[WLANnews] ipv6 DNS Server

[Bastian]

On 08/12/2014 09:18 AM, André Gaul wrote:
> Am 12.08.2014 um 07:28 schrieb Andreas Bräu:
>> Das war auch mein erster Gedanke, muss ja nicht auf Berlin beschränkt sein. Vielleicht kann man Community-übergreifend etwas machen? Viele Communities betreiben doch schon dns-Server. 
> 
> Das hat Bastian hier auch kurz angedacht:
> http://lists.berlin.freifunk.net/pipermail/berlin/2014-August/025317.html

Hinsichtlich unserer globalen IPv6-Adressen und den derzeitig hässlichen
traceroutes steht schon länger die Frage im Raum, einen öffentlich
erreichbaren DNS-Server für zumindest die Reverse-Zone einzurichten.

> Ich faend das natuerlich auch toll, kann aber nicht einschaetzen ob es
> dafuer freie Ressourcen auf Servern gibt. Vllt weiss jemand mehr?

Ein Recursive Resolver braucht nicht viel Ressourcen und sollte inkl.
Redundanz auf unseren Servern möglich sein.
Die ICVPN-VMs bieten sich dafür z.B. an.

> Aber auch wenn freifunk einen eigenen DNS-Server betreibt benoetigen wir
> vernuenftige Backup-DNS-Server (und zwar gerne ueber ipv6). :)

dnsmasq ist so schlau und merkt sich nicht erreichbare Adressen. Sofern
wir weiterhin externe DNS-Server mit ausliefern, sollte Fallback auch
kein Issue darstellen.
Probleme sehe ich eher bei einem gänzlich öffentlich erreichbarem
Resolver und dem administrativen Aufwand gegen Amplification Attacks.
Falls es dagegen noch kein allgemeines Heilmittel gibt, könnten wir die
Erreichbarkeit auch auf Freifunk-IPs beschränken.

Gruß
Bastian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20140812/82339894/attachment.pgp>