DNS Cloudflare, attenzione alle CDN

gandalf2016 Ecco perché da problemi con nowtv, infatti una volta, non andava, dava errore sempre, cambio il DNS con quello di telecom, e boom subito va.

Chissà se Sky ha delle politiche un pò strane su queste cose.

gandalf2016 Poi chi volesse: è possibile implementare il proprio bel serverino ricorsivo, ad uso esclusivo

Sempre avuto (e con le mie brave override alle zone che non devono essere raggiunte)

stemax97 È comunque un'ottima soluzione che ci rende "indipendenti"

In realta` sarebbe l'uso "giusto" di inter-net, interconnessione di reti dove, se puoi, offri i tuoi servizi agli altri in reciproco scambio, purtroppo per il 99% degli utilizzatori internet e` FB e la ricerca di G

gandalf2016 Per legge inoltre devono bloccare alcuni siti

In quella lista c'era finita anche wikipedia (fine aprile, la storia dei canali telegram, iirc)

vic3000 offri i tuoi servizi agli altri in reciproco scambio

(OT) Magari eviterei di fare un recursive resolver aperto a cani e porci a meno che non ci si voglia divertire a vedere quante carogne provano ancora a fare cache poisoning nel 2020

mpanella eviterei di fare un recursive resolver aperto a cani e porci

Sul DNS concordo, ma sono stato per 10+ anni nel pool di it.ntp con due server stratum 3

Una guida "tranquilla" per il reverse proxy domestico interesserebbe anche a me...
Poi devo rompere le scatole a fastweb che per qualche oscura ragione mi fa transitare i pacchetti da Trapani in Sicilia. Ho latenze da dsl anche verso il mix... per fortuna non gioco online però chissà se posso chiedere un reinstradamento decente...

mkonsel

Temo, a parte i concetti generali, troppe differenze a seconda del software usato.

vic3000 se puoi, offri i tuoi servizi agli altri in reciproco scambio

Temo sia un'epoca finita vent'anni fa. Oggi se pubblichi dei DNS sono quelli dei tuoi domini, al massimo, a meno che non fai l'ISP o sei Google/Cloudflare/etc. E già c'è poco da fidarsi - pare che metà delle query ai root server le faccia Chrome nel tentativo di individuare quali DNS fanno hijacking delle richieste.

Dal quel che leggo Cloudflare implementa soluzioni alternative all'EDNS per mitigare il problema: https://news.ycombinator.com/item?id=19828702

We are working with the small number of networks with a higher network/ISP density than Cloudflare (e.g., Netflix, Facebook, Google/YouTube) to come up with an EDNS IP Subnet alternative that gets them the information they need for geolocation targeting without risking user privacy and security. Those conversations have been productive and are ongoing.

Probabilmente questo problema è limitato ad Akamai che è un concorrente diretto di Cloudflare...

stemax97 Ah ecco, quindi effettivamente Google e altri non sono affetti dal problema.
Interessante la soluzione che usi con pihole.

P.S.
Utilizzare un proprio server ricorsivo risolve il problema privacy? Non bisogna comunque inoltrare le query ad un DNS upstream?

eang Utilizzare un proprio server ricorsivo risolve il problema privacy? Non bisogna comunque inoltrare le query ad un DNS upstream?

Da un certo punto lo peggiora perché arrivi a richiedere la risoluzione del nome al resolver direttamente con il tuo IP di casa.

Se usi un tuo DNS ricorsivo per definizione non hai un upstream cui inoltrare le query ma le risolvi step by step (appunto, ricorsivamente) a partire dai root resolver direttamente con il tuo software.

gandalf2016 anche Netflix, credo. Fanno quella cosa strana di avere un dominio per ogni punto di presenza della CDN, che viene fornito dalle API immagino in base all'IP sorgente bypassando il problema client subnet