- 01-04-25BIT as a Service
- 26-03-25Internetproviders verliezen rechtszaak over blokkeren websites
- 19-02-25BIT introduceert server-side e-mailfiltering met Sieve
- 06-02-25Shared hosting wordt opgefrist
- 28-11-24ECOFED uitgeroepen tot publieksfavoriet bij Computable Awards
- 21-11-24Een goede cloud heeft een kundige dirigent nodig
- 17-10-24ECOFED wint ICT Innovatieprijs Regio Foodvalley 2024
- 01-08-24BIT geeft kaarten weg voor F1 in Zandvoort
- 24-04-24Status.bit.nl in nieuw jasje!
- 12-04-24Nieuw bij BIT: GPU hosting
Virbl, de eerste volledig IPv6-enabled dnsbl?
15-01-2010 16:38:59
IPv6 is belangrijk, bla bla bla, standaard verhaal.
Sinds vandaag is Virbl iets aangepast, waardoor het voor zover ik kan zien, de eerste dnsbl is die volledig IPv6-enabled is. virbl.dnsbl.bit.nl was al jaren te bereiken via IPv6, maar er werden geen IPv6 hosts geserveerd door de nameserver. rbldnsd, waarop Virbl eerst draaide, snapt namelijk geen IPv6 in zijn zones.
Vandaag zijn er een paar dingen aangepast:
1: We hebben een tactiek geïmplementeerd om te zorgen dat machines met privacy-extensions ook gelist worden
2: We zijn geswitcht van nameserver, van rbldnsd naar Bind
3: De website is iets aangepast om 1 ook zichtbaar te maken voor anderen
De hele /64 netwerk listen
Het grootste probleem met IPv6 en dnsbls is dat het veel eenvoudiger is voor een host om iedere seconde een ander adres te krijgen. Hierdoor heb je minder kans om op een dnsbl te komen, of in elk geval dat je met hetzelfde IP gepakt wordt. We hebben besloten om op het moment dat we uit een enkele /64 vijf of meer hosts tegenkomen, we de hele /64 listen, als ook de specifieke adressen. Mensen met privacy extensions (of scripts en kwade bedoelingen) zullen dus vier adressen uit een /64 kunnen gebruiken zonder gelist te worden, maar bij de vijfde zijn ze de pineut.
We hebben voor een /64 gekozen omdat een /64 het meest gebruikte formaat netwerk zal zijn dat mensen thuis, of op kantoor gebruiken. Veel tools gaan uit van een /64, en bij autoconf is een /64 zelfs verplicht.
Bind
Er zijn ook niet veel nameservers die gericht zijn op het serveren van dnsbls en die ook nog eens IPv6 snappen. Daarom zijn we overgestapt naar Bind. Bind is misschien niet de meest vlotte nameserver, maar zal voorlopig prima voldoen.
Dus, de eerste IPv6 enabled dnsbl is een feit, hopelijk zullen er veel volgen. Het zou vervelend zijn als spammers en virussen IPv6 eerder onder de knie krijgen dan de anti-spam en anti-virus clubs. Virbl is er klaar voor in elk geval.
Wil je meer weten?
Of wil je een vrijblijvende rondleiding door onze datacenters? Neem dan contact met ons op via sales@bit.nl of 0318 648 688.