DNS slackwarelinux.se

Diskussioner rörande www.slackwarelinux.se ställs här.

Moderatorer: Nille, nomicon, Minime

Användares profilbild
Minime
Labrat
Poster: 383
Blev medlem: 14 Okt 2005 14:27
Ort: Loos

DNS slackware.se

Posta av Minime » 10 Sep 2008 08:26

Gjorde en DNS check med http://dnscheck.iis.se/ på slackware.se
fick en del fel, kanske något Driftansvarig på slackware.se bör titta på
Delegation
* Too few IPv6 name servers (1).
Only one IPv6 name server was found for the zone. You should always have at least two IPv6 name servers for a zone to be able to handle transient connectivity problems.
* Inconsistent glue for name server ns.slackware.se.
The address of a name server differed from the child and the parent. This is a configuration error and should be corrected as soon as possible.

Nameserver
* Nameserver ns.slackware.se
* Name server ns.slackware.se (83.250.65.110) does not answer queries over UDP.
The name server failed to answer queries sent over UDP. This is probably due to the name server not correctly set up or due to misconfigured filtering in a firewall.
* Name server ns.slackware.se (83.250.65.110) does not answer queries over TCP.
The name server failed to answer queries sent over TCP. This is probably due to the name server not correctly set up or due to misconfgured filtering in a firewall. It is a rather common misconception that DNS does not need TCP unless they provide zone transfers - perhaps the name server administrator is not aware that TCP usually is a requirement.
* Nameserver ns3.slackware.se
* Name server ns3.slackware.se (85.112.162.163) is recursive.
The name server answers recursive queries for 3rd parties (such as DNSCheck). By making a recursive query to a name server that provides recursion, an attacker can cause a name server to look up and cache information contained in zones under their control. Thus the victim name server is made to query the attackers malicious name servers, resulting in the victim caching and serving bogus data.

Server EeeBox Atom 1,2MHz 1 Gb RAM Slackware 13.37
Asus AMD Phenom II X4 945 3 GHz 8 Gb RAM Slackware 14.2 multilib
Lenovo Thinkpad Edge E531Core i7 2.2GHz 8Gb RAM Wintendo 10 x64bit
Miraclebox Premium Twin HD - Openvix 5.2.032 (Neotion CI+ CA-modul)

nomicon
Administratör
Poster: 567
Blev medlem: 28 Sep 2003 00:14
Ort: Linköping
Kontakt:

Re: DNS slackware.se

Posta av nomicon » 10 Sep 2008 10:02

Hej!

Tack för infon. Jag ska ta detta med dns ansvarige.

Mvh Martin
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--

nomicon
Administratör
Poster: 567
Blev medlem: 28 Sep 2003 00:14
Ort: Linköping
Kontakt:

Re: DNS slackware.se

Posta av nomicon » 10 Sep 2008 10:33

Fixat
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--

Användares profilbild
Nille
Guru
Poster: 1359
Blev medlem: 17 Jun 2004 02:41

Re: DNS slackware.se

Posta av Nille » 10 Sep 2008 11:02

OT.
nomicon är du på fixarhumör så vill jag gärna att du kollar över funktionen att kunna redigera sina inlägg.
The more linux you go the slacker you get.

nomicon
Administratör
Poster: 567
Blev medlem: 28 Sep 2003 00:14
Ort: Linköping
Kontakt:

Re: DNS slackware.se

Posta av nomicon » 10 Sep 2008 13:05

Var ganska länge sen jag installerade nytt tema (det som används nu), kan redigera-knappen ha försvunnit i samband med senaste ändringen kanske? För jag hittar ingen redigeraknapp heller =)
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--

Användares profilbild
Minime
Labrat
Poster: 383
Blev medlem: 14 Okt 2005 14:27
Ort: Loos

Re: DNS slackware.se

Posta av Minime » 10 Sep 2008 14:51

Hej!

Tack för infon. Jag ska ta detta med dns ansvarige.

Mvh Martin
Hej mest akuta är fixat, dock så ger slackware.se och netcamp.se´s DNSer fortfarande en varning.
Är väl kanske inte väldigt allvarligt, men dnsen är är av säkerhets synpunkt inte speciellt bra konfigurerad om den svarar på "recursive queries" av 3:e part (Alla)
Skulle nog rekommendera att man åtgärdar detta.
Personligen tror jag netcamps kunder skulle uppskatta att man åtgärdar denna typen av säkerhets brister om man är intresserad av att driva ett professionell verksamhet ;-)

Server EeeBox Atom 1,2MHz 1 Gb RAM Slackware 13.37
Asus AMD Phenom II X4 945 3 GHz 8 Gb RAM Slackware 14.2 multilib
Lenovo Thinkpad Edge E531Core i7 2.2GHz 8Gb RAM Wintendo 10 x64bit
Miraclebox Premium Twin HD - Openvix 5.2.032 (Neotion CI+ CA-modul)

nomicon
Administratör
Poster: 567
Blev medlem: 28 Sep 2003 00:14
Ort: Linköping
Kontakt:

Re: DNS slackware.se

Posta av nomicon » 10 Sep 2008 14:57

Varför har du fått info om att detta är netcamps dnser?!?
Och varför är recursive något som skall "fixas"? Det kanske är något som är ett krav !
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--

Användares profilbild
Minime
Labrat
Poster: 383
Blev medlem: 14 Okt 2005 14:27
Ort: Loos

Re: DNS slackware.se

Posta av Minime » 10 Sep 2008 15:33

Är ju inte så svårt att kolla då NetCamp är skriven ägare av en av DNSerna.
Och ett annat företag till vid nanmn Further som ligger i sollentuna.

Domän namnet är registrerat på en Tommy som råkar jobba på företaget Further.
Som även deras dns har samma varning som som både slackware.se och netcamp.se
Dessa domänamn har samma namn servert ip adresser, samman träffande?

Nomicon är dessutom moderator...

Krav vet jag inte, men som sagt av ren säkerhets princip vad det gäller DNSer så är det rekommenderat att man stänger av denna funktionen för obehöriga då det kan ställa till enhel del problem

Menade inget på hopp på någon, utan bara tips på att DNSen bör konfigureras för att täppa till säkerhets brister.
Saxat från iis:
By making a recursive query to a name server that provides recursion, an attacker can cause a name server to look up and cache information contained in zones under their control. Thus the victim name server is made to query the attackers malicious name servers, resulting in the victim caching and serving bogus data.
Men ber om ursäckt om jag trampade dig på tårna Nomicon det var inte meningen...

Server EeeBox Atom 1,2MHz 1 Gb RAM Slackware 13.37
Asus AMD Phenom II X4 945 3 GHz 8 Gb RAM Slackware 14.2 multilib
Lenovo Thinkpad Edge E531Core i7 2.2GHz 8Gb RAM Wintendo 10 x64bit
Miraclebox Premium Twin HD - Openvix 5.2.032 (Neotion CI+ CA-modul)

nomicon
Administratör
Poster: 567
Blev medlem: 28 Sep 2003 00:14
Ort: Linköping
Kontakt:

Re: DNS slackware.se

Posta av nomicon » 10 Sep 2008 17:06

Hej.

Om någon kör en DNS server hemma på sin uppkoppling, och har t.ex. Telia som ISP, då är det väl inte Telias DNS server för det?

Vad jag menar är att detta är inte NetCamps DNS-servrar, utan den sekondära som ligger på 85.112.162.163 (ns3.slackware.se) är min privata maskin, det är detsamma som http://www.slackware.se och forum.slackware.se.
ns.slackware.se som är den primära körs av tommy (ägaren till slackware.se domänen), och vart han huserar sin vet jag ej, men further stämmer säkert.

Min svarar rekursivt utav många anledningar, men främst för mig och nörd-polare som vill ha en referens-dns att kolla saker mot, och då vi alla kan sitta lite vart stans i världen så är det svårt att ha acl's.

Du trampade mig inte på tårna, tyckte bara du gjorde lite hårda/snabba slutsatser =)

/Martin
--
Moderator slackwarelinux.se
--
Availo - Serverhotellet
http://www.availo.se
--

Skriv Svar