DNS má problémy s doménami České spořitelny

Zdravím, mám dlouhodobý problém s doménami České spořitelny. Často mi nefungují

servis24.cz
george.csas.cz
bezpecnost.csas.cz

image

Prvních třeba 10 sekund vyhazují ERR_NAME_NOT_RESOLVED a pak naskočí a nějakou dobu fungují, ale kolikrát než stihnu zadat platbu je to zpátky v ERR_NAME_NOT_RESOLVED.

Zkoušel jsem změnit DNS server z Cloudflare na Google, reflash na nejnovější TOS 4.0.5, ale pořád stejný problém. Žádné jiné domény tento problém nemají a od jednoho subjektu to dělají všechny.

Nějaké nápady? Díky.


Připojení VDSL2 (365Internet)
image

No, vím(e) o co jde. Oni a řada dalších mají rozbité podpisy. (Ve smyslu že dokazují i neexistenci něčeho co autoři jejich serveru “nezamýšleli”.)

Jde to pro daná jména dočasně obejít konfigurací, ale věřím že dost brzy by se do TOS 4.0.x měl dostat i lepší (a “automatický”) workaround. EDIT: podobně jako 3.11.x už delší dobu má.

2 Likes

Já si všiml toho, že https://blog.avast.com/ přes CZ.NIC servery nefunguje. Jakmile to změním na Cloudfare, tak je to bez problémů.

Nepomohlo by kdyby jim vsichni uživatelé turrisu napsali at si to opravi ? Taky me to stve…

My jsme se snažili s nimi přímo komunikovat když to bylo “aktuální” – i ten první odkaz jsme zveřejnili už před rokem a půl, ale výsledek vidíte. Nakonec jsme to my (a 1.1.1.1) kdo jejich chyby obchází, protože nás prostě je pořád evidentně málo. V tomto případě nám to naštěstí nakonec dalo i méně práce než ten tlak na ně.

Ten Avast mi zní odlišně; hned nevidím žádné problémy, ještě zkusím zkoumat jindy. (Speciálně na ODVR ten workaround už je.)

2 Likes

Kdyby to bylo na mě tak už tu banku dávno nepoužíváme, bohužel jsem na to taky moc malý pán. Nemáte nějaký seznam postižených domén, které je třeba přidat do NTA seznamu?

Zatím jsem přidal ty 3 zmiňované a uvidíme:

trust_anchors.set_insecure({ 'servis24.cz', 'george.csas.cz', 'bezpecnost.csas.cz' })

Celá csas.cz vypadá postiženě, takže bych ji tam dal rovnou tak. Domény ČEZu si ještě pamatuji (cez.cz a cezdistribuce.cz). Rozhodně je výskytů více, ale z hlavy nevím.

1 Like

No, neznal jsem dobře situaci. Z komunikace s Turris týmem vyplynulo, že v TOS 4 ten workaround nebude. TOS 3 a TOS 5 už ho mají.

1 Like