hallo christoph, > Mal ne ganz doofe Gegenfrage: Man kann den IPFire selbst als DNS-Server > eintragen?!? Woher weiß der denn die ganzen IP-Adressen von allen > möglichen Servern auf der Welt?! der ipfire hat einen caching nameserver laufen. das ist quasi sowas wie ein squid für dns anfragen. er selbst benutzt dann den ihm zugewiesenen ns im netz. ihn als rekursiven ns einzurichten wäre in fast allen fällen unklug.
> Wir sind bei der "normalen" Telekom (T@school), deshalb fände ich es > schon sehr komisch, wenn die da zu wenig Zugriffe zuließe... > Aber es wäre ja auch nich das erste Mal, dass im Zusammenhang mit > Computern 'was Komisches passiert... :) der tcom traue ich alles zu. das verquere verhalten gerade der tcom nameserver war vor etwa 15-20 jahren sogar der hauptgrund, weshalb ich eigene rekursive namserver betrieb (da wurden zum großteil ttl nicht beachtet und nameserveränderungen wurden zum teil noch nach wochen nicht übernommen, obwohl sie nach 3 stunden abgelaufen waren, es wurden den tcom kunden plötzlich nach nem jahr mal wieder ips gemeldet, die es seit nem jahr nicht mehr gab (vermutlich hatten die im backup auch die ns caches drin), oder die ips der nameserver wechselten zum teil 3 mal am tag... ). fast 10 jahre lang auch als offene und von jedem benutzbare. das erzeugte zwar viel traffic, aber die nutzungsstatistiken zeigten, daß gerade die user aus zensierten teilen der welt darüber froh waren. es kamen jede menge abfragen aus china und den restlichen erdteilen, die damals noch per dns zensur versuchten, webseiten zu sperren. als dann das dns spoofing aufkam, musste ich die offene rekursion leider sperren. seit nem jahr ist es nun sogar so, daß auch die (nach außen hin) rein authorativen nameserver starken angriffen ausgesetzt sind und weitere schutzmaßnahmen erfordern. da kann es leicht passieren, daß die benutzung eines großen nat netzes als angriff gewertet wird. jonny _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
