Navigatie overslaan.
Start

DNS is nog steeds moeilijk

Zoals ik in een vorig artikel (http://blog.knudde.be/DNS+servers) al eens aanhaalde, is het blijkbaar voor veel bedrijven erg moeilijk om een DNS server op te zetten, zelfs voor DNS hostingbedrijven zo blijkt nu...

Eigenlijk begrijp ik dat niet echt, want DNS is toch een rijpe technologie waar al vele decenia hopen informatie over te vinden is.

Dus, laten we eens zien wat we kunnen ontdekken...

Ik zoek op Google naar "DNS hosting" in Belgie om te starten.
Toevallig is de eerste hit "bys.be".

De titel van deze website is "BYS -By Your Site- DNS-Hosting-Domeinnaam-Microsoft Frontpage-.be .com .eu".
Met zo'n belachelijke titel voor een webpagina ziet er dat in ieder geval al veelbelovend uit.

Wat zijn de DNS servers van Bys.be?


#dig NS bys.be

;; QUESTION SECTION:
;bys.be.                                IN      NS

;; ANSWER SECTION:
bys.be.                 86328   IN      NS      ns3.intermedia.net.
bys.be.                 86328   IN      NS      ns2.intermedia.net.

;; ADDITIONAL SECTION:
ns3.intermedia.net.     85402   IN      A       207.5.1.222
ns2.intermedia.net.     4050    IN      A       207.5.44.2

Het begint al vreemd.
Bys.be claimt DNS hosting te doen, maar blijkbaar niet eens voor henzelf. Ze maken gebruik van de DNS servers van intermedia.net.
Aangezien beide bedrijven niet gerelateerd zijn, doet bys.be dus helemaal geen DNS hosting.

Als je de prijzen van bys.be ziet, dan zou ik toch rechtstreeks naar intermedia.net gaan, of elders.

Bys.be heeft ook referenties voor webdesign op hun site staan.
Alhoewel dat allemaal mooi en goed is, staat daar eigenlijk niets noemenswaardigs tussen.
Een kleine steekproef leert dat de domeinnamen van 100% van de geteste referenties NIET bij Bys.be zelf gehost zijn, maar bij intermedia.net.

Maar doet intermedia.net zijn werk goed?
Tuurlijk niet.

Alhoewel DNS informatie eigenlijk als publiek beschouwd moet worden, is het toch niet aangeraden om die informatie zomaar op straat te gooien door zonetranfers toe te laten...
(Zeker niet als de informatie in die zone laat blijken hoe amateuristisch ze is opgesteld.)

Zoek de 100 fouten:


#dig -t AXFR bys.be @ns2.intermedia.net

bys.be.                 100000  IN      SOA     ns2.intermedia.net.
   hostmaster.intermedia.net. 2007091402 3600 1800 604800 100
bys.be.                 100000  IN      NS      ns2.intermedia.net.
bys.be.                 100000  IN      NS      ns3.intermedia.net.
bys.be.                 100     IN      A       207.5.94.220
bys.be.                 100     IN      MX      5 smtp1.myonlinedata.net.
bys.be.                 100     IN      TXT     "v=spf1 include:spf.intermedia.net ~all"
ftp.bys.be.             100     IN      A       207.5.94.220
mail.bys.be.            100     IN      A       64.78.61.199
www.bys.be.             100     IN      A       207.5.94.220
bys.be.                 100000  IN      SOA     ns2.intermedia.net.
   hostmaster.intermedia.net. 2007091402 3600 1800 604800 100

Omdat alle geteste referenties ook bij intermedia gehost zijn, kan men daar ook de zones van opvragen.

Referenties zijn meestal goed, maar als referenties laten zien hoe slecht een bedrijf is, dan is het best om helemaal geen referenties te plaatsen.

Maar normaal gezien moet de site van Bys.be zelf al een hele hoop alarmbelletjes laten rinkelen: "Frontpage", "Access database", de hoge prijzen, niet weten wat een intranet is, enz...

In ieder geval, in Bind kun je zonetransfers zeer gemakkelijk uitschakelen.


options {

        allow-transfer {
                "none";
        };
};

Vergeet dit niet op alle DNS servers te doen, want anders heeft het geen zin.
(En vergeet ook niet de secondaries wel toe te laten...)

Als zonetransfers geblokkeerd zijn, krijg je dit:


#dig -t AXFR knudde.be @ns1.centerpoint.be

; Transfer failed.