Hi.
Ich bin auf der Suche nach Informationen und Hilfen zum PowerDNS-Recursor und zu diesbetzüglich primär zu Sicherheits-relevanten Sachen. (Ich bin kein DNS "Profi", aber ein paar Grundlagen kenne ich.)
Ich habe eine "nette Spielerei" und diese wird derzeit mit einem zugriffsbeschränkten eigenen recursor genutzt. (pdns recursor)
Wenn ich dieses System "fremden" öffentlich zugänglich machen möchte, könnte ein "open Recursor" dabei sinnvoll nutzbar sein.
Bevor ich mich aber an Sachen wage mit denen ich mich noch nicht wirklich auseinandergesetzt habe, und wo mir dort die nötigte Erfahrung fehlt, suche ich erst einmal Basics / Informationen / KnoHow / Erfahrungen von anderen Anwendern in diesem Bereich.
Aus meiner Sicht:
- Ein "open recursor" oder "private recursor" einfach mal aufsetzen und basis-konfigurieren ist ansich ja kein problem.
Die Probleme fangen bei den Sicherheitsmechanismen an, die man extra implementieren sollte bzw die man beachten und nutzen sollte, um nicht als Angriffspunkt bzw als ANgreifer im Netz zu stehen.
... Und genau da fehlt mir sämtliche Erfahrung und einiges an Wissen.
Konkret geht es darum, eigene Namen über das Internet hinweg rekursiv aufzulösen. Natürlich kann man bei Freunden udn Bekannten usw... den Zugriff entsprechend auf deren genutzen IP's beschränken (was ich derzeit, mittels selbst gebauter API und push-pull updates für zonen und userlisten usw ... .) "Fremde" können jedoch diese Namen nicht auflösen und meine Recursor bei sich auch nicht einbinden/nutzen, da sie dem System nicht bekannt sind. Genau da hätte ich gerne einen "open Recursor" den auch "Fremde" nutzen können, um die Hosts hinter den Namen zu erreichen.
Falls Jemand Interesse hat mir da einige Sachen zu erklären und zu vermitteln wäre cih froh drüber.
Ich habe die letzten Wochen schon hier und da gefragt, sogar auf 2 freelancer plattformen - ausbeute = "use rate limiting" ... und ein angebot für eine umfänglcihe dns schulung für 1500 $US ^^ - thats all - und das ist mir zu mager, da gibts bestimmt mehr zu beachten ...
Ich bin auf der Suche nach Informationen und Hilfen zum PowerDNS-Recursor und zu diesbetzüglich primär zu Sicherheits-relevanten Sachen. (Ich bin kein DNS "Profi", aber ein paar Grundlagen kenne ich.)
Ich habe eine "nette Spielerei" und diese wird derzeit mit einem zugriffsbeschränkten eigenen recursor genutzt. (pdns recursor)
Wenn ich dieses System "fremden" öffentlich zugänglich machen möchte, könnte ein "open Recursor" dabei sinnvoll nutzbar sein.
Bevor ich mich aber an Sachen wage mit denen ich mich noch nicht wirklich auseinandergesetzt habe, und wo mir dort die nötigte Erfahrung fehlt, suche ich erst einmal Basics / Informationen / KnoHow / Erfahrungen von anderen Anwendern in diesem Bereich.
Aus meiner Sicht:
- Ein "open recursor" oder "private recursor" einfach mal aufsetzen und basis-konfigurieren ist ansich ja kein problem.
Die Probleme fangen bei den Sicherheitsmechanismen an, die man extra implementieren sollte bzw die man beachten und nutzen sollte, um nicht als Angriffspunkt bzw als ANgreifer im Netz zu stehen.
... Und genau da fehlt mir sämtliche Erfahrung und einiges an Wissen.
Konkret geht es darum, eigene Namen über das Internet hinweg rekursiv aufzulösen. Natürlich kann man bei Freunden udn Bekannten usw... den Zugriff entsprechend auf deren genutzen IP's beschränken (was ich derzeit, mittels selbst gebauter API und push-pull updates für zonen und userlisten usw ... .) "Fremde" können jedoch diese Namen nicht auflösen und meine Recursor bei sich auch nicht einbinden/nutzen, da sie dem System nicht bekannt sind. Genau da hätte ich gerne einen "open Recursor" den auch "Fremde" nutzen können, um die Hosts hinter den Namen zu erreichen.
Falls Jemand Interesse hat mir da einige Sachen zu erklären und zu vermitteln wäre cih froh drüber.
Ich habe die letzten Wochen schon hier und da gefragt, sogar auf 2 freelancer plattformen - ausbeute = "use rate limiting" ... und ein angebot für eine umfänglcihe dns schulung für 1500 $US ^^ - thats all - und das ist mir zu mager, da gibts bestimmt mehr zu beachten ...
