Interessant. Man lernt nie aus.
Gruß
Christpoh
Am 22.10.2015 07:48, schrieb jonny:
hallo christoph,
Mal ne ganz doofe Gegenfrage: Man kann den IPFire selbst als DNS-Server
eintragen?!? Woher weiß der denn die ganzen IP-Adressen von allen
möglichen Servern auf der Welt?!
der ipfire hat einen caching nameserver laufen.
das ist quasi sowas wie ein squid für dns anfragen.
er selbst benutzt dann den ihm zugewiesenen ns im netz.
ihn als rekursiven ns einzurichten wäre in fast allen fällen unklug.
Wir sind bei der "normalen" Telekom (T@school), deshalb fände ich es
schon sehr komisch, wenn die da zu wenig Zugriffe zuließe...
Aber es wäre ja auch nich das erste Mal, dass im Zusammenhang mit
Computern 'was Komisches passiert... :)
der tcom traue ich alles zu.
das verquere verhalten gerade der tcom nameserver war vor etwa 15-20
jahren sogar der hauptgrund, weshalb ich eigene rekursive namserver
betrieb (da wurden zum großteil ttl nicht beachtet und
nameserveränderungen wurden zum teil noch nach wochen nicht übernommen,
obwohl sie nach 3 stunden abgelaufen waren, es wurden den tcom kunden
plötzlich nach nem jahr mal wieder ips gemeldet, die es seit nem jahr
nicht mehr gab (vermutlich hatten die im backup auch die ns caches
drin), oder die ips der nameserver wechselten zum teil 3 mal am tag... ).
fast 10 jahre lang auch als offene und von jedem benutzbare.
das erzeugte zwar viel traffic, aber die nutzungsstatistiken zeigten,
daß gerade die user aus zensierten teilen der welt darüber froh waren.
es kamen jede menge abfragen aus china und den restlichen erdteilen, die
damals noch per dns zensur versuchten, webseiten zu sperren.
als dann das dns spoofing aufkam, musste ich die offene rekursion leider
sperren. seit nem jahr ist es nun sogar so, daß auch die (nach außen
hin) rein authorativen nameserver starken angriffen ausgesetzt sind und
weitere schutzmaßnahmen erfordern.
da kann es leicht passieren, daß die benutzung eines großen nat netzes
als angriff gewertet wird.
jonny
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
