Bind: update your blackholes

Aus aktuellem Anlass..

Vollmar.net hat ein Netz innerhalb von 31.0.0.0/8 – warum erwähne ich das heute? Ich betreibe für einige Domains einen seconndary nameserver – und einer dieser Kunden zog gerade zu Vollmar um.

Plötzlich kamen aber nicht mehr alle Zonenupdates durch, die Fehlermeldung lautete:

 

soa_query: zone xxxx/IN/external-in: dns_request_createvia2() failed: address blackholed

Hintergrund ist, dass der bind dort eine Uralte default blacklist hatte für private Netze, etc.

Eine whois-Orgie später weiss ich nun, das folgende Netze offenbar seit einiger Zeit aktiv sind, und nicht mehr dort hinein gehörten:

  • 2.0.0.0/8
  • 5.0.0.0/8
  • 14.0.0.0/8
  • 23.0.0.0/8
  • 27.0.0.0/8
  • 31.0.0.0/8
  • 36.0.0.0/8
  • 37.0.0.0/8
  • 42.0.0.0/8
  • 46.0.0.0/8
  • 49.0.0.0/8
  • 50.0.0.0/8
  • 100.0.0.0/8
  • 101.0.0.0/8
  • 105.0.0.0/8
  • 107.0.0.0/8
  • 175.0.0.0/8
  • 176.0.0.0/8
  • 177.0.0.0/8
  • 180.0.0.0/8
  • 181.0.0.0/8
  • 182.0.0.0/8
  • 183.0.0.0/8
  • 223.0.0.0/8

Also, updated mal eure bind config 😉

 

Posted in Bind, de, debian, fail, language, Linux, Software, Technik