Forumdelen sponsras av

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Hosta min egen DNS server

Hej!

Jag vill hosta en egen publik DNS server som ska vara auktorativ för min domän.

Jag har Telia som ISP idag, och efter att ha spårat på routerns utsida har jag sett att ingen trafik går fram på port 53. Efter ett par mail med förvirrade kundtjänstmedarbetare fick jag reda på att Telia spärrar all trafik ut mot slutkund på port 53 för att undvika DNS amplification attacker. Detta har de gjort sedan 2014.

Jag hörde mig för med Bahnhof, men tydligen blockerar även de port 53, förmodligen av samma anledning.

Min DNS server kommer bara att svara på frågor om min egen domän, och kommer ha forwarders, root-hints och rekursion avslaget, och bör alltså inte ens kunna missbrukas för DNS amplification.

Min fråga är om någon känner till någon ISP som inte blockerar trafik på port 53 ut mot kund? Är det någon här som nyligen lyckats hosta sin egna publika DNS server i en svensk ISP's nät?

mvh,

Gustav

Trädvy Permalänk
Medlem
Registrerad
Feb 2015

Varför vill du ha en öppen publik DNS server? Sätt upp subbdomäner för de maskiner du vill komma åt med DDNS eller hosta en hemsida. Ser ingen som helst anledning att ha en egen publik DNS server.

Vad försöker du göra?

Skickades från m.sweclockers.com

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Det är väl bara att skaffa ett företagsabonnemang ?

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012

Ownit tillåter att man hostar DNS-server hemma efter man kontaktat dem så de kan verifiera att man vet vad man håller på med.

Skrivet av tearzyo:

Varför vill du ha en öppen publik DNS server? Sätt upp subbdomäner för de maskiner du vill komma åt med DDNS eller hosta en hemsida. Ser ingen som helst anledning att ha en egen publik DNS server.

Vad försöker du göra?

Kul att hosta allmänt bös hemma istället för att lämna allt det roliga åt någon annan? Bra sätt att lära sig mer om DNS? (förutsatt att man redan kan nog för att inte råka hosta en ADoS-server istället för DNS-server)

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Plats
Härnösand
Registrerad
Nov 2006

Ser inte fördelen för dig att ha en public dns hemma.
Är det för att leka/testa/exp?

Om du är seriös med det så måste du nog skaffa ett företagsabonnemang åtminstone.

Annars så kan du väl lägga upp en vpn server som du loggar in på och på så sätt använda dig utav en egen lokal dns

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av LemonIllusion:

Ownit tillåter att man hostar DNS-server hemma efter man kontaktat dem så de kan verifiera att man vet vad man håller på med.

Kul att hosta allmänt bös hemma istället för att lämna allt det roliga åt någon annan? Bra sätt att lära sig mer om DNS? (förutsatt att man redan kan nog för att inte råka hosta en ADoS-server istället för DNS-server)

Perfekt, tack! Ska kolla med dem.

Du har också rätt i varför jag vill hosta mina egna grejer, för att lära mig och för att det är roligt! Jag jobbar som sysadmin, och att ha ett eget litet "testlabb" som ingen halshugger mig för om det ligger nere en dag är bra för inlärningen

Trädvy Permalänk
Medlem
Registrerad
Feb 2015
Skrivet av LemonIllusion:

Ownit tillåter att man hostar DNS-server hemma efter man kontaktat dem så de kan verifiera att man vet vad man håller på med.

Kul att hosta allmänt bös hemma istället för att lämna allt det roliga åt någon annan? Bra sätt att lära sig mer om DNS? (förutsatt att man redan kan nog för att inte råka hosta en ADoS-server istället för DNS-server)

En lokal DNS server kan hosta allt "bös" hemma, så ser verkligen inte poängen

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Okt 2013

Jag har lite svårt att förstå vad som är problemet. Det går ju att sätta upp en lokal DNS-server. Det enda som är spärrat är ju möjligheten att nå den utifrån.

Det är väl inte tanken att sätta upp en publik DNS-server som alla kan nå?

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012
Skrivet av tearzyo:

En lokal DNS server kan hosta allt "bös" hemma, så ser verkligen inte poängen

Skrivet av Hubertus:

Jag har lite svårt att förstå vad som är problemet. Det går ju att sätta upp en lokal DNS-server. Det enda som är spärrat är ju möjligheten att nå den utifrån.

Det är väl inte tanken att sätta upp en publik DNS-server som alla kan nå?

TS vill ju hosta en auktoritativ DNS-server för sin domän. Givetvis vill han att man ska kunna göra uppslag på hans domän utan att vara ansluten till hans lokala nätverk, precis som han vill att man ska kunna ansluta till webbserver eller annan tjänst utifrån. Om han bara var intresserad av att köra någon halvlösning där uppslagningen bara fungerar hemma hade det ju varit rätt poänglöst att köpa en domän från första början.

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011

Nu var det ju några år sedan jag hostade en en egen domän, men jag tror att följande fortfarande gäller.

För att ha en egen DNS server för en domain måste man ha en ISP som tillåter det.
Det räcker inte med primary DNS utan det måste finnas en secondary till domänen också.
Secondary får inte ha samma IP address som Primary.
Secondary finns i allmänhet hos ISP men kan nog läggas någon annanstans.

Det är bra mycket lättare att skaffa en DNS hos någon som erbjuder DynDNS.

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 1080TI | HAF 922 | Crucial 525G | Seagate XT 4TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2009

Har Ownit, funkar fint.

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av Prelatur:

Nu var det ju några år sedan jag hostade en en egen domän, men jag tror att följande fortfarande gäller.

För att ha en egen DNS server för en domain måste man ha en ISP som tillåter det.
Det räcker inte med primary DNS utan det måste finnas en secondary till domänen också.
Secondary får inte ha samma IP address som Primary.
Secondary finns i allmänhet hos ISP men kan nog läggas någon annanstans.

Det är bra mycket lättare att skaffa en DNS hos någon som erbjuder DynDNS.

Min ISP bryr sig väl inte om vilken uptime jag har på min webserver? Att ha 2 DNS servrar på olika fysiska platser är en bra rekommendation för redundans, om du bryr dig om uptime på dina grejer, men inget krav.

Jag har glue records för min domän som pekar på samma IP, och i slutändan på samma DNS server. ns1.x.se och ns2.x.se pekar båda på samma publika IP. Vilket för övrigt är konfat hos min registrar, och har inget med min ISP att göra.

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Mar 2008

@Ruffle: Måste du hosta den hemma? Minsta burken på typ digitalocean eller liknande borde lösa det du önskar.

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av Kamouflage:

@Ruffle: Måste du hosta den hemma? Minsta burken på typ digitalocean eller liknande borde lösa det du önskar.

Digitalocean skulle nog funka, men det kostar ju pengar. $5 i månaden för den minsta burken, vad jag läste. Sen har jag redan en ESXI-burk med webserver på hemma, så det hade varit väldigt smidigt att ha allt på samma ställe. Jag hade då också kunnat skala ut hur jag vill, när jag vill, för en liten extra elkostnad

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Mar 2008

@Ruffle: Rätt skönt att ha en extern burk som löser ens behov av fast ip och avsaknad av DNS/mail/osv-spärrar och som dessutom är uppe när ditt hem är nere. Men ja, jag förstår vad du menar!

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Jag fick svar från Ownits kundtjänst ang. möjlighet att hosta publik DNS (med forwarders etc avslaget) i deras nät, med bakgrund av att både Telia och Bahnhof sagt att de blockerar trafik mot slutkund på port 53:

"Hej Gustav,

Jag har kollat med våra tekniker gällande din fråga och vi kan som många andra internetleverantörer inte öppna upp port 53 tyvärr.
Jag vet tyvärr inte om det finns någon leverantör som tillåter att öppna upp port 53 mot slutkund."

Så det får bli någon tjänst som Digitalocean om det ska bli någon publik server för mig. DigitalOcean har dock inte några Windows VPS, så jag får ta och lära mig lite om bind9 på en lokal DNS server först. Det blir nog bra det!

Trädvy Permalänk
Medlem
Plats
GBG
Registrerad
Dec 2001

Comhem har port 53 öppen, precis som vem som helst så ville jag bara testa lite grejer och efter en vecka så stod min dnsserver och utförde amplification-attacker mot diverse amerikanska myndighetssidor så nu har jag testat klart med port 53..

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av ekstam:

Comhem har port 53 öppen, precis som vem som helst så ville jag bara testa lite grejer och efter en vecka så stod min dnsserver och utförde amplification-attacker mot diverse amerikanska myndighetssidor så nu har jag testat klart med port 53..

Skickades från m.sweclockers.com

Intressant. Hur upptäckte du detta?