- 22-03-23Just Enter IT: Word jij onze nieuwe Support Engineer?
- 17-03-23BIT-2A upgrade: Nieuwe koelmachines
- 30-12-22Wijziging stroomtarieven en portal updates
- 25-11-22BIT Friday
- 21-09-22BIT levert restwarmte aan Warmtebedrijf Ede
- 14-09-22Ruim helft organisaties kijkt naar duurzaamheid in keuze voor datacenter of cloudprovider
- 17-08-22Grand Prix Radio kiest voor betrouwbare hosting van radio-automatisering bij datacenter BIT
- 10-08-22Helft IT-beslissers gaat bij keuze voor nieuwe cloudleverancier voor grote naam
- 21-07-22Ruim een derde van IT-beslissers wil overstap maken naar Europees cloudplatform
- 30-06-22Eén op de vijf IT-beslissers heeft weinig vertrouwen in databescherming en privacy in de cloud
Virbl, de eerste volledig IPv6-enabled dnsbl?
15-01-2010 16:38:59
IPv6 is belangrijk, bla bla bla, standaard verhaal.
Sinds vandaag is Virbl iets aangepast, waardoor het voor zover ik kan zien, de eerste dnsbl is die volledig IPv6-enabled is. virbl.dnsbl.bit.nl was al jaren te bereiken via IPv6, maar er werden geen IPv6 hosts geserveerd door de nameserver. rbldnsd, waarop Virbl eerst draaide, snapt namelijk geen IPv6 in zijn zones.
Vandaag zijn er een paar dingen aangepast:
1: We hebben een tactiek geïmplementeerd om te zorgen dat machines met privacy-extensions ook gelist worden
2: We zijn geswitcht van nameserver, van rbldnsd naar Bind
3: De website is iets aangepast om 1 ook zichtbaar te maken voor anderen
De hele /64 netwerk listen
Het grootste probleem met IPv6 en dnsbls is dat het veel eenvoudiger is voor een host om iedere seconde een ander adres te krijgen. Hierdoor heb je minder kans om op een dnsbl te komen, of in elk geval dat je met hetzelfde IP gepakt wordt. We hebben besloten om op het moment dat we uit een enkele /64 vijf of meer hosts tegenkomen, we de hele /64 listen, als ook de specifieke adressen. Mensen met privacy extensions (of scripts en kwade bedoelingen) zullen dus vier adressen uit een /64 kunnen gebruiken zonder gelist te worden, maar bij de vijfde zijn ze de pineut.
We hebben voor een /64 gekozen omdat een /64 het meest gebruikte formaat netwerk zal zijn dat mensen thuis, of op kantoor gebruiken. Veel tools gaan uit van een /64, en bij autoconf is een /64 zelfs verplicht.
Bind
Er zijn ook niet veel nameservers die gericht zijn op het serveren van dnsbls en die ook nog eens IPv6 snappen. Daarom zijn we overgestapt naar Bind. Bind is misschien niet de meest vlotte nameserver, maar zal voorlopig prima voldoen.
Dus, de eerste IPv6 enabled dnsbl is een feit, hopelijk zullen er veel volgen. Het zou vervelend zijn als spammers en virussen IPv6 eerder onder de knie krijgen dan de anti-spam en anti-virus clubs. Virbl is er klaar voor in elk geval.
Wil je meer weten?
Of wil je een vrijblijvende rondleiding door onze datacenters? Neem dan contact met ons op via sales@bit.nl of 0318 648 688.