Resolver und/oder DNS im Freifunk

Thomas Rahimi thomas.rahimi at mailbox.org
Mi Jan 22 19:04:16 CET 2020 

Hallo in die Runde,

beim Testen meines VPNs, das meinen privaten DNS-Resolver verwendet und
dabei zwingend eine DNSSEC-Validierung durchführt, ist mir aufgefallen,
dass die im Freifunk-Netz für die Domäne Schwarzwald-Baar verbreiteten
DNS-Server keine DNSSEC-Validierung vornehmen.
Im Detail führt dass dazu, dass bewusst nicht verifizierte Domains, wie
zum Beispiel sigfail.verteiltesysteme.net aufgelöst werden, bei denen
validierende Resolver keine IP-Adresse ausgeben dürften.
Wie ist denn die DNS-Infrastruktur im Freifunk Dreiländereck aufgebaut?
Lassen sich hier andere Resolver verbreiten oder kann auf den
vorhandenen Gateways eine andere Software verwendet werden, um Nutzer
des Freifunk-Netzwerks effektiver zu schützen? In meinem privaten
Netzwerk, ebenso wie in meinem VPN habe ich gute Erfahrungen mit unbound
1.9.0 unter Linux gemacht. Lässt sich diese Erfahrung für das
Freifunk-Netzwerk nutzen? Wenn ja, wäre ich gerne bereit, mich in die
Absicherung des Netzwerkes einzubringen.

Viele Grüße aus Rottweil

Thomas
-- 
Der Inhalt dieser Nachricht ist vertraulich und
ausschließlich für die oben aufgeführten Empfänger bestimmt.
Sollten Sie diese Nachricht irrtümlich erhalten haben,
löschen Sie diese bitte.

Für zukünftige Mailwechsel wäre eine Verschlüsselung der Mails sinnvoll,
dafür befindet sich im Anhang der Mail mein öffentlicher Schlüssel.
Sollten Sie Fragen haben, können Sie sich an mich wenden.


Mit freundlichen Grüßen

Thomas Rahimi

thomas.rahimi at mailbox.org
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0x94326943E32B4481.asc
Dateityp    : application/pgp-keys
Dateigröße  : 7904 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ff3l.net/pipermail/ff3l/attachments/20200122/0c86af89/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.ff3l.net/pipermail/ff3l/attachments/20200122/0c86af89/attachment.sig>

Mehr Informationen über die Mailingliste ff3l