Domain Name Service (DNS) hosting binnen SSHUnet

Per 'laatste week nov / 1ste week dec.' 2010 gaat de DNS poort 53 dicht voor sshunet.nl

Wat is er aan de hand?

Poort 53 (DNS) inbound gaat per laatste week nov / 1ste week dec. 2010 dicht voor requests en notifications van buiten het SSHUnet netwerk. Voor de meeste bewoners heeft dit geen consequenties, zij zijn enkel gebruikers van de domain name servers die worden ingesteld bij het opstarten van de computer. Voor hen verandert er niets. Echter, bewoners die een eigen DNS zone draaien zullen merken dat hun DNS zone niet meer van buitenaf bereikbaar zal zijn.

Waarom deze beperking?

Er is een behoorlijk aantal open (recursive) DNS servers dat door externe gebruikers benaderd wordt, wat hoogst onwenselijk in verband met het grote aantal virussen maakt gebruik van DNS poisoning. Om de schade voor onszelf en derden te beperken wordt de block op poort 53 (inkomend) ingesteld.

Wat moet ik als gebruiker doen?

Als je een normale gebruiker bent van het SSHUnet en geen DNS services host dan verandert er voor jou niets. Je hoeft niets te doen, en niets in te stellen.

Ik heb een eigen DNS zone binnen SSHUnet. Wat kan ik doen?

Voor bewoners die al een eigen DNS zone hebben en daarvoor binnen SSHUnet als master draaien op de datum dat poort 53 dicht wordt gezet zijn er twee opties:

  1. Je zoekt een externe hosting provider op (bijv je registrar) en host je domain daar.
  2. Je zet de master over naar de centrale DNS server van SSHUnet.

Wil je je zone hosten binnen SSHUnet, dan helpt het volgende stappenplan je aan een DNS zone account op de centrale servers:

  • Neem per email contact op met Serverbeheer van SSHUnet via: dns-request at cert dot sshunet dot nl.
  • Vertel dat je een eigen master zone draait, en geef in ieder geval de volgende informatie: Je NAW gegevens (incl kamer nummer), telefoonnummer, email adres, en exacte zone name (ditiseenvoorbeeld.nl).
  • Serverbeheer checkt de gegevens, en als het in orde wordt bevonden dan wordt er een account aangemaakt waaraan een zone gekoppeld wordt
  • Serverbeheer draagt de account en password over aan jou en je kunt dan via de webinterface op https://nsadmin.sshunet.nl/beheer/ inloggen en de zone verder zelf beheren.
  • Je moet vervolgens de primary (en evt secondary) nameserver van je zone bij je registrar laten wijzen naar 145.97.192.171 en 145.97.192.172 (ns1.sshunet.nl en ns2.sshunet.nl).

FAQ

Wat moet ik instellen?
Gewone gebruikers hoeven niets in te stellen. Er verandert voor hen niets..
Ik heb een eigen DNS zone, wat nu?
Lees bovenstaand verhaal en neem contact op met serverbeheer voor een account op de webinterface https://nsadmin.sshunet.nl/beheer/
Wie kan een zone hosten?
Uitsluitend bewoners die ten tijde van het dichtzetten van de DNS poort al een zone onder beheer hadden en voor deze master draaiden binnen sshunet.
Hoe lang mag ik een zone hosten?
Zolang je bewoner bent binnen het bereik van SSHUnet, en een redelijke periode daarna die nodig is voor het overzetten van je domain naar een commerciele hoster.
Verdere restricties?
Geen commerciele activiteiten, uitsluitend persoonlijke domains.

(C) Onet, SSHUnet, 20100927, 20101117