Angespornt durch den Fauxpas des CCC habe ich meinen eigenen offenen DNS-Resolver / -Cache aufgesetzt:
dnscache.netzspielplatz.de ( 144.76.72.180 / 2a01:4f8:191:90b3:9009::17 )
Der DNS-Resolver/-Cache läuft wie auch der vom CCC mit unbound und ist nach bestem wissen und gewissen konfiguriert. DNSSEC ist nicht aktiviert – das habe ich bis heute nicht verstanden :)
Permalink
Hallo,
erst einmal vielen Dank für das Angebot.
Gibt es einen Grund, wieso du unbound anstelle von dnsmasq nutzt? Ich kenne unbound nur vom Namen her, daher die Frage.
Permalink
Nein, es gibt keinen Grund. Ich hatte den DNS-Cache sogar erst mit BIND aufgesetzt, mich dann aber für die scheinbar performantere Variante unbound entschieden nachdem ich die CCC-PM gelesen hatte. dnsmasq kam mir gar nicht in den Sinn muss ich zugeben – auch wenn ich damit recht regelmäßig zu tun habe (OpenWRT/Freifunk).
Permalink
Danke dir für die Antwort. Hätte ja sein können, dass unbound in manchen Dingen einfach besser als dnsmaq ist („kenne“ unbound erst seit deinem Artikel). Wie ich aber zwischenzeitlich im Wiki von Arch Linux gesehen habe, ist unbound auch recht einfach zu konfigurieren. Ich denke das werde ich am Wochenende mal testen. Vielleicht löst es dann dnsmasq ab.
Permalink
Hallo Micha,
gerade über OSBN auf deinen Blog aufmerksam geworden. Gefällt mir :)
Ich betreibe seit 2008 einen offenen Resolver. Wie hast du die Anfragen pro IP/pro Zeitintervall begrenzt? Ich hatte bei Tests mit unbound Probleme ein greifendes Limit einzustellen.
Wenn du möchtest, können wir das gern mal zusammen testen.
Grüße