[Nlnog] Virbl, de NLWhitelist en telefoontjes
Leo Baltus
Leo.Baltus at omroep.nl
Fri Sep 12 09:34:12 UTC 2008
Mark,
Op 12/09/2008 om 11:04:45 +0200, schreef Mark Schouten:
> On Wed, 2008-09-10 at 16:21 +0200, Teun Vink wrote:
> > Notificatie naar de AS-beheerders vanuit Virbl zal in de komende weken
> > weer gaan werken, zodat iedereen kan aangeven of en wanneer hij wil
> > weten dat hosts in zijn netwerk gelist zijn.
>
> Notificatie kan ik nog niet aanbieden, wel een BETA-login systeem waar
> ik graag commentaar op krijg. Hier kun je zien welke hosts in je AS
> gelist zijn, en de evidence-headers van de betreffende hosts.
>
> Dus, graag commentaar. Je kunt inloggen op http://virbl.bit.nl/login/
Die evidence-headers zou ik ook graag zien op
http://virbl.bit.nl/lookup/index.php?ip=w.x.y.z
Zodat een ndr door eindgebruikers naar een admin doorgestuurd kan
worden, en het voor de admin duidelijk is waar dit allemaal om gaat.
Of bestaan daar bezwaren tegen?
> > Nog even wat anders. Virbl ondersteunt IPv6. Dat wil zeggen, Virbl kan
> > het aan en in de txt- en bind-versie van de exports kom je eventueel
> > geliste hosts (dat zijn d'r nog niet zoveel ;)) tegen. Nu kun je met
> > IPv6 twee dingen doen:
> > 1: Op een aparte list zetten. Bijvoorbeeld ipv6.virbl.dnsbl.bit.nl
> > 2: Gewoon mixen met virbl.dnsbl.bit.nl
> >
> > Mijn voorkeur gaat uit naar optie twee, en zeker gezien het feit dat we
> > in Virbl geen wildcard-dingen doen is dat ook niet echt een issue. Maar
> > als de gebruikers het niet willen schiet mijn mening ook niet echt op.
> > Dus, wat is wijsheid? ;)
>
> Hier nog meningen over? :)
Optie 2.
Nog iets, ik had het al eerder aan jou gestuurd maar on-list is dit
wellicht transparanter: de dnsrbld export bevat nu een $NS regel. Die
regel verhinderd dat we dit ongewijzigd in onze eigen dnsrbld kunnen
opnemen. De authoratieve NS is dan immers niet meer
rbldnsd[12].dnsbl.bit.nl.
--
Leo Baltus, internetbeheerder /\
NPO ICT Internet Services /NPO/\
Sumatralaan 45, 1217 GP Hilversum, Filmcentrum, west \ /\/
beheer at omroep.nl, 035-6773555 \/
More information about the NLNOG
mailing list