On Thu, 27 Nov 2003, Boudewijn Visser wrote:
Die gok durf ik wel te nemen.
Het is jouw keus natuurlijk als je 't host, maar die DNSen kunnen er dan toch net zo goed bij ? Of denk je dat die een veel hoger risico lopen (of veel kwetsbaarder zijn?) dan een probe/MX/web doos ?
Ik heb nooit gezegd dat ik de DNS server(s) niet zou willen hosten :) Er zouden gewoon fors wat nameservers moeten komen, bij verschillende ISP's. En dan bij voorkeur de 'echte' primary hidden, zodat die niet gedossed kan worden. Probes in verschillende netwerken omdat er altijd grapjassen zijn die vinden dat ze de probes moeten filteren / nullrouten.
Uhm, ik weet niet precies hoe je de 10% bedoelt,
10 a 15% van de global routing table. Dat heeft niets te maken met mailvolume, maar met het aantal isp's wat de BL kan gebruiken.
Voordeel van 'recht toe rechtaan' is precies dat ;-). Het maakt inderdaad niet heel verschil; Voordeel van globale bereikbaarheid (met beperking op dns, of host-filter niveau) zou zijn dat je de lijst nog met een paar 'onzen' kunt delen die toevallig niet aan de ams-ix hangen.
Tja.. Nu ik er over nadenk: Als je de primary NS 'hidden' maakt en zorgt dat muchos ISP's secondary draaien is de kans dat ze het ding van het net af DoSsen niet zo groot. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE