Sida 1 av 1

DNS slackware.se

Postat: 10 sep 2008 08:26
av Minime
Gjorde en DNS check med http://dnscheck.iis.se/ på slackware.se
fick en del fel, kanske något Driftansvarig på slackware.se bör titta på
Delegation
* Too few IPv6 name servers (1).
Only one IPv6 name server was found for the zone. You should always have at least two IPv6 name servers for a zone to be able to handle transient connectivity problems.
* Inconsistent glue for name server ns.slackware.se.
The address of a name server differed from the child and the parent. This is a configuration error and should be corrected as soon as possible.

Nameserver
* Nameserver ns.slackware.se
* Name server ns.slackware.se (83.250.65.110) does not answer queries over UDP.
The name server failed to answer queries sent over UDP. This is probably due to the name server not correctly set up or due to misconfigured filtering in a firewall.
* Name server ns.slackware.se (83.250.65.110) does not answer queries over TCP.
The name server failed to answer queries sent over TCP. This is probably due to the name server not correctly set up or due to misconfgured filtering in a firewall. It is a rather common misconception that DNS does not need TCP unless they provide zone transfers - perhaps the name server administrator is not aware that TCP usually is a requirement.
* Nameserver ns3.slackware.se
* Name server ns3.slackware.se (85.112.162.163) is recursive.
The name server answers recursive queries for 3rd parties (such as DNSCheck). By making a recursive query to a name server that provides recursion, an attacker can cause a name server to look up and cache information contained in zones under their control. Thus the victim name server is made to query the attackers malicious name servers, resulting in the victim caching and serving bogus data.

Re: DNS slackware.se

Postat: 10 sep 2008 10:02
av nomicon
Hej!

Tack för infon. Jag ska ta detta med dns ansvarige.

Mvh Martin

Re: DNS slackware.se

Postat: 10 sep 2008 10:33
av nomicon
Fixat

Re: DNS slackware.se

Postat: 10 sep 2008 11:02
av Nille
OT.
nomicon är du på fixarhumör så vill jag gärna att du kollar över funktionen att kunna redigera sina inlägg.

Re: DNS slackware.se

Postat: 10 sep 2008 13:05
av nomicon
Var ganska länge sen jag installerade nytt tema (det som används nu), kan redigera-knappen ha försvunnit i samband med senaste ändringen kanske? För jag hittar ingen redigeraknapp heller =)

Re: DNS slackware.se

Postat: 10 sep 2008 14:51
av Minime
Hej!

Tack för infon. Jag ska ta detta med dns ansvarige.

Mvh Martin
Hej mest akuta är fixat, dock så ger slackware.se och netcamp.se´s DNSer fortfarande en varning.
Är väl kanske inte väldigt allvarligt, men dnsen är är av säkerhets synpunkt inte speciellt bra konfigurerad om den svarar på "recursive queries" av 3:e part (Alla)
Skulle nog rekommendera att man åtgärdar detta.
Personligen tror jag netcamps kunder skulle uppskatta att man åtgärdar denna typen av säkerhets brister om man är intresserad av att driva ett professionell verksamhet ;-)

Re: DNS slackware.se

Postat: 10 sep 2008 14:57
av nomicon
Varför har du fått info om att detta är netcamps dnser?!?
Och varför är recursive något som skall "fixas"? Det kanske är något som är ett krav !

Re: DNS slackware.se

Postat: 10 sep 2008 15:33
av Minime
Är ju inte så svårt att kolla då NetCamp är skriven ägare av en av DNSerna.
Och ett annat företag till vid nanmn Further som ligger i sollentuna.

Domän namnet är registrerat på en Tommy som råkar jobba på företaget Further.
Som även deras dns har samma varning som som både slackware.se och netcamp.se
Dessa domänamn har samma namn servert ip adresser, samman träffande?

Nomicon är dessutom moderator...

Krav vet jag inte, men som sagt av ren säkerhets princip vad det gäller DNSer så är det rekommenderat att man stänger av denna funktionen för obehöriga då det kan ställa till enhel del problem

Menade inget på hopp på någon, utan bara tips på att DNSen bör konfigureras för att täppa till säkerhets brister.
Saxat från iis:
By making a recursive query to a name server that provides recursion, an attacker can cause a name server to look up and cache information contained in zones under their control. Thus the victim name server is made to query the attackers malicious name servers, resulting in the victim caching and serving bogus data.
Men ber om ursäckt om jag trampade dig på tårna Nomicon det var inte meningen...

Re: DNS slackware.se

Postat: 10 sep 2008 17:06
av nomicon
Hej.

Om någon kör en DNS server hemma på sin uppkoppling, och har t.ex. Telia som ISP, då är det väl inte Telias DNS server för det?

Vad jag menar är att detta är inte NetCamps DNS-servrar, utan den sekondära som ligger på 85.112.162.163 (ns3.slackware.se) är min privata maskin, det är detsamma som http://www.slackware.se och forum.slackware.se.
ns.slackware.se som är den primära körs av tommy (ägaren till slackware.se domänen), och vart han huserar sin vet jag ej, men further stämmer säkert.

Min svarar rekursivt utav många anledningar, men främst för mig och nörd-polare som vill ha en referens-dns att kolla saker mot, och då vi alla kan sitta lite vart stans i världen så är det svårt att ha acl's.

Du trampade mig inte på tårna, tyckte bara du gjorde lite hårda/snabba slutsatser =)

/Martin