Tagebuch eines Internetjunkies

Der kostenlose Dynamic-DNS-Service des Dienstleister DynDNS hat derzeit Probleme. Die API für automatische Updates der DNS-Einträge macht Probleme.  Falls jemand eine ebenfalls kostenlose Alternative sucht, der “vDNS free” unterstützt auch dynamic DNS.

Gestern Nachtmittag war Google (Suchmaschine und sämtliche Dienste)  und andere Websiten über T-DSL nicht erreichbar.  Ursache war eine DNS-Störung. Da sieht man mal wieder wie gut es ist, seine eigenen Nameserver zu verwenden. Ich habe von dem ganzen garnichts mitbekommen. Erst mein Termin um 16:20 Uhr erzählte mir das er Probleme hat.

Falls man einen Jabber Server mit mehren Domains benutzen möchte, aber die Auflösung der Domains andere IPs als der Jabber Server ergeben, muss DNS SRV Einträge für seine Domain hinzufügen. Ein DNS SRV Eintrag gibt Auskunft darüber, unter welcher Domain oder IP und unter welchem Port ein Dienst verfügbar ist. Ein Eintrag hat folgende Struktur:

_$dienst._{tcp,udp}.domain. $ttl IN SRV $priorität $gewicht $port $serverEin Jabber Eintrag sieht dann beispielsweise wie folgt aus:

_xmpp-server._tcp.jabber.topnetworks.de. 3600 IN SRV 10 0 5269 support.topnetworks.de.

_xmpp-client._tcp.jabber.topnetworks.de. 3600 IN SRV 10 0 5222 support.topnetworks.de.Das heißt also im Klartext, dass unter brauchen.info der Jabber Server für die Domain deshalbfrei.org zuständig ist und sich andere Server dort zur Kommunikation auf Port 5269 verbinden sollen. Clients sollen sich dagegen mit dem Port 5222 verbinden.

Der Anti-Spam-Aktivist David Ritz ist von einem Gericht im US-Bundesstaat North Dakota zur Zahlung von insgesamt 60.000 US-Dollar und zur Übernahme von Anwaltskosten verurteilt worden. Sein Vergehen: Er benutzte den UNIX-Befehl “host -l” und stieß damit einen Zonentransfer beim DNS-Server der Firma Sierra Corporate Design an. Der Server rückte auf diesen Befehl hin die Informationen bereitwillig heraus, und damit die komplette interne Adress- und Namensstruktur von Sierra. Nach eigenen Angaben ist die Firma spezialisiert auf Webhosting und Internet-Services.
Quelle: heise online

Dem Betreiber eines gewerblich genutzten Mailservers steht es nur in sehr begrenzten Ausnahmefällen zu, die Annahme fremder E-Mails - etwa mittels einer DNS-Blacklist - zu unterbinden.

Quelle: heise online

Mac OSX: lookupd -flushcache

Windows 2000, XP, 2003: ipconfig /flushdns

Linux (Bind): rdnc flush

Linux: /etc/init.d/nscd restart

Continue reading…

eAZyDNS ist eine webbasierte Oberfläche zur Konfiguration des DNS-Services auf Linux-Servern. Ähnlich wie unter Confixx erhält man mit verschiedenen Nutzerrechten (Admin, Reseller und Endkunde), einen Zugriff auf wichtigsten Bereiche des Nameservers (SOA-, A-, CNAME-, MX- und NS-Records). Mit ein wenig Fummelei kann man auch den Secondary NS mit den Daten versorgen. Hierzu muss man aber in MySQL den Zugriff von extern erlauben, was ich nicht unbedingt haben möchte, aber mit iptables und enstprechenden Zugriffsrechten des User kann man das ja schön einschränken. Leider fehlt in eAZyDNS die Möglichkeit für TXT- und PTR-Records. TXT-Records werden zum Beispiel für die Unterstützung des Sender Policy Framework (SPF) benötigt. PTR-Records werden benötigt, um zu IP-Adressen den reverse DNS-Namen zu ermitteln. Nach meiner Migration von VHCS auf Confixx habe ich heute dann eAZyDNS auf dem Server neuinstalliert. Die alte Installation von eAZyDNS habe ich kaum verwendet, da ich bisher immer die Nameserver meines Registras verwendet habe. Änderungen in den Zonen die meine Nameserver verwalten, das sind nur wenige, wurde bisher immer händisch oder über eAZyDNS. Da ich in Zukunft meine NS auch für Reverse-DNS verwenden möchte und keinen Bock habe, Änderungen immer händisch direkt im Zone-File zu machen, habe ich nach einer Möglichkeit gesucht dies auch mit eAZyDNS zu erledigen. Auf der Homepage von Volker Janzen habe ich auf einen entsprechenden Patch.

Continue reading…

Wir sind/waren natürlich noch auf mehr Listen gelandet. Habe jetzt mal überall die Löschung beantragt. Alles sehr strange! Auf dnsstuff.com kann eine große Anzahl an Blacklist-Anbietern auf einmal abgefragt werden. Es gibt dort aber auch noch weitere nützliche Tools.

Continue reading…

Schaut euch einfach mal diese Fotos hier an. Manche Leute kommen echt auch kranke Ideen

Continue reading…

60 Atari-Computer bilden eine elektroakustische Orgel , so wurde es auf dem Flyer angekündigt . Jeremy Clark e installierte am 28.05 in der Segenkirche in Berlin 60 Atari-Computer als Orgel. Bewundern dürfen wir das nun leider nur nachträglich in Bildform unter hier.

Via: ThinkNerd

Continue reading…

Die Möglichkeit, E-Mails mit gefälschten Absender-Adressen von nahezu jedem beliebigen Server oder auch Desktop-System zu versenden, gilt als eine Ursache für die zunehmende Spam-Flut, wird es Spammern damit doch sehr leicht gemacht, große Zahlen an Spam-E-Mails zu verbreiten. Genau diesem Problem will man nun einen Riegel vorschieben und das Fälschen von Absendern zumindest erschweren, doch ringen derzeit drei Verfahren um eine Anerkennung als Internet-Standard.

Microsoft, Sendmail, Amazon.com und Brightmail schicken die Caller ID for E-Mail ins Rennen, die man mittlerweile als Internet Draft bei der IETF eingereicht hat. Um zu verhindern, dass E-Mails unter falschen Adressen verschickt werden, sollen E-Mail-Versender die IP-Adressen ihrer Mail-Server im Domain Name System (DNS) in einem speziellen, von Microsoft definierten Format veröffentlichen. Systeme, die E-Mails empfangen, analysieren dann jede E-Mail und versuchen festzustellen, von welchem System die jeweilige E-Mail stammt und überprüfen, ob diese Adresse im DNS-System als Mail-Server für ausgehende E-Mails eingetragen ist. Stimmen die Daten nicht überein, ist dies ein Hinweis auf einen Spam-Versuch.

Auch Yahoos Variante eines ähnlichen Systems mit Namen DomainKeys wurde der IETF als Draft vorgelegt und arbeitet an einer Referenz-Implementierung für den Mail-Transfer-Agent (MTA) qmail. Zudem soll aber auch Sendmail eine Referenz-Implementierung für den gleichnamigen MTA entwickeln.

Der Dritte im Bunde ist das unabhängige Sender Policy Framework (SPF), das unter anderem von AOL und GMX unterstützt wird. Auch dieses liegt der IETF als Internet Draft vor.

Alle drei Systeme leisten Ähnliches und sind mitunter bereits im Einsatz. Auch können sie parallel existieren. Schließlich ist es lediglich notwendig, die eigenen DNS-Einträge zu erweitern, will man eines der Systeme unterstützen. Um selbst von den Systemen profitieren zu können, ist allerdings etwas mehr Arbeit notwendig. Bis eines der Systeme in welcher Form auch immer zu einem Internet-Standard erkoren wird, könnte aber noch einige Zeit vergehen.

Quelle: golem.de

Continue reading…

Wegen eines fehlerhaft Implementierten DynDNS-Clients im Linksys-Router WRT54G, wurde dieser Routertyp kommplett beim Update-Service bei DynDNS gesperrt. DynDNS zählte binnen zwei Wochen mehr als 41 Millionen fehlerhafte gegenüber 140.000 korrekter Requests durch diesen einen Routertyp. Das macht rund 31 Prozent aller Änderungsaufträge aus. Linksys hat inzwischen reagiert und mit der Firmware 1.42.3 diesen Fehler behoben.

Quelle: heise online

Continue reading…

Aus Spiegel Online: “Erwin Sellering, Justizminister in Schwerin, plädiert für die Speicherung der DNS-Werte aller Neugeborenen.”

Continue reading…