[Wien] Re: ** PROBLEM alert - sandwich (Service-Server)/DNSZONE_158.238.193.in-addr.arpa is WARNING **

[Bernd Petrovitsch]

On Fri, 2006-06-23 at 15:21 +0200, aaron wrote:
> On Fri, Jun 23, 2006 at 10:54:37AM +0200, Bernd Petrovitsch wrote:
> > On Fri, 2006-06-23 at 10:14 +0200, Wolfgang Nagele wrote:
> > [...]
> > > > (wie z.B. 193.239.188.20). Gibt es wo eine Liste?
> > > Brauchst eigentlich nur Prefix 193.238.156.0/22 alle anderen sind
> > 
> > Das triviale Netz hab ich eh drin;-)
> > 
> > > "Dummies" oder nicht für DNS Anfragen gebraucht.
> > 
> > Die Frage ist, ob eine rekursive DNS-Anfrage, die von so einer
> > IP-Adresse herkommt, auch behandelte werden soll. Wenn nicht, dann
> > lassen wird sie weg.
> > 
> AFAIK versteh ich das so:
> darf funkfeuer user xyz den DNS server fuer sein surfvergnuegen benutzen?
               s/user/IP-Adresse/
> --> ja! deswegen haben wir ihn ja.

So ist es.

> darf botnet DDOSer zyx aus unbekannter IP unseren DNS server mit queries
                                                              rekursiven
> zuDOSen --> nein

So ist es. Und alles, was nicht explizit diesbezüglich erlaubt ist, ist
verboten.

> bekannte IP = alles was zu unserem AS gehoert.
>   = (im moment) 193.238.156.0/22

Da fällt mir sofort ein Rechner ein, der so nicht erreichbar ist (und
trotzdem legal und sinnvoll im 0xFF-Netz ist).
Working this out is left as a homework for the readers...

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services