS palvelimet.
Nyt menin siis sovittimeen Langaton verkkoyhteys (verkon SSID toisella rivillä) ja muutin oletuksen 'Hae DNS-palvelimen osoite automaattisesti' valintaan 'Käytä seuraavaa DNS-palvelimen osoitetta:' ja näppäilin sinne nuo antamasi Saunalahden osoitteet. Lisäasetuksista valitsin vielä kuten aina olen tehnyt: WINS-tabbi, 'Poista käytöstä NetBIOS TCP/IP:n päältä'.


Nyt GRC-testi antoi seuraavat DNS palvelimet:

46 queries from nameserver opens in separate window at [ 195.197.193.120 ]
Anti-Spoofing Safety: Good

107 queries from nameserver opens in separate window at [ 195.197.193.121 ]
Anti-Spoofing Safety: Excellent

Analysis of 120 queries from nameserver opens in separate window at [ 195.197.193.122 ]
Anti-Spoofing Safety: Excellent

Analysis of 292 queries from nameserver opens in separate window at [ 62.142.228.249 ]
Anti-Spoofing Safety: Excellent

Analysis of 104 queries from nameserver opens in separate window at [ 195.197.193.123 ]
Anti-Spoofing Safety: Good

IPLeak-testi antaa DNS palvelimiksi samat, mutta ei nyt tuota lihavoitettua palvelinta.

Minkälaisia tuloksia sinä Sakari saat? Entä te muut lukijat?
Käyttäjätaso 7
Minulla on 4G-reitittimessä DNS-palvelimina nuo Sakarin mainitsemat Saunalahden nimipalvelimet (195.74.0.47 ja 195.197.54.100) ja tuo GRC:n DNS-testi antaa tällaisen tuloksen.

Analysis of 164 queries from nameserver opens in separate window at [ 195.197.193.121 ]
Anti-Spoofing Safety: Excellent

Siis testi ei anna muita servereitä. Johtuisiko siitä , että nuo DNS-asetukset eivät ole sisäverkon laitteissa , vaan modeemissa.
Käyttäjätaso 3
Kunniamerkki
Laitoin nyt sitten Huawei 315 mobilireitittimen Ethernet asetuksiin ruksin kohtaan 'Aseta DNS-palvelin manuaalisesti' ja syötin Saunalahden DNS-palvelimet sinne.

Tällä ei ollut kuitenkaan mitään vaikutusta, vaan samanlaiset tulokset kuin yllä. Nytkin palvelimelta 62.142.228.246 suoritettiin eniten kyselyitä. (Viimeinen numero muuttui 9 -> 6.)

Kun käytin Avastin Secureline saksan VPN palvelinta, niin testi antoi vain yhden Avastin palvelimen jolta kyselyitä suoritettiin. Se voipi olla siis kunnossa.
Mutta keskitytään tässä nyt vaan ihmettelemään sitä, mikä tuo 62 alkuinen palvelin on? Joku man-in-the-middle (MITM) kyyläyssysteemi?
Käyttäjätaso 7
Laitoin nyt sitten Huawei 315 mobilireitittimen Ethernet asetuksiin ruksin kohtaan 'Aseta DNS-palvelin manuaalisesti' ja syötin Saunalahden DNS-palvelimet sinne.

Tällä ei ollut kuitenkaan mitään vaikutusta, vaan samanlaiset tulokset kuin yllä. Nytkin palvelimelta 62.142.228.246 suoritettiin eniten kyselyitä. (Viimeinen numero muuttui 9 -> 6.)

Kun käytin Avastin Secureline saksan VPN palvelinta, niin testi antoi vain yhden Avastin palvelimen jolta kyselyitä suoritettiin. Se voipi olla siis kunnossa.
Mutta keskitytään tässä nyt vaan ihmettelemään sitä, mikä tuo 62 alkuinen palvelin on? Joku man-in-the-middle (MITM) kyyläyssysteemi?


Whois antaa tuosta ip-osoitteesta 62.142.228.249 tällaista tietoa eli Saunalahden osoitteesta on kyse , mutta kuten Sakari edellä kertoi , niin ei ole nimipalvelin.


[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '62.142.228.240 - 62.142.228.255'

% Abuse contact for '62.142.228.240 - 62.142.228.255' is 'abuse@elisa.fi'

inetnum: 62.142.228.240 - 62.142.228.255
netname: SCIFI-NET
descr: Saunalahti
country: FI
admin-c: KH-RIPE
tech-c: KH-RIPE
status: ASSIGNED PA
mnt-by: ELISA-MNT
created: 2011-01-03T07:29:44Z
last-modified: 2011-01-03T07:29:44Z
source: RIPE

role: Elisa Hostmaster
address: Elisa Oyj
admin-c: KH-RIPE
tech-c: KH-RIPE
nic-hdl: KH-RIPE
abuse-mailbox: abuse@elisa.fi
mnt-by: ELISA-MNT
created: 2002-05-24T07:04:09Z
last-modified: 2005-05-30T11:35:00Z
source: RIPE # Filtered

% Information related to '62.142.0.0/16AS790'

route: 62.142.0.0/16
descr: EUnet Finland
origin: AS790
mnt-by: AS6667-MNT
created: 2002-09-26T19:40:46Z
last-modified: 2002-09-26T19:40:46Z
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.86 (ANGUS)


PS. Kai laitoit sisäverkkosi laitteet hakemaan automattisesti verkkoasetukset , kun muutit modeemin DNS-asetuksia?
Käyttäjätaso 3
Kunniamerkki
Se on selvä, että pitää Elisan tuen pitää selvittää mitä nuo IP:t / palvelimet ovat ja kuka on niiden takana.

Vastauksena viimeiseen kysymykseesi:
Kun laitan PC:n langattomaan verkkosovitinasetukseen IPv4:n kohdalle hakemaan DNS asetukset automaattisesti, niin 62.142.228.24x esiintyy selvemmin testissä.

GRC: serverit 62.142.228.248 (247), 195.197.193.122 (94), 195.197.193.120 (91), 62.142.228.246 (92). Suluissa on testissä löydetty DNS kyselyjen määrä.

IPLeak löytää vain palvelimen 62.142.228.248. Mikä vastaa alkutilannetta, kun molemmissa laitteissa oli automaattinen DNS.

Joten takaisin vaan ne saunalahden DNS palvelimet sinne,

EDIT:
Testasin nyt myös kännykkäni. Ensin sen omalla 3G yhteydellä. ipleak testi antoi sellaisen 62 alkuisen palvelimen. Ja sitten ilman omaa ja laittaen Wifillä kytkeytymään mobiilireitittimeen. Muistaakseni se oli 62.142.228.248.

Eli siis minulla molemmat internetyhteydet käyttävät noita 62 alkuisia osoitteita DNS palveliminaan.

Lisäksi tosiaan se ero, että sinulla ei laitteesi antanut kuin tuon yhden palvelimen GRC-testissä.
Käyttäjätaso 7


EDIT:
Testasin nyt myös kännykkäni. Ensin sen omalla 3G yhteydellä. ipleak testi antoi sellaisen 62 alkuisen palvelimen. Ja sitten ilman omaa ja laittaen Wifillä kytkeytymään mobiilireitittimeen. Muistaakseni se oli 62.142.228.248.

Eli siis minulla molemmat internetyhteydet käyttävät noita 62 alkuisia osoitteita DNS palveliminaan.

Lisäksi tosiaan se ero, että sinulla ei laitteesi antanut kuin tuon yhden palvelimen GRC-testissä.


Hmmmm...

Jotenkin outoa tuo on , mutta mistä se johtuu , niin en suoralta kädeltä osaa sanoa. Tuo osoite-alue 62.142.228.240 - 62.142.228.255 näyttäisi olevan rekisteröity Elisalle ja palvelimen rooli on host master. En ole asiantuntija , mutta joltain edustapalvelimelta se pikemminkin kuin joltain kaapatulta vaikuttaa.

No jospa elisalaiset suostuisivat asiaa kommentoimaan. Itse en olisi kovin huolestunut minkään "man in the middle" huijauksen vuoksi tässä tapauksessa.

PS: Ei noihin GRC:n tapaisiin palveluihinkaan voi luottaa kuin jumalan sanaan.
Se on selvä, että pitää Elisan tuen pitää selvittää mitä nuo IP:t / palvelimet ovat ja kuka on niiden takana.

Kyllähän tuolla runkoverkossa on kaikennäköisiä isompia ja pienempiä reitittimiä, solmuja ja tukiasemia, joilla on IP-osoite.

Jos edelleen epäilyttää, laita viestiä abuse@elisa.fi osoitteeseen niin saanet jonkun selvityksen, jonka jälkeen ei enää tarvitse olla huolissaan.

"Kuka on niiden takana?", tähän kysymykseen vastaus on Elisa.
Tarkennetaan vielä vähän tätä asiaa.

Kyseiset 62.142 -alkuiset osoitteet ovat Elisan Resolver DNSien ns. query-osoitteet joilla ne näkyvät ulospäin lähtevissä kyselyissä, joten ne ovat ihan valideja ja Elisan hallinnassa olevia laitteita.

Osallistu keskusteluun