Svenska ISP:er stänger port 53 [/mod]

Telia/Comhem har stängt port 53 för inkommande trafik till alla sina kunder.
Det drabbar de som har egna DNS-servrar, inte de som använder alternativa DNS-leverantörer för vanliga uppslag.

Mer om detta:

https://www.iis.se/blogg/telias-bredband-begransar-dns/
http://www.telia.se/privat/support/b...naportarismart (längst ner på sidan)

Vad jag ser gäller det Telia, skummade lite men såg inte att Com Hem näms

Fick besked från deras kundtjänst. De hävdar där att även andra större ISP:er spärrade port 53.

Jag såg det där på fejjan för några veckor sen, men kan för mitt liv inte förstå varför det skulle vara en "dålig sak". De flesta TLD kräver ju att den som vill delegera en domän skall göra det från två olika maskiner, som skall vara registrerade på statiska adresser.

Så, jag ser mest på det som ett bra sätt att få bukt med alla trojaniserade ful-DNS'er.

Finns många goda skäl till detta helt klart.

Hur påverkar det här mig som bara laddar ner typ tre filmer om dagen och spelar två - tre timmar om dagen? Online alltså. Har 100/100 fiber om det spelar någon roll.

Kan inte sånt här så idiotförklara mig inte nu

Då behöver du inte bry dig alls. Detta tillhör saker långt över din horisont :=)

Underbart

Siegfrid, det finns tjänster man kan betala för så man kommer runt problemet. Började när man plockade bort någon port för att kunna köra egen mailserver. Var iofs länge sedan men efter det så har fler och fler olika tjänster på nätet blivit tillgängliga som gör att man kan komma runt en massa problem eller hinder som IPSn sätter upp. Dom gör det oftast för att skydda sina kunder plus dom vill slippa en massa problem.

http://www.noip.com/

Eller är det så att jag är helt ute och cyklar, dvs inte begriper vad TS pratar om ?

Till exempel som vad?

Det ENDA man behöver en dns till är om man har egna domäner och av nån anledningar så jävla dum att man prompt vill köra en egen dns-server istället för att lägga den externt.

Men, jag skriver "jävla dum" eftersom man inte får göra på det viset eftersom registrera kräver att man skall ha minst två dns servrar på olika (och statiska) adresser. Dessutom blir det ett litet h-vete varje gång man får ny IP-adress om man gör på det viset.

Så, det finns ABSOLUT ingen anledning att ha en DNS-server på en "Hemmaanslutning", däremot är det högintressant för bot-net och liknande att kunna sätta upp rouge servrar.

Vad jiddrar du om?

Slå dig ihop med ett par kompisar och låt var och en vara master för sin egen domän och slav för de andras. Och du behöver inte ange en statisk ip-adress hos registratorn om namnservern också har ett namn som ligger i en annan domän. Fungerade hur bra som helst och passerade alla dns-tester fram tills telia stängde port 53 för oss. Ny ip-adress får man i regel efter någon form av avbrott, men det drabbar sannolikt inte flera servrar samtidigt.

Finns inget som är tekniskt "fult" i att köra dns själv som motiverar att det skall förbjudas.

Om Telia vill komma åt det egentliga problemet med bus så borde de uppmuntra att man använder dnssec, men då måste man kunna signera sin zon själv och överföra den på port 53 även om man använder externa kommersiella namnservrar. Så den säkra lösningen är också stoppad.

De öppna resolvrarna hade man selektivt kunnat blockera. Det finns ju redar robotar som letar upp sådana i preventivt syfte.