DNS amplification source port 80

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: DNS amplification source port 80

Beitrag von mistersixt » 25.11.2018 16:41:35

mat6937 hat geschrieben: ↑ zum Beitrag ↑
25.11.2018 13:06:44
mistersixt hat geschrieben: ↑ zum Beitrag ↑
25.11.2018 11:59:52
Doch, sonst wäre es ja kein freier, ...
Sehr schön. Kannst Du dann bitte, die IP-Adresse deines DNS-Servers hier posten (veröffentlichen) damit ich und andere Interessenten, diesen auch nutzen können?
Ja, klar:

DNS ipv4: 94.16.114.254#53
DNS ipv6: 2a03:4000:28:365::#53
DNS-over-TLS ipv4: 94.16.114.254#853
DNS-over-TLS ipv6: 2a03:4000:28:365::#853
DNS-over-TLS: tls-auth "jabber-germany.de", sha256 digest "D205kApAyfoXP5YQA8XzW4HnMCDrVrGF6a6Cy1bdBQg="
NTP ipv4: 94.16.114.254#123
NTP ipv6: 2a03:4000:28:365::#123
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: DNS amplification source port 80

Beitrag von ingo2 » 25.11.2018 17:33:08

Die Idee mit DNS over TLS finde ich gut und auch der Hoster ist ausgesprochen günstig.

Aber wie steht es da mit der Strecke zwischen deinem Debianunbound und dem "recusive resolver", der ja letzlich die Auflösung macht, cached und via Root-Key verifiziert? Falls das unsicher bzw. zensiert ist, hast du ja nix gewonnen.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: DNS amplification source port 80

Beitrag von wanne » 28.11.2018 01:51:37

Code: Alles auswählen

2a03:4000:28:365::
Die hat irgend wie Schluckauf. Mal tut sie mal nicht.
So btw. ist die x::/64 auch eigentlich eine Anycast Addresse für einen beliebigen Router im Netz. Sollte kein Problem sein, weil du alleine im Netz bist aber eigentlich ist die erste Legitime Adresse für einen Host 2a03:4000:28:365::1.
Hoster ist ausgesprochen günstig.
Jup beim Preis macht Netcup keiner was vor. Hat aber auch seine Schattenseiten. Du willst z.B. nicht wirklich irgend was benutzen, dass auf die Platte schreibt.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten