Hallo, Konrad Rosenbaum <[email protected]> (So 10 Mai 2009 13:12:42 CEST): > > Ersteres kann genauso aus Versehen passieren, wie die Umgehung von > DNS-Sperren, letzteres ist kein Vergleich, weil es den Willen zum Knacken > voraussetzt. > > Kleine Erklärung für nicht-DNS-Admins: > > Es gibt zwei Typen von DNS-Server - caching Server und die normalen > DNS-Server.
Ich glaube, uns ging es um die Resolver, nicht um die Server.
Und ein Resolver kann entweder Forwarder benutzen oder eben keine.
Wenn sie Forwarder nutzen, dann sind sie abhängig von der Antwort, die
diese liefern. Und wenn es die des Providers sind - na ja.
ABER - bevor jetzt ganz schnell die Antwort kommt, ich muß gar keine
Forwarder nehmen ... nein, muß man prinzipiell nicht, es funktioniert
auch, wenn man einen unabhängigen Resolver betreibt (in Form des Bind
z.B.). Aber - für den Provider ist es leicht, DNS-Traffic rauszufiltern
und eventuell sogar transparente DNS-Proxies einzurichten.
Beispielsweise gelingt es mir nicht, von einem Arcor-DSL-Anschluß
SOA-Queries erfolgreich zu den betreffenden Servern zu senden, also
irgendwer oder irgendwas filtert da schon.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann HS12-RIPE -----------------------------------------
gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
