Zoals ik in een vorig artikel (http://blog.knudde.be/DNS+servers) al eens aanhaalde, is het blijkbaar voor veel bedrijven erg moeilijk om een DNS server op te zetten, zelfs voor DNS hostingbedrijven zo blijkt nu...
Eigenlijk begrijp ik dat niet echt, want DNS is toch een rijpe technologie waar al vele decenia hopen informatie over te vinden is.
Dus, laten we eens zien wat we kunnen ontdekken...
Ik zoek op Google naar "DNS hosting" in Belgie om te starten.
Toevallig is de eerste hit "bys.be".
De titel van deze website is "BYS -By Your Site- DNS-Hosting-Domeinnaam-Microsoft Frontpage-.be .com .eu".
Met zo'n belachelijke titel voor een webpagina ziet er dat in ieder geval al veelbelovend uit.
Wat zijn de DNS servers van Bys.be?
#dig NS bys.be ;; QUESTION SECTION: ;bys.be. IN NS ;; ANSWER SECTION: bys.be. 86328 IN NS ns3.intermedia.net. bys.be. 86328 IN NS ns2.intermedia.net. ;; ADDITIONAL SECTION: ns3.intermedia.net. 85402 IN A 207.5.1.222 ns2.intermedia.net. 4050 IN A 207.5.44.2
Het begint al vreemd.
Bys.be claimt DNS hosting te doen, maar blijkbaar niet eens voor henzelf. Ze maken gebruik van de DNS servers van intermedia.net.
Aangezien beide bedrijven niet gerelateerd zijn, doet bys.be dus helemaal geen DNS hosting.
Als je de prijzen van bys.be ziet, dan zou ik toch rechtstreeks naar intermedia.net gaan, of elders.
Bys.be heeft ook referenties voor webdesign op hun site staan.
Alhoewel dat allemaal mooi en goed is, staat daar eigenlijk niets noemenswaardigs tussen.
Een kleine steekproef leert dat de domeinnamen van 100% van de geteste referenties NIET bij Bys.be zelf gehost zijn, maar bij intermedia.net.
Maar doet intermedia.net zijn werk goed?
Tuurlijk niet.
Alhoewel DNS informatie eigenlijk als publiek beschouwd moet worden, is het toch niet aangeraden om die informatie zomaar op straat te gooien door zonetranfers toe te laten...
(Zeker niet als de informatie in die zone laat blijken hoe amateuristisch ze is opgesteld.)
Zoek de 100 fouten:
#dig -t AXFR bys.be @ns2.intermedia.net bys.be. 100000 IN SOA ns2.intermedia.net. hostmaster.intermedia.net. 2007091402 3600 1800 604800 100 bys.be. 100000 IN NS ns2.intermedia.net. bys.be. 100000 IN NS ns3.intermedia.net. bys.be. 100 IN A 207.5.94.220 bys.be. 100 IN MX 5 smtp1.myonlinedata.net. bys.be. 100 IN TXT "v=spf1 include:spf.intermedia.net ~all" ftp.bys.be. 100 IN A 207.5.94.220 mail.bys.be. 100 IN A 64.78.61.199 www.bys.be. 100 IN A 207.5.94.220 bys.be. 100000 IN SOA ns2.intermedia.net. hostmaster.intermedia.net. 2007091402 3600 1800 604800 100
Omdat alle geteste referenties ook bij intermedia gehost zijn, kan men daar ook de zones van opvragen.
Referenties zijn meestal goed, maar als referenties laten zien hoe slecht een bedrijf is, dan is het best om helemaal geen referenties te plaatsen.
Maar normaal gezien moet de site van Bys.be zelf al een hele hoop alarmbelletjes laten rinkelen: "Frontpage", "Access database", de hoge prijzen, niet weten wat een intranet is, enz...
In ieder geval, in Bind kun je zonetransfers zeer gemakkelijk uitschakelen.
options {
allow-transfer {
"none";
};
};
Vergeet dit niet op alle DNS servers te doen, want anders heeft het geen zin.
(En vergeet ook niet de secondaries wel toe te laten...)
Als zonetransfers geblokkeerd zijn, krijg je dit:
#dig -t AXFR knudde.be @ns1.centerpoint.be ; Transfer failed.