[Berlin-wireless] Default DNS-Server in Freifunk-Firmware

[Bastian]

Hallo,

unser AS44194 hat einen Peering-Request von OpenDNS erhalten!

Das hat mich dazu gebracht, mal die Liste unserer Default DNS-Resolver
in der Firmware genauer zu analysieren. In /etc/config/network finden wir:

*) 2002:d596:2a92:1:71:53:: nicht erreichbar, 6to4
*) 2002:5968:c28e::53 erreichbar, 6to4 und scheinbar Anycast (oO),
jedenfalls von unseren BGP-Servern aus mit fast 30-50ms ziemlich weit
entfernt.
*) 88.198.178.18 ist bei Hetzner registriert und nicht erreichbar
*) 141.54.1.1 Uni-Weimar, nicht erreichbar (auch nicht aus dem DFN)
*) 212.204.49.83 (ns2.bytecamp.net), über BCIX schnell erreichbar
*) 8.8.8.8 und 8.8.4.4 sind die allseits bekannten und flinken Resolver
von Google (inkl. DNSSEC-Validation)

Was sollten wir eigentlich von einem DNS-Resolver erwarten?
Na zumindest zensurfrei sollte er schon sein, wie ich finde!
Der CCC stellt unter [1] eine schöne Liste zusammen. Darunter ist z.B.
die 85.214.20.141 vom FoeBud via Strato (ziemlich fix) dabei.
213.73.91.35 (dnscache.berlin.ccc.de) und 194.150.168.168
(dns.as250.net) sind auch via BCIX direkt angebunden.

Alternativ könnten wir auch den ganzen DNS-Weg auf unseren Routern
selbst erledigen oder auf den Kisten in den RZs eigene Resolver
betreiben. Dann aber bitte mit DNSSEC-Validation!

Der derzeitige Hackathon ist doch die ideale Gelegenheit auch an dieser
Stelle in der Firmware mal ein wenig aufzuräumen :)

[1]: http://www.ccc.de/de/censorship/dns-howto

Gruß
Bastian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 538 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140803/0d91777d/attachment.pgp>