Weil A1 den einen oder anderen DNS Eintrag manipuliert hat und das würde mit DNS sec Probleme machen.

---

Genau solche Manipulation sind nicht wünschenswert.



DNSSEC sollte endlich durchgehend Stand der Technik sein.



Das würde auch bedeuten DNS über TCP 53

---

Naja, A1 muss diese Manipulationen durchführen.

---

Ich weiß .... Urheberrecht oder so ähnlich ....

Aber wenn ich BIND named DNSSEC (als Cache & Resolve) richtig verstehe, würde das nur die betroffenen Domänen (Zonen) tangieren nur bei denen würde das ad Flag fehlen.



Bei NLnet Labs unbound (reiner Cache & Resolve DNSSEC) wird es kaum anders sein. Bei dem geht das Umleiten noch einfacher als bei BIND named - diesen hatte ich schon mal testhalber lokal laufen.



Und sind die Bussinnes DNSSEC denn nicht gefiltert?

Mir fällt grad keine gesperrte Domäne ein um es testen zu können.

213.33.99.70 res1.a1.net. yes

80.120.17.70 res2.a1.net. yes

---

Aus meiner Test unbound.conf (mit BIND named gehts nicht so einfach, aber doch)

code:

# ads blocked   
   local-zone: "doubleclick.net" redirect
   local-data: "doubleclick.net A 127.0.0.1"
   local-zone: "googlesyndication.com" redirect
   local-data: "googlesyndication.com A 127.0.0.1"
   local-zone: "googleadservices.com" redirect
   local-data: "googleadservices.com A 127.0.0.1"
   local-zone: "google-analytics.com" redirect
   local-data: "google-analytics.com A 127.0.0.1"
   local-zone: "ads.youtube.com" redirect
   local-data: "ads.youtube.com A 127.0.0.1"
   local-zone: "adserver.yahoo.com" redirect
   local-data: "adserver.yahoo.com A 127.0.0.1"

---

Im Ernst - welche Domänen sind denn aktuell gesperrt?

---