[Berlin-wireless] firmware: IPv6 dns servers

Philipp Borgers borgers
Mo Sep 1 15:15:08 CEST 2014 

On Mon, Sep 01, 2014 at 11:55:03AM +0200, Christian Seitz wrote:
> Hallo Philipp,
> 
> On Mon, 1 Sep 2014, Philipp Borgers wrote:
> 
> >Verfügt in-berlin über einen öffentlichen DNS Server oder habt ihr noch
> >einen Tip?
> 
> oeffentlich heisst: rekursiver Resolver fuer die ganze Welt oder nur fuer
> Freifunk-IPs? Unsere IPv4-Resolver sind aus historischen Gruenden derzeit
> noch fuer die ganze Welt erreichbar. Ja, es sind Ratelimits im Bind
> konfiguriert, aber dadurch handelt man sich wieder andere Probleme ein und
> in Zeiten von DNS- und NTP-Amplification-Attacks muss man sich schon einiges
> einfallen lassen, damit man die Angriffe nicht unterstuetzt. Mittelfristig
> wollen wir unsere Resolver auch schliessen, so dass sie nur noch fuer unsere
> eigenen Netze und ggf. ein paar ausgewaehlte Netze, wie z.B. von den
> Freifunk-IPs, erreichbar sind.

Schade, dass ihr euch nicht in der Lage seht einen solchen Dienst aufrecht zu
erhalten. Gerade im IPv6 Umfeld scheint es nicht so viele "gute" Server zu
geben.

> 
> Mit welchen Source-IPs gehen die Pakete raus die an diese Resolver gehen?
> Sind das die Freifunk-Adressen oder sind das die Adressen der
> DSL-/Kabelanschluesse? Wenn es die Freifunk-Adressen sind, koennen wir da
> sicherlich weiterhelfen, da man das IP-maessig einschraenken kann.

Das haben wir nur teilweise in der Hand. Es gibt und kann immer wieder Uplinks
in unserem Netz geben, die keine "Freifunk-IPs" nutzen, bedingt durch die
Dezentralität des Netzes. Ich glaube wir können nur mit einem Resolver für
die "ganze Welt" arbeiten.

Vielleicht hosten wir am Ende doch einen selber.

Danke für deine Hilfe.

Philipp
> 
> Gruss, Chris
> -- 
> Individual Network Berlin e.V. : support at in-berlin.de : vorstand at in-berlin.de
> Tel +49-30-45494343 ::: Fax +49-30-45494344 :::: Web http://www.in-berlin.de/
> IN-Berlin e.V. : Christian Seitz (1. Vors.) : Lehrter Str. 53 :: 10557 Berlin
> Amtsgericht Charlottenburg 95 - VR 15669 Nz ::::::: USt.Ident-Nr. DE188894648

> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140901/8234d152/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin