Страница 2 из 2
Добавлено: 18 май 2013, 11:21
almakano
Вот смотрю я EffeTech HTTP Sniffer - ом на процессы, а он пишет то же, что и лог Apache:
Время, Клиент: IP-port (192.168.0.7:58108), Сервер: wpad.moidomen.ua,
Url: /wpad.dat, Длина, Статус: 404, FIN, Информация: htm chunked
Еще есть окна: HTTP Request Header и HTTP Response Header:
там все то же, что и в Apache: Get /wpad.dat HTTP/1.1, Connection: Keep-Alive, Accept: */*, User-Agent: Windows-Update-Agent, Host: wpad.moidomen.ua
Поддомена "wpad.moidomen.ua" в директории сайтов нет.
Узнал, что источник вызовов от компа, где установлен сервер.
Где ж искать дальше?
Добавлено: 18 май 2013, 14:23
Asmodey
almakano писал(а):Сервер: wpad.moidomen.ua,
Во! Это уже интересней. Это похоже на dns. Имена кто и как раздаёт? В смысле нс?
Добавлено: 18 май 2013, 17:43
almakano
Имя домена moidomen.ua зарегестрировано регистратором имен с их NS-серверами.
CNAME поддомена mail.moidomen.ua указывает на почтовые серверы yandex (редирект почты).
Имена остальных поддоменов - open-server вносит в hosts файл при запуске, читая из директории, указанной в настройках.
В этом ключ к разгадке?
Добавлено: 18 май 2013, 20:16
Asmodey
WPAD работает через два механизма DHCP и DNS
1. Специальный параметр со значением вида
http://хост/wpad.dat. Причём и имя файла может быть любое.
2. Начинает заменять самый левый кусок имени на wpad и бомбить до
http://wpad/wpad.dat
Так что ваш dhcp не виноват.
На тачке откуда запросы идут какой dns настроен?
Добавлено: 19 май 2013, 15:50
almakano
Возможно, их вызывает Apache?
Или DNS не может понять запись "mail.mydomain.ua. CNAME domain.mail.yandex.net." из-за того, что "domain.mail.yandex.net." у меня не указывает на IP - но, ведь, почта работает и страница авторизации почты яндекса открывается при переходе на mail.mydomain.ua.
Вот
тут wblock пиcал, если убрать DNS запись "*.mydomain.ua. A IP", то источник запросов просто не сможет найти ip по запросу wpad.mydomain.ua и "должен" отключиться. Но тогда и другие поддомены будут отключены из мировой сети. - Нужен способ без "устранения невинных" =)
Еще обнаружил, что браузер выдает пустую страницу вместо сообщения "домен не отвечает", при переходе на anydomain.mydomain.ua. Может, поэтому apache фиксирует вызовы для wpad.mydomain.ua/wpad.dat? Если б apache не реагировал на эти запросы или сообщал, что "таких поддоменов у меня нет" - то и вызов не фиксировался.
Вопрос: как заменить ответ Apache "пустая страница" на отказ в доступе (если не для всех несуществующих доменов, так хотя бы для wpad домена?
Алиасами тут не обойтись.
Добавлено спустя 15 часов 39 минут 22 секунды:
Поменял модуль "Apache 2.4.4" на "2.2.24 + nginx 1.2.8" -
ежеминутные запросы /wpad.dat куда-то исчезли... мистика...
Добавлено спустя 16 часов 00 минут 00 секунд:
Теперь запросы ловит nginx... Мистика ушла =)