DNS slackwarelinux.se

Diskussioner rörande www.slackwarelinux.se ställs här.

Moderatorer: Nille, nomicon, Minime

Användarens profilbild
Minime
Labrat
Inlägg: 690
Blev medlem: 14 okt 2005 14:27
ORT: Loos

DNS slackware.se

Inlägg av Minime »

Gjorde en DNS check med http://dnscheck.iis.se/ på slackware.se
fick en del fel, kanske något Driftansvarig på slackware.se bör titta på
Delegation
* Too few IPv6 name servers (1).
Only one IPv6 name server was found for the zone. You should always have at least two IPv6 name servers for a zone to be able to handle transient connectivity problems.
* Inconsistent glue for name server ns.slackware.se.
The address of a name server differed from the child and the parent. This is a configuration error and should be corrected as soon as possible.

Nameserver
* Nameserver ns.slackware.se
* Name server ns.slackware.se (83.250.65.110) does not answer queries over UDP.
The name server failed to answer queries sent over UDP. This is probably due to the name server not correctly set up or due to misconfigured filtering in a firewall.
* Name server ns.slackware.se (83.250.65.110) does not answer queries over TCP.
The name server failed to answer queries sent over TCP. This is probably due to the name server not correctly set up or due to misconfgured filtering in a firewall. It is a rather common misconception that DNS does not need TCP unless they provide zone transfers - perhaps the name server administrator is not aware that TCP usually is a requirement.
* Nameserver ns3.slackware.se
* Name server ns3.slackware.se (85.112.162.163) is recursive.
The name server answers recursive queries for 3rd parties (such as DNSCheck). By making a recursive query to a name server that provides recursion, an attacker can cause a name server to look up and cache information contained in zones under their control. Thus the victim name server is made to query the attackers malicious name servers, resulting in the victim caching and serving bogus data.

Raspberry Pi 4B 4 Gb RAM Slackware Arm 15.0
Server EeeBox Atom 1.6 GHz 1.5 Gb RAM Slackware 15.0 x64bit
Asus Rog Strix AMD Ryzen 5 3.6 GHz 16 Gb RAM Slackware 15.0 multilib
Miraclebox Premium Twin HD - Openvix 5.2.040 (Neotion CI+ CA-modul)
nomicon
Administratör
Inlägg: 567
Blev medlem: 28 sep 2003 00:14
ORT: Linköping

Re: DNS slackware.se

Inlägg av nomicon »

Hej!

Tack för infon. Jag ska ta detta med dns ansvarige.

Mvh Martin
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--
nomicon
Administratör
Inlägg: 567
Blev medlem: 28 sep 2003 00:14
ORT: Linköping

Re: DNS slackware.se

Inlägg av nomicon »

Fixat
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--
Användarens profilbild
Nille
Guru
Inlägg: 1475
Blev medlem: 17 jun 2004 02:41

Re: DNS slackware.se

Inlägg av Nille »

OT.
nomicon är du på fixarhumör så vill jag gärna att du kollar över funktionen att kunna redigera sina inlägg.
The more linux you go the slacker you get.
nomicon
Administratör
Inlägg: 567
Blev medlem: 28 sep 2003 00:14
ORT: Linköping

Re: DNS slackware.se

Inlägg av nomicon »

Var ganska länge sen jag installerade nytt tema (det som används nu), kan redigera-knappen ha försvunnit i samband med senaste ändringen kanske? För jag hittar ingen redigeraknapp heller =)
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--
Användarens profilbild
Minime
Labrat
Inlägg: 690
Blev medlem: 14 okt 2005 14:27
ORT: Loos

Re: DNS slackware.se

Inlägg av Minime »

Hej!

Tack för infon. Jag ska ta detta med dns ansvarige.

Mvh Martin
Hej mest akuta är fixat, dock så ger slackware.se och netcamp.se´s DNSer fortfarande en varning.
Är väl kanske inte väldigt allvarligt, men dnsen är är av säkerhets synpunkt inte speciellt bra konfigurerad om den svarar på "recursive queries" av 3:e part (Alla)
Skulle nog rekommendera att man åtgärdar detta.
Personligen tror jag netcamps kunder skulle uppskatta att man åtgärdar denna typen av säkerhets brister om man är intresserad av att driva ett professionell verksamhet ;-)

Raspberry Pi 4B 4 Gb RAM Slackware Arm 15.0
Server EeeBox Atom 1.6 GHz 1.5 Gb RAM Slackware 15.0 x64bit
Asus Rog Strix AMD Ryzen 5 3.6 GHz 16 Gb RAM Slackware 15.0 multilib
Miraclebox Premium Twin HD - Openvix 5.2.040 (Neotion CI+ CA-modul)
nomicon
Administratör
Inlägg: 567
Blev medlem: 28 sep 2003 00:14
ORT: Linköping

Re: DNS slackware.se

Inlägg av nomicon »

Varför har du fått info om att detta är netcamps dnser?!?
Och varför är recursive något som skall "fixas"? Det kanske är något som är ett krav !
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--
Användarens profilbild
Minime
Labrat
Inlägg: 690
Blev medlem: 14 okt 2005 14:27
ORT: Loos

Re: DNS slackware.se

Inlägg av Minime »

Är ju inte så svårt att kolla då NetCamp är skriven ägare av en av DNSerna.
Och ett annat företag till vid nanmn Further som ligger i sollentuna.

Domän namnet är registrerat på en Tommy som råkar jobba på företaget Further.
Som även deras dns har samma varning som som både slackware.se och netcamp.se
Dessa domänamn har samma namn servert ip adresser, samman träffande?

Nomicon är dessutom moderator...

Krav vet jag inte, men som sagt av ren säkerhets princip vad det gäller DNSer så är det rekommenderat att man stänger av denna funktionen för obehöriga då det kan ställa till enhel del problem

Menade inget på hopp på någon, utan bara tips på att DNSen bör konfigureras för att täppa till säkerhets brister.
Saxat från iis:
By making a recursive query to a name server that provides recursion, an attacker can cause a name server to look up and cache information contained in zones under their control. Thus the victim name server is made to query the attackers malicious name servers, resulting in the victim caching and serving bogus data.
Men ber om ursäckt om jag trampade dig på tårna Nomicon det var inte meningen...

Raspberry Pi 4B 4 Gb RAM Slackware Arm 15.0
Server EeeBox Atom 1.6 GHz 1.5 Gb RAM Slackware 15.0 x64bit
Asus Rog Strix AMD Ryzen 5 3.6 GHz 16 Gb RAM Slackware 15.0 multilib
Miraclebox Premium Twin HD - Openvix 5.2.040 (Neotion CI+ CA-modul)
nomicon
Administratör
Inlägg: 567
Blev medlem: 28 sep 2003 00:14
ORT: Linköping

Re: DNS slackware.se

Inlägg av nomicon »

Hej.

Om någon kör en DNS server hemma på sin uppkoppling, och har t.ex. Telia som ISP, då är det väl inte Telias DNS server för det?

Vad jag menar är att detta är inte NetCamps DNS-servrar, utan den sekondära som ligger på 85.112.162.163 (ns3.slackware.se) är min privata maskin, det är detsamma som http://www.slackware.se och forum.slackware.se.
ns.slackware.se som är den primära körs av tommy (ägaren till slackware.se domänen), och vart han huserar sin vet jag ej, men further stämmer säkert.

Min svarar rekursivt utav många anledningar, men främst för mig och nörd-polare som vill ha en referens-dns att kolla saker mot, och då vi alla kan sitta lite vart stans i världen så är det svårt att ha acl's.

Du trampade mig inte på tårna, tyckte bara du gjorde lite hårda/snabba slutsatser =)

/Martin
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--