beantwoord

Abuse, Eigen server en Contact

  • 20 maart 2015
  • 11 reacties
  • 867 keer bekeken

Ik draai al wat jaren een interne DNS server. Vandaag heeft abuse team besloten dat een interne dns server niet wenselijk is, dus ik was afgesloten.

Na heen en weer met de klantenservice is wederom mijn internet verbinding geactiveerd. Waarvoor hulde. Ze adviseerde wel contact op te nemen met abuse@telfort.nl aangezien ze niet telefonisch te benaderen zijn. Ik heb vervolgens via mijn @telfort adres een reactie gestuurd. Ik krijg een foutmelding dat ik op mijn @telfort.nl niet naar abuse mag mailen omdat de smtp.telfort.nl dat niet toestaat. ????? Vervolgens stuur ik via een ander emailadres het naar abuse en ik krijg op mijn @telfort.nl account netjes terug wat ik naar abuse@telfort.nl mail van ander emailadres. Wat gaat er fout?

Waarom word na 6 jaar zo maar ineens gezegd dat niet mag.
En als het abuseteam een mailtje stuurt. Zet er dan DUIDELIJK in dat abuse niet te bereiken is via het 0900 nummer wat er in de mail staat

Ik word er gek van.
icon

Beste antwoord door Franzki 24 maart 2015, 02:45

Een jaar geleden was er iets soortgelijks... misschien hebben jullie daar iets aan.

Ik wist dat ik 'm gelezen had... hier dus.

Een server draaien op een Telfort consumentenverbinding wordt gedoogd, mits deze geen overlast veroorzaakt. De reden van de (tijdelijke) afsluiting door onze abuse afgeling is in dit geval dat de aansluiting fungeerde als open resolver en daarmee deelnam aan een DDOS aanval. Een open resolver is een DNS-server die voor het hele internet DNS-verzoeken zal beantwoorden. Dit probleem wordt vaak veroorzaakt doordat een server in een DMZ wordt gezet, zonder afdoende maatregelen te treffen tegen open resolving. Advies is dus voordat er poorten worden open gezet en services worden geactiveerd goed kennis te nemen van wat deze exact doen en of dit echt nodig is.
Bekijk reactie

Op dit topic kun je niet reageren. Wil je iets toevoegen, start dan een nieuw topic.

11 reacties

Ik wordt hier ook gek van.
Wil ik zelf meer uitleg vragen aan telfort, krijg ik indirecte vage antwoorden terug.
Maar van wie de aansluiting is zit met de gebakken peren.

Een interne dns server is soms wel handig.
Vooral met samba4 internal dns. Die kan met Windows Remote Server Administration Tool (RSAT)
overzichtelijk ingevuld worden.

Echter, wil je vanaf je pc's de fqdn openen, kom je tegen de arcadian configuratie pagina aan.
Dus ik gevraagd aan Abuse hoe wil je het hebben, om de fqdn aan een intern ip te koppelen?
Reputatie 8
Badge +16
Ik draai al wat jaren een interne DNS server. Vandaag heeft abuse team besloten dat een interne dns server niet wenselijk is, dus ik was afgesloten.

Als Telfort Abuse de DNS-server "ziet", staat er dan niet gewoon iets teveel naar buiten open?

Want als je iets binnen je eigen LAN een DNS draait zonder dat het met de buitenwereld communiceert, is er toch niks aan de hand?
FQDN dns beheer is juist nodig om van buitenaf een een website zichtbaar te maken. Als je bijvoorbeeld een naam.tk hebt, kun je in samba internaldns de fqdn opnemen. Die moet via udp poort 53 toegankelijk zijn.
Via no-ip dynamic update client wordt bij wijziging van het ip adres (na bijvoorbeeld een modemswap) de
primaire dns server ingesteld. Vervolgens wordt er ook door een script de samba internal dns door " dig +short myip.opendns.com @resolver1.opendns.com" het externe ip ingevuld.

Je eigen dns publiek toegankelijk maken is toch niks mis mee? Ook een intern ip moet anders voor elke computer voor elke fqdn ingevuld worden. (many to many relatie in database termen...)

De vraag is dus ook: als je voor je fqdn ook een intern ip kan toevoegen, hoe kan het dan zijn, dat telfort dat interne ip te zien krijgt, terwijl via een externe dns lookup alleen het externe ip zichtbaar is?

Ik draai al wat jaren een interne DNS server. Vandaag heeft abuse team besloten dat een interne dns server niet wenselijk is, dus ik was afgesloten.

Als Telfort Abuse de DNS-server "ziet", staat er dan niet gewoon iets teveel naar buiten open?

Want als je iets binnen je eigen LAN een DNS draait zonder dat het met de buitenwereld communiceert, is er toch niks aan de hand?
Ik draai al wat jaren een interne DNS server. Vandaag heeft abuse team besloten dat een interne dns server niet wenselijk is, dus ik was afgesloten.

Als Telfort Abuse de DNS-server "ziet", staat er dan niet gewoon iets teveel naar buiten open?

Want als je iets binnen je eigen LAN een DNS draait zonder dat het met de buitenwereld communiceert, is er toch niks aan de hand?


Naast het interne resolven kan je aan de "buiten kant" zien dat er een DNS server draait door aanvragen op udp 53 naar andere DNS server. Van buiten naar binnen op 53 staat dicht.
Glasvezel ?
Reputatie 8
Badge +16
Een jaar geleden was er iets soortgelijks... misschien hebben jullie daar iets aan.

Ik wist dat ik 'm gelezen had... hier dus.

Een server draaien op een Telfort consumentenverbinding wordt gedoogd, mits deze geen overlast veroorzaakt. De reden van de (tijdelijke) afsluiting door onze abuse afgeling is in dit geval dat de aansluiting fungeerde als open resolver en daarmee deelnam aan een DDOS aanval. Een open resolver is een DNS-server die voor het hele internet DNS-verzoeken zal beantwoorden. Dit probleem wordt vaak veroorzaakt doordat een server in een DMZ wordt gezet, zonder afdoende maatregelen te treffen tegen open resolving. Advies is dus voordat er poorten worden open gezet en services worden geactiveerd goed kennis te nemen van wat deze exact doen en of dit echt nodig is.
@hierboven,

Dat zeiden ze bij mij ook, enige vreemde in dit verhaal is dat poort 53 udp niet open staat. Dus hoe ze het gemeten hebben blijf ik een raadsel vinden. Enige wat ik open heb is 25 voor email. Verder niks.
Ook geen upnp aanstaan per ongeluk? Want bovenstaande klinkt ter bescherming van ntp-ddos reflectie aanval.
Nee
Hnng, da's dan gewoon onduidelijk. Ik zou gewoon opheldering bij de helpdesk vragen dan.
Hnng, da's dan gewoon onduidelijk. Ik zou gewoon opheldering bij de helpdesk vragen dan.

Heeft geen zin, de enige manier om hierover opheldering te vragen, is bellen met abuse. Dat is dus onmogelijk.