[linux] DNS, verborgen in het midden
Geert Stappers
stappers op stappers.nl
Za Jan 31 14:44:16 CET 2026
On Tue, Oct 21, 2025 at 08:57:40AM +0200, Paul Slootman via Linux wrote:
> On Mon 20 Oct 2025, Geert Stappers via Linux wrote:
>
> > Zorgen die ik over die aanpak heb:
> > * Wat doen de secundaries als de primary er even niet is?
>
> Er is in de SOA een expire time. Die heb ik op 2 weken staan. Als de
> primary langer dan 2 weken onbereikbaar is, dan geven de secondaries ook
> geen antwoord meer.
>
> > * Wat doen de secundaries als de primary er langere tijd niet is?
>
> Zelfde
OK
> > * Het zit het met DNSSEC?
>
> Daar heb ik mij nog niet aan gewaagd. Maar het zou gewoon moeten kunnen.
> Heel vroeger werkte DNSSEC niet met wildcard DNS records; daar is allang
> wat op gevonden maar destijds was dat een reden voor mij om het links te
> laten liggen. En tegenwoordig heb ik andere prio's :)
:-)
De gezochte, gewenste "nameserver verborgen in het midden"
wordt in https://gitlab.com/nllgg/ns0 gebouwd (als prototype).
Volgende stap is content van https://gitlab.com/nllgg/widz
met behulp van RFC 2136 in "name server zero" te krijgen.
Daarna pas "Dat wat in ns0 zit in echte DNS krijgen".
Daarvoor zal een DNS provider voor gevonden moeten worden.
Ik denk wel dat de service die ik zoek bestaat,
maar het is lastig uitleggen als "vragende kant" nog niet bestaat.
Groeten
Geert Stappers
--
Silence is hard to parse
Meer informatie over de Linux
maillijst