Tag: DNS

DNS Lameness Statistics from RIPE NCC

From the RIPE DNS Lameness Statistics site:

The RIPE NCC runs a lameness check once a month on all DNS servers listed as delegation points within the RIPE NCC delegated zones. If a server fails this test, the test will be retried five times over a period of ten days, at varying times of day. If, after ten days, the server continues to fail the test, it is classed as lame.

Related document: RIPE-400

[via dns-wg]

DNS με ελληνικά ονόματα

Γράφει ο @zvr:

Δε ξέρω για ο,τιδήποτε άλλο, αλλά τουλάχιστον τα ονόματα των υπουργείων περάσανε στον 21ο αιώνα! (αν και θα έχουν πρόβλημα με τα domains :-)

Εγώ πάλι σε ότι αφορά τα domains το βλέπω σαν μια χρυσή ευκαιρία για:

  • να χρησιμοποιούν τα Υπουργεία .GR με Ελληνικούς Χαρακτήρες.
  • να μπουν όλα (επιτέλους) κάτω από το .gov.gr ή να βγουν όλα από αυτό.
  • να έχουν με κάποιο τρόπο προφανή ονομασία που να έχει νόημα σε μία γλώσσα, είτε γράφεται λατινικά η Ελληνική ονομασία είτε η Αγγλική.

Έτσι θα γλιτώσουμε από τραγικά αντιαισθητικές επιλογές όπως:

  • mof-glk.gr ← Ministry Of Finance – Geniko Logistirio (toy) Kratoys
  • ypergka.gr ← Υπουργείο Εργασίας
  • ypepth.gr ← ΥΠΕΠΘ
  • yme.gov.gr ← ΥΜΕ
  • κ.λπ.

[ Ειδικά για το yme.gov.gr (μια και το υπουργείο το σύνδεσα εγώ στο δίκτυο το 2001) μπορώ να πω πως για πολύ καιρό δούλευε ανεξάρτητα από το yme.gr γιατί το yme.gov.gr το διαχειριζόταν ο διοικητικός μηχανισμός ενώ το yme.gr το γραφείο του Υπουργού- αρκετά χρόνια μετά επήλθε σύγκλιση. ]

Αυτά μπορεί να είναι triviality σε σχέση με τη διοίκηση μιας χώρας, αλλά σίγουρα είναι μια καλή (και ανώδυνη) αρχή για τη Γραμματεία που θα ασχοληθεί με την ηλεκτρονική διακυβέρνηση. Γιατί εάν τα υπουργεία και οι διάφορες γενικές γραμματείες δεν μπορέσουν να ακολουθήσουν ούτε απλούς κανόνες για την ονοματολογία τους (η οποία μπορεί να υπάρχει επίσημα σε έγγραφα τόσο στα Ελληνικά, όσο και στα Αγγλικά, αλλά σίγουρα δεν ακολουθείται στο διαδίκτυο) πολύ δύσκολα θα μπορέσουν να ακολουθήσουν και άλλες που θα αφορούν και πραγματικό χειρισμό δεδομένων.

Σημειώσεις BIND

(λίγο σκόρπιες)

Κάποιος έφτασε εδώ πέρα ψάχνοντας για “σημειώσεις bind”*. Είχα γράψει παλιότερα ένα post με θέμα DNS resources και σκέφτηκα να το κάνω λίγο καλύτερο:

Το καλύτερο πράγμα που έχει να κάνει κάποιος είναι να αγοράσει το βιβλίο των Albitz και Liu, δηλαδή το “DNS and BIND“. Υπάρχει και έκδοση για Windows. Αλλά ακόμα και εάν δεν θέλει να δώσει τα $35 που κοστίζει το PDF, υπάρχει τρόπος, λίγο πιο δύσκολος ίσως, αλλά γίνεται και έτσι. Θα προσπαθήσω να γράψω δώσω τα κείμενα με την ιστορική σειρά που τα συνάντησα:

[ BIND == Berkeley Internet Name Domain ]

Κοιτώντας στο παρελθόν του BIND, θα δει κανείς πως υπάρχουν τρία κύρια software branch: Η έκδοση 4, η έκδοση 8 και η έκδοση 9 (Ετοιμάζεται και τέταρτος κλάδος: BIND10). Τον καιρό εκείνο που υπήρχε μόνο η έκδοση 4 και πριν την έκδοση του βιβλίου του O’Reilly, το βασικό ανάγνωσμα ήταν το Bind Operator’s Guide, ευρύτερα γνωστό και ως BOG. Τα παλιά εκείνα χρόνια το BOG ήταν κομάτι του 4.4BSD documentation.

Δύο newsgroups:

Το DNS Resources Directory (DNSRD) του András Salamon.

Το paper του Steve BellovinUsing the Domain Name System for System Break-ins“. Αρχικά ήταν διαθέσιμο μόνο σε οσους είχαν τυπωμένα proceedings του USENIX. Τον παρακάλεσα και μου το έστειλε (Σημ. Αυτό το paper είναι η αιτία που έγινα μέλος του USENIX). Στο ίδιο συνέδριο υπήρχε και το “DNS and BIND security issues” του Paul Vixie.

Για όσους θυμούνται το COAST Archive, άλλα δύο paper: “Countering Abuse of Name-Based Authentication” και “Addressing Weaknesses in the Domain Name System Protocol“.

Το Ask Mr. DNS από την Acme Byte & Wire (που αγοράστηκε από τη Verisign). Τώρα, μετά από χρόνια σιγής, έχει γίνει το The Ask Mr. DNS Podcast. Μπορείτε πάντα να τον ρωτάτε στο mrdns@ask-mrdns.com.

Το survey από την Men & Mice. Δεν το βρίσκω τώρα, αλλά έχουν εξαιρετικό knowledgehub.

Μετά εμφανίστηκε η version 8. Για όσους ενδιαφέρονται να μάθουν γιατί από τη version 4 πήγε στην 8, αυτό έχει να κάνει με μια απόφαση για την αρίθμηση όλου του software που συμπεριαλλαμβανόταν στο 4.4BSD. Για τον ίδιο λόγο και το sendmail όταν ο Eric Allman ξανάρχισε να ασχολείται μαζί του πήγε από τη version 5 στη version 8.

Το “Deploying DNS and Sendmail” [pdf] του Hal Pomeranz.

Η σελίδα DNS for Rocket Scientists του Ron Aitchison που συμπηρώνει άριστα το DNSRD.

Το αντίστοιχο του BOG για το BIND9, “BIND9 Administrator Reference Manual” [pdf για την έκδοση 9.6]

Τα RFCs:

Και τέλος το FAQ.

(Και δεν έχω γράψει τίποτε για DNSSEC ή IPv6)

Συμπέρασμα; Αγοράστε το βιβλίο (Εναλλακτικά: “Pro DNS and BIND“).


[*] – Για μια σύντομη ιστορία του BIND: History of BIND software development.

Weird .GR DNS problem

This is what I see from freeshell.org:

adamo@svalbard:~
Wed Feb 04, 10:52:06 [513] $ host -t soa gr.
gr has SOA record grdns.ics.forth.gr. hmaster-info.ics.forth.gr. 902040905 7200 1800 86400 1800

adamo@svalbard:~
Wed Feb 04, 10:52:13 [514] $ host -t soa gr. grdns.ics.forth.gr
Using domain server:
Name: grdns.ics.forth.gr
Address: 139.91.1.1#53
Aliases:

gr has SOA record grdns.ics.forth.gr. hmaster-info.ics.forth.gr. 902040704 7200 1800 86400 1800

Could this be the reason that we have a client not visible to the rest of the Internet? Maybe, since the secondaries seem to carry a version of the .GR zone with greater serial number than the master server.

Update: As usual, there are simpler answers: Like the customer forgetting to renew the domain name.

DNS-BH

Βρήκα λίγο χρόνο και έβαλα έναν από τους name servers μας να “τρέχει” τις ζώνες της DNS-BH Mailware Domain Blocklist. Έτσι ο opendns.tee.gr (212.70.194.242) εκτός από forwarder προς το OpenDNS εξυπηρετεί και αυτές. Σκέφτομαι όμως:

– Και λοιπόν;

Εφόσον τα συγκεκριμένα malware domains δεν τα εξυπηρετούν οι “κανονικοί” name servers, πόσοι χρήστες θα επιλέξουν να αλλάξουν το default ώστε να έχουν ένα DNS server που θα τους βοηθάει να αποφεύγουν μερικές κακοτοπιές; Άντε να είναι και 5 όλοι κι όλοι.

Από την άλλη εάν έβαζα τις συγκεκριμένες ζώνες στους domain servers που χρησιμοποιούν οι χρήστες by default, θα είχαν στη διάθεσή τους μια διαφορετική εικόνα του δικτύου, χωρίς να είναι επιλογή τους αυτό. Πόσοι θα παραπονιόνταν; Άντε να ήταν άλλοι 5.

Do I hear someone yelling Network Neutrality?

Related posts:

Μεγάλης κλίμακας πρόβλημα στους DNS servers

Ο Dan Kaminsky ανακοίνωσε ένα πρόβλημα στο πρωτόκολλο του DNS, γεγονός που σημαίνει πως επηρεάζονται οι περισσότερες υλοποιήσεις. Μπορείτε να διαβάσετε σχετικά εδώ και εδώ.

Η ανάγκη για αναβάθμιση είναι άμεση.

Update – Related posts:

HostDB: The Best Damn host2DNS/DHCP Script Ever Written

Το είδα σήμερα στο Everything Sysadmin. Θα ήθελα να γράψω περισσότερα για το εργαλείο, αφού το δοκίμαζα πρώτα, αλλά “There’s only 20 people on the mailing list“. Οπότε γράφω το post για να μάθει περισσότερος κόσμος για το εργαλείο. Άλλωστε ο Tom Limoncelli δε γράφει μπούρδες.

* LISA’05 paper: HostDB: The Best Damn host2DNS/DHCP Script Ever Written.
* Download HostDB.

Από ‘βδομάδα θα επανέλθω.

WTF? $25 per PTR RR per month?

Can this be an explanation of why many “eastern” mail servers do not have a valid PTR record? This is what came up on RFCI-discuss last week:

“If they want to set a PTR for an IP,they must ask to their ISP.Ok ISP can do that,but they require addtional money.It’s about 25 USD per month for a PTR record for each IP.”

Boy do I hate such business practices*. Some months ago I was forced to stop using FEATURE(`require_rdns’) because I had users complaining about communications with servers located at Middle Eastern countries.

Yeah I know, it is long time due for another custom hack dealing with exceptions.


[*] – Led by internet tourists no doubt.