[Nlnog] Easynet RBL lijsten

Alex Bik alex at bit.nl
Thu Nov 27 08:14:55 UTC 2003


On Thu, 27 Nov 2003, Boudewijn Visser wrote:

> > Die gok durf ik wel te nemen.
> >
>
> Het is jouw keus natuurlijk als je 't host, maar die DNSen kunnen er
> dan toch net zo goed bij ? Of denk je dat die een veel hoger risico
> lopen (of veel kwetsbaarder zijn?) dan een probe/MX/web doos ?

Ik heb nooit gezegd dat ik de DNS server(s) niet zou willen hosten :) Er
zouden gewoon fors wat nameservers moeten komen, bij verschillende
ISP's. En dan bij voorkeur de 'echte' primary hidden, zodat die niet
gedossed kan worden. Probes in verschillende netwerken omdat er altijd
grapjassen zijn die vinden dat ze de probes moeten filteren /
nullrouten.

> Uhm, ik weet niet precies hoe je de 10% bedoelt,

10 a 15% van de global routing table. Dat heeft niets te maken met
mailvolume, maar met het aantal isp's wat de BL kan gebruiken.

> Voordeel van 'recht toe rechtaan' is precies dat ;-).
> Het maakt inderdaad niet heel verschil; Voordeel van globale bereikbaarheid
> (met beperking op dns, of host-filter niveau) zou zijn dat je de lijst
> nog met een paar 'onzen' kunt delen die toevallig niet aan de ams-ix
> hangen.

Tja.. Nu ik er over nadenk: Als je de primary NS 'hidden' maakt en zorgt
dat muchos ISP's secondary draaien is de kans dat ze het ding van het
net af DoSsen niet zo groot.

-- 
Met vriendelijke groet,
Alex Bik,
BIT BV
AB2298-RIPE




More information about the NLNOG mailing list