Re: Shirts "Eigener Nameserver unter Linux"

Forside
Vedhæftede filer:
Indlæg som e-mail
+ (text/plain)
+ signature.asc (application/pgp-signature)
Slet denne besked
Besvar denne besked
Skribent: Sebastian Harl
Dato:  
Til: list
Emne: Re: Shirts "Eigener Nameserver unter Linux"
Hi Martin,

On Sun, Jul 05, 2009 at 07:13:37PM +0200, Martin Steigerwald wrote:
> Am Sonntag 05 Juli 2009 schrieb Sven Velt:
> > Sv'DNS-Sperren umgehen kann soo einfach sein'en
>
> Gibts dafür - abgesehen vom übertriebenen Eifer einiger PolitikerInnen -
> einen konkreten Anlaß? Sprich ein Provider der fleißig sperrt?


Von fleissig sperrenden Providern ist mir nix bekannt (ausser: siehe
Reinhard). Der Hauptanlass, warum ich mir ein solches T-shirt bestellt
habe, ist schlicht Protest.

> Abgesehen davon würd ich mich glaub nach einer Alternative zu bind
> umsehen, bevor ich mir einen DNS-Server installiere.


Kannst du bitte ein bischen ausfuehrlicher beschreiben, warum? Imho ist
bind stabil, leicht zu konfigurieren und unterstuetzt alles, was
zumindest in diesem Anwendungsfall noetig ist. Bei grossen Setups mag es
einige Gruende gegen bind geben, aber darum geht's hier ja nicht ;-)

> Und inwiefern hilft die Installation eines eigenes DNS-Servers laut
> T-Shirt mit dem Problem der DNS-Sperre? Holt sich bind direkt nach der
> Standard-Installation automagisch die Zonen-Informationen von einem
> DNS-Server ohne Sperren oder leitet er alle Anfragen an einen solchen
> DNS-Server weiter?


Ja. Die "Automagie" nennt sich DNS ;-) Im Ernst: Fuer unbekannte Domains
wird erst ein Root-Nameserver (NS) gefragt und dann rekursiv der spezi-
fischere NS (das ist dir sicherlich bekannt, aber der Vollstaendigkeit
halber sei es nochmal erwaehnt ;-)). Die DNS-Sperren muessen (afaick)
jedoch nur auf den NS eingesetzt werden, die Endkunden (DSL, etc.) zur
Verfuegung gestellt werden. Und diese fungieren i.d.R. ja nur als
Resolver und verwalten selbst keine Zonen. Die autoritativen NS muessen
(wieder afaik) keine Sperr-Techniken einsetzen. Falls sie das trotzdem
tun, dann hilft natuerlich der eigene NS nix, aber dann hilft dir auch
ein anderer, nicht-sperrender NS nix.

HTH,
Sebastian

-- 
Sebastian "tokkee" Harl +++ GnuPG-ID: 0x8501C7FC +++ http://tokkee.org/


Those who would give up Essential Liberty to purchase a little Temporary
Safety, deserve neither Liberty nor Safety. -- Benjamin Franklin