15-01-2010 16:38:59

[ english version here ]
IPv6 is belangrijk, bla bla bla, standaard verhaal. ;)

Sinds vandaag is Virbl iets aangepast, waardoor het voor zover ik kan zien, de eerste dnsbl is die volledig IPv6-enabled is. virbl.dnsbl.bit.nl was al jaren te bereiken via IPv6, maar er werden geen IPv6 hosts geserveerd door de nameserver. rbldnsd, waarop Virbl eerst draaide, snapt namelijk geen IPv6 in zijn zones.

Vandaag zijn er een paar dingen aangepast:
1: We hebben een tactiek geimplementeerd om te zorgen dat machines met privacy-extensions ook gelist worden
2: We zijn geswitcht van nameserver, van rbldnsd naar Bind
3: De website is iets aangepast om 1 ook zichtbaar te maken voor anderen

Het grootste probleem met IPv6 en dnsbls is dat het veel eenvoudiger is voor een host om iedere seconde een ander adres te krijgen. Hierdoor heb je minder kans om op een dnsbl te komen, of in elk geval dat je met hetzelfde ip gepakt wordt. We hebben besloten om op het moment dat we uit een enkele /64 vijf of meer hosts tegenkomen, we de hele /64 listen, als ook de specifieke adressen. Mensen met privacy-extensions (of scripts en kwade bedoelingen) zullen dus vier adressen uit een /64 kunnen gebruiken zonder gelist te worden, maar bij de vijfde zijn ze de pineut.
We hebben voor een /64 gekozen omdat een /64 het meest gebruikte formaat netwerk zal zijn dat mensen thuis, of op kantoor gebruiken. Veel tools gaan uit van een /64, en bij autoconf is een /64 zelfs verplicht.

Er zijn ook niet veel nameservers die gericht zijn op het serveren van dnsbls en die ook nog eens IPv6 snappen. Daarom zijn we overgestapt naar Bind. Bind is misschien niet de meest vlotte nameserver, maar zal voorlopig prima voldoen.

Dus, de eerste IPv6 enabled dnsbl is een feit, hopelijk zullen er veel volgen. Het zou vervelend zijn als spammers en virussen IPv6 eerder onder de knie krijgen dan de anti-spam en anti-virus clubs. Virbl is er klaar voor in elk geval.