====== HaSi DNS ======

E-Mail von padelun auf intern@ über eigene DNS. Ich sehe das als ein Aufruf.

<code>
ich bemerke, dass der CCC-DNS nicht mehr läuft und sah auch auf
Twitter den Hinweis, dass der abgeschaltet sei und nun "viele Leute
ihre eigenen DNS-Server aufmachen sollen".

Nun haben wir (= Digitalcourage) ja auch einen öffentlichen
unzensierten DNS am Laufen und raten eher davon ab, dass Leute eigene
betreiben - es sei denn, sie wissen ganz genau, was sie tun.  Und das
wissen wohl nur sehr wenige Leute.  Unseren DNS-Server haben wir
gerade mit viel mehr Power (auf einer neuen IP, die noch nciht
announced ist) augestattet, weil doch irre viele Leute den benutzen
und der immer mal wieder ans Limit gekommen ist.

'Gerade im Zeitalter von'(tm) 8.8.8.8 und 1.1.1.1, das sich bei immer
mehr ISPs zentraliseiert, sind eigene Strukturen von 'immer größerere
Wichtigkeit'(tm).

Deshalb würden wir uns freuen, wenn mehr Leute sich damit beschäftigen
würden und wir das auch nicht alles alleine machen müßten) und vor
allem, auch konkrete Beratung bekommen könnten.

[...]

* Im einzelnen haben wir immer mal wieder Probleme mit dem Missbrauch
unseres Anti-Zensur-DNS-Servers (insb.  Amplification- und
Spoofing-Angriffe)

* Aktuell benutzen wir BIND9 (könnten aber auch wechseln)

* Spannend wären Fachkenntnisse zu BIND, DNSSEC, Monitoring,
iptables/netfilter-Regeln, Response Rate Limiting und DNS-Cookies.
</code>