Citat:
Ursprungligen postat av
EckiEcki
Det ENDA man behöver en dns till är om man har egna domäner och av nån anledningar så jävla dum att man prompt vill köra en egen dns-server istället för att lägga den externt.
Men, jag skriver "jävla dum" eftersom man inte får göra på det viset eftersom registrera kräver att man skall ha minst två dns servrar på olika (och statiska) adresser. Dessutom blir det ett litet h-vete varje gång man får ny IP-adress om man gör på det viset.
Så, det finns ABSOLUT ingen anledning att ha en DNS-server på en "Hemmaanslutning", däremot är det högintressant för bot-net och liknande att kunna sätta upp rouge servrar.
Vad jiddrar du om?
Slå dig ihop med ett par kompisar och låt var och en vara master för sin egen domän och slav för de andras. Och du behöver inte ange en statisk ip-adress hos registratorn om namnservern också har ett namn som ligger i en annan domän. Fungerade hur bra som helst och passerade alla dns-tester fram tills telia stängde port 53 för oss. Ny ip-adress får man i regel efter någon form av avbrott, men det drabbar sannolikt inte flera servrar samtidigt.
Finns inget som är tekniskt "fult" i att köra dns själv som motiverar att det skall förbjudas.
Om Telia vill komma åt det egentliga problemet med bus så borde de uppmuntra att man använder dnssec, men då måste man kunna signera sin zon själv och överföra den på port 53 även om man använder externa kommersiella namnservrar. Så den säkra lösningen är också stoppad.
De öppna resolvrarna hade man selektivt kunnat blockera. Det finns ju redar robotar som letar upp sådana i preventivt syfte.