[Berlin-wireless] firmware: IPv6 dns servers

[Christian Seitz]

Hallo Philipp,

On Mon, 1 Sep 2014, Philipp Borgers wrote:

> Verfügt in-berlin über einen öffentlichen DNS Server oder habt ihr noch 
> einen Tip?

oeffentlich heisst: rekursiver Resolver fuer die ganze Welt oder nur fuer 
Freifunk-IPs? Unsere IPv4-Resolver sind aus historischen Gruenden derzeit 
noch fuer die ganze Welt erreichbar. Ja, es sind Ratelimits im Bind 
konfiguriert, aber dadurch handelt man sich wieder andere Probleme ein und 
in Zeiten von DNS- und NTP-Amplification-Attacks muss man sich schon 
einiges einfallen lassen, damit man die Angriffe nicht unterstuetzt. 
Mittelfristig wollen wir unsere Resolver auch schliessen, so dass sie nur 
noch fuer unsere eigenen Netze und ggf. ein paar ausgewaehlte Netze, wie 
z.B. von den Freifunk-IPs, erreichbar sind.

Mit welchen Source-IPs gehen die Pakete raus die an diese Resolver gehen? 
Sind das die Freifunk-Adressen oder sind das die Adressen der 
DSL-/Kabelanschluesse? Wenn es die Freifunk-Adressen sind, koennen wir da 
sicherlich weiterhelfen, da man das IP-maessig einschraenken kann.

Gruss, Chris
-- 
Individual Network Berlin e.V. : support at in-berlin.de : vorstand at in-berlin.de
Tel +49-30-45494343 ::: Fax +49-30-45494344 :::: Web http://www.in-berlin.de/
IN-Berlin e.V. : Christian Seitz (1. Vors.) : Lehrter Str. 53 :: 10557 Berlin
Amtsgericht Charlottenburg 95 - VR 15669 Nz ::::::: USt.Ident-Nr. DE188894648