Добрый день. Заранее извиняюсь, первый опыт с *nix\bsd системами.
Проблема в следующем, сегодня внезапно куча сайтов перестали открываться (opennet.ru в том числе), с сообщением от Яндекса, что сайт содержит материалы для взрослых.
Шлюз на OpenBSD 5.7. Проверил resolv.conf, там были указаны DNS Яндекса 3-го типа(как раз блокируют материалы для взрослых). Сменил DNS сервера на гугл (8.8.8.8 и .4.4), проверил командой dig - показал dns 8.8.8.8 , но ситуация не изменилась (или я выбрал не ту команду?). Если ставлю вручную на ПК эти DNS - все работает. Соответственно вопрос, как победить Яндекс.DNS, чтоб работало у всех юзверей? Куда смотреть и что пинать ?

resolv.conf:
lookup file bind
nameserver 8.8.8.8
nameserver 8.8.4.4

Может ли быть проблема в прикрученном SQUID?

Заранее спасибо.

• яндекс.dns,1, 18:57 , 31-Май-18
  • яндекс.dns,1, 18:58 , 31-Май-18
  • яндекс.dns,dANCER, 19:08 , 31-Май-18
    • яндекс.dns,Аноним, 19:50 , 31-Май-18
      • яндекс.dns,dANCER, 19:56 , 31-Май-18
        • яндекс.dns,Аноним, 20:41 , 31-Май-18
          • яндекс.dns,dANCER, 20:49 , 31-Май-18
            • яндекс.dns,Аноним, 21:03 , 31-Май-18
              • яндекс.dns,dANCER, 21:03 , 31-Май-18
    • яндекс.dns,Аноним, 20:44 , 31-Май-18
      • яндекс.dns,dANCER, 20:51 , 31-Май-18
        • яндекс.dns,Аноним, 21:04 , 31-Май-18
          • яндекс.dns,dANCER, 21:33 , 31-Май-18
            • яндекс.dns,dANCER, 21:42 , 31-Май-18
• яндекс.dns,aaa, 20:51 , 31-Май-18
  • яндекс.dns,Аноним, 21:03 , 31-Май-18
    • яндекс.dns,dANCER, 21:04 , 31-Май-18

ну раз если ручками ставишь днс и все открываться начинает, то видимо стоит посмотреть какие днс сервера раздает dhpc

dhcp

> ну раз если ручками ставишь днс и все открываться начинает, то видимо
> стоит посмотреть какие днс сервера раздает dhpc

На нем нет службы dhcp

>> ну раз если ручками ставишь днс и все открываться начинает, то видимо
>> стоит посмотреть какие днс сервера раздает dhpc
> На нем нет службы dhcp

Конфиг сквида глянь, там свои ДНС могут быть прописаны...

>>> ну раз если ручками ставишь днс и все открываться начинает, то видимо
>>> стоит посмотреть какие днс сервера раздает dhpc
>> На нем нет службы dhcp
> Конфиг сквида глянь, там свои ДНС могут быть прописаны...

Заглядывал в /etc/squid/squid.conf , ничего интересного о dns не увидел, к сожалению.

>>> На нем нет службы dhcp
>> Конфиг сквида глянь, там свои ДНС могут быть прописаны...
> Заглядывал в /etc/squid/squid.conf , ничего интересного о dns не увидел, к сожалению.

Ну дак ты людям покажи конфиги, можа они чо интересное увидят...
ps -ax покажи - чо там у тебя вообще крутится...

>>>> На нем нет службы dhcp
>>> Конфиг сквида глянь, там свои ДНС могут быть прописаны...
>> Заглядывал в /etc/squid/squid.conf , ничего интересного о dns не увидел, к сожалению.
> Ну дак ты людям покажи конфиги, можа они чо интересное увидят...
> ps -ax покажи - чо там у тебя вообще крутится...

ps -ax:
  PID TT  STAT       TIME COMMAND
    1 ??  Is      0:01.00 /sbin/init
13446 ??  Ss     11:58.67 /usr/local/sbin/openvpn --daemon --config /etc/openvp
13390 ??  Is      0:00.00 syslogd: [priv] (syslogd)
10921 ??  I       0:00.25 /usr/sbin/syslogd
26015 ??  S       0:00.35 pflogd: [running] -s 160 -i pflog0 -f /var/log/pflog
6335 ??  Is      0:00.00 pflogd: [priv] (pflogd)
26576 ??  Ss      0:00.17 npppd: main (npppd)
7085 ??  Is      0:00.02 npppd: [priv] (npppd)
25276 ??  Is      0:00.01 /usr/sbin/sshd
12374 ??  I<s     0:00.00 /usr/bin/sndiod
24393 ??  Ss      0:00.04 /usr/sbin/cron
6036 ??  Is      0:00.20 sshd: root@notty (sshd)
21498 ??  I       0:00.03 /usr/libexec/sftp-server
1201 ??  Is      0:00.44 ksh -c /usr/libexec/sftp-server
25396 ??  Ss      0:00.08 sshd: root@ttyp0 (sshd)
15882 p0  Ss      0:00.01 -ksh (ksh)
25049 p0  R+      0:00.00 ps -ax
27869 C0  Is+     0:00.14 -ksh (ksh)
28949 C1  Is+     0:00.02 /usr/libexec/getty std.9600 ttyC1
29364 C2  Is+     0:00.00 /usr/libexec/getty std.9600 ttyC2
12976 C3  Is+     0:00.00 /usr/libexec/getty std.9600 ttyC3
30356 C5  Is+     0:00.00 /usr/libexec/getty std.9600 ttyC5

squid.conf:
acl rg_dhcp src 10.1.4.0/24
acl rg_user src 10.1.5.0/24
acl rg_stat src 10.1.7.0/24
acl rg_wifi src 10.1.8.0/24

http_access allow rg_dhcp
http_access allow rg_user
http_access allow rg_stat
http_access allow rg_wifi
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 10.1.1.1:3128
http_port 127.0.0.1:3127 intercept

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /cache/dir 41472 32 512

max_filedesc 8192
access_log none
cache_store_log none

# Leave coredumps in the first cache dir
coredump_dir /var/squid/cache

Какие еще конфиги могут понадобиться ?

> ps -ax:

А чо, сквид не работает?

> 13446 ??  Ss     11:58.67 /usr/local/sbin/openvpn --daemon --config

Клиенты наружу через openvpn ходят?
Значит, еще в его настройках копайся...

>> ps -ax:
> А чо, сквид не работает?
>> 13446 ??  Ss     11:58.67 /usr/local/sbin/openvpn --daemon --config
> Клиенты наружу через openvpn ходят?
> Значит, еще в его настройках копайся...

Нет, OpenVPN поднят для 3 филиалов.

>> ну раз если ручками ставишь днс и все открываться начинает, то видимо
>> стоит посмотреть какие днс сервера раздает dhpc
> На нем нет службы dhcp

Значит, посмотри, если ли служба dhcp НЕ НА НЕМ...
Компы у тебя как адреса получают - статикой или автоматически?
Если автоматически - ищи, где у тебя dhcp стоит и смотри, что на нем...

>>> ну раз если ручками ставишь днс и все открываться начинает, то видимо
>>> стоит посмотреть какие днс сервера раздает dhpc
>> На нем нет службы dhcp
> Значит, посмотри, если ли служба dhcp НЕ НА НЕМ...
> Компы у тебя как адреса получают - статикой или автоматически?
> Если автоматически - ищи, где у тебя dhcp стоит и смотри, что
> на нем...

dhcp на win, там внутренние dns.

> dhcp на win, там внутренние dns.

А внутренние днс в качестве форвардеров не выступают?

>> dhcp на win, там внутренние dns.
> А внутренние днс в качестве форвардеров не выступают?

Спасибо, милый человек :) Смотрел и недосмотрел, был уверен, что дело в шлюзе и его настройках DNS.
Да, был форвардинг, поправил, заработало.

Всем спасибо и извиняюсь, впал в ступор, смотрел и не увидел проблемы под носом. Пошел читать про squid ;)

>>> dhcp на win, там внутренние dns.
>> А внутренние днс в качестве форвардеров не выступают?
> Спасибо, милый человек :) Смотрел и недосмотрел, был уверен, что дело в
> шлюзе и его настройках DNS.
> Да, был форвардинг, поправил, заработало.
> Всем спасибо и извиняюсь, впал в ступор, смотрел и не увидел проблемы
> под носом. Пошел читать про squid ;)

Кстати, писал в саппорт яндекса, перечислив им небольшой перечень сайтов, которые по их мнению содержат взрослый контент, в том числе и opennet.ru. Ответили, что увидели проблему, обещают решить в течении суток. Надеюсь, это сгладит мою невнимательность :)

>[оверквотинг удален]
> но ситуация не изменилась (или я выбрал не ту команду?). Если
> ставлю вручную на ПК эти DNS - все работает. Соответственно вопрос,
> как победить Яндекс.DNS, чтоб работало у всех юзверей? Куда смотреть и
> что пинать ?
> resolv.conf:
> lookup file bind
> nameserver 8.8.8.8
> nameserver 8.8.4.4
> Может ли быть проблема в прикрученном SQUID?
> Заранее спасибо.

У Вас видимо dns кэширует записи через 1/2/10 часов пройдет, у клиентов тоже есть ttl, лечится временем или перезагрузкой.

> У Вас видимо dns кэширует записи через 1/2/10 часов пройдет, у клиентов
> тоже есть ttl, лечится временем или перезагрузкой.

ipconfig /flushdns

>> У Вас видимо dns кэширует записи через 1/2/10 часов пройдет, у клиентов
>> тоже есть ttl, лечится временем или перезагрузкой.
> ipconfig /flushdns

Это первое, что делал на своем ПК, после смены DNS на шлюзе, не помогло.