Reflektioner efter DNS-testet

Irene Fertik, USC News Service. Copyright 1994, USCSom bekant så testade jag DNS-tjänsterna hos Binero, Loopia, Frobbit och GleSYS igår. Här kommer några av de reflektioner som jag och andra har gjort:

1. Troligtvis är anycast DNS det enda som skulle förhindrat den överbelastningsattack som genomfördes mot Loopia.

2. Att bara använda en enda TLD för sina namnservrar är inte bra om denna TLD skiter i det blå skåpet, som .SE – Stiftelsen för Internetinfrastruktur gjorde. Ingen av de leverantörerna jag testade igår har det som med standard. Observera dock att detta enbart gäller om du har domäner i andra TLD:er som är beroende av namnservrar i .SE-zon.

3. Jag tog aldrig pris, svarstider, upptider eller support i beaktning vilket du som beställare av en DNS-tjänst bör göra om du anser att det är viktigt. Se exempelvis det test som Christian Davén genomförde på upptider för webb.

4. Det framgår ej om en DNS har åtskilliga leverantörer för failover som GleSYS har.

5. 25% av alla .SE-domäner har problem och vi måste göra något åt det. Se pressrelease från .SE

6. Via ett så kallat BGP-looking glass så går det att se hur många vägar det finns till en specifik namnservers nät.  Sunet har en sådan tjänst exempelvis.

Bilden är på Jon Postel och det är honom vi kan tacka för att vi har DNS och många andra standarder i dag.

Postel’s Lag: ”be conservative in what you do, be liberal in what you accept from others” (ungefär ”be conservative in what you send, liberal in what you accept”).

4 reaktioner på ”Reflektioner efter DNS-testet

  1. Inte helt relaterat kanske, men jag kommer inom kort skriva en artikel om AXFR-transfers och hur många webbhotell och dyligt som faktist tillåter det av misstag.

    Det är väl inget säkerhetshål i sig kanske, då DNS är ett publikt protokoll, men om man nekar transfers från den primära DNS servern, så kan man ju anta att det är den funktion man eftersträvar. Om man sedan kan göra en transfer från den sekundära DNS servern istället, då anser jag iaf att det är ett konfigurationsfel. :-)

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>