[WLANnews] Top-Level-Domain .ff im IC-VPN
Frank Rühlemann
ruehlema at informatik.uni-luebeck.de
Di Jul 2 13:06:00 CEST 2013
Das geht aber kaputt, wenn der eigene Rechner die Einträge im Cache hält
und man von einem internen in ein externes Netz wechselt.
Lieber sollte man sich bewusst für die interne oder externe Adresse
entscheiden können.
Dass die meisten Dienste auch von extern erreichbar sein sollen, würde
ich so nicht unterschreiben. Wir haben in unserem Netz einige Dinge, die
bewusst nicht von extern erreichbar sein sollen. Teils sind dies auch
einfach nur Rechner oder VMs, die eine internen Namen bekommen sollen
und die nur das interne Netz kennen. Für diese externe DNS-Einträge zu
haben, wäre sinnfrei. Wir fahren daher sehr gut mit unserer internen TLD.
Auch ist eine interne TLD nicht von dem Bestehen von Firmen wie dem
Registrar etc. abhängig und die Vergabekriterien können weniger streng
gehandhabt werden, wenn man sich mal diesen Link anschaut:
http://www.heise.de/newsticker/meldung/ICANN-macht-Registries-und-Registrare-zur-Domainpolizei-1908814.html
Gruß
Frank
Am 02.07.2013 04:58, schrieb Alexander List:
> On 07/02/2013 07:53 AM, Ruben Kelevra wrote:
>> Wie Frank schon sagt ist es für den Gedanken das wir eine Alternative
>> schaffen wollen zum Internet natürlich förderlich wenn wir Dienste
>> anbieten die direkt im Freifunk stehen und dort auch einen DNS haben.
> Ich wuerde dazu tendieren, hier DNS mit "split horizon" zu verwenden. [1]
>
> Dh. je nachdem, von welcher IP ein Benutzer gerade kommt, loest zb
> www.freifunk.net auf eine RFC1918 interne IP, oder eben auf eine
> externe IP auf.
>
> Die meisten Services wollt Ihr vermutlich nicht nur vom Freifunk-Netz,
> sondern auch vom Internet erreichbar haben. Ich wuerde eine parallele
> DNS-Infrastruktur mit privaten Toplevel-Domains vermeiden. Das stiftet
> nur Verwirrung fuer die technisch weniger versierten Benutzer.
>
> Was Zugang zu Websites ohne Passwort betrifft, wuerde ich alternativ
> OpenID vorschlagen. Das ist bewaehrt und laueft auch ohne
> Internet-Zugang, solange man den OpenID-Server uebers interne Netz
> erreicht, was sich mit split horizon bewerkstelligen laesst. Eventuell
> kann man die Authentifizierung ja nur fuer offizielle IPs erzwingen ...
>
> Das warn meine 5 Eurocent zum Thema.
>
> Alex
>
> [1] https://en.wikipedia.org/wiki/Split-horizon_DNS
> --
> "Those who surrender freedom for security will not have, nor do they deserve, either one."
> -- Benjamin Franklin
>
>
> _______________________________________________
> WLANnews mailing list
> WLANnews at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20130702/139d03ee/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : 0x4682474F.asc
Dateityp : application/pgp-keys
Dateigröße : 3149 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20130702/139d03ee/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4748 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20130702/139d03ee/attachment.bin>
Mehr Informationen über die Mailingliste WLANnews