public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
Re: [DENIC#:2011041343002482] [DENICpublic-l] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK
Chronological Thread
- From: DENIC Business Services <dbs AT denic.de>
- To: Florian Weimer <fweimer AT bfk.de>
- Cc: public-l AT denic.de
- Subject: Re: [DENIC#:2011041343002482] [DENICpublic-l] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK
- Date: Wed, 13 Apr 2011 16:57:59 +0200
- List-id: public-l <public-l.list-id.denic.de>
- Organization: DENIC eG
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Sehr geehrter Herr Weimer,
ein Einsatz dieser Beschränkung für den DNS-Dienst ist nicht geplant.
Zum konkreten Nutzen des DCHK-Dienstes: Die Delegation einer Domain auf
Nameserver
erlaubt zwar den Rückschluss darauf, ob diese Domain faktisch
registriert ist, dies gilt beispielsweise allerdings nicht für Domains mit dem
Status "Failed". Daher hat der Dienst durchaus eine Berechtigung.
Weiterhin ist der DHCK-Dienst auch als Angebot an die End-User zu verstehen,
Inhalte fakultativ über unterschiedliche Schnittstellen abzurufen.
Mit freundlichen Grüßen
- --
Business Services
DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY
E-Mail: dbs AT denic.de
Fon: +49 69 27235-272
Fax: +49 69 27235-234
http://www.denic.de
PGP-KeyID: 0xF81AE61F, Fingerprint: 4943 3AA7 6A85 306E 23A4 A1AC D4B9 6CF6
F81A E61F
Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main)
Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt
am Main
Florian Weimer <fweimer AT bfk.de> schrieb am 2011-04-13 13:42:16:
> * DENIC Business Services:
>
> > Nach der Wartung wird der Dienst mit einer ACL versehen sein, die
> > Funktionsweise
> > dieser ACL orientiert sich an der bereits implementierten Lösung bei
> > Public-whois-Abfragen. Da mit einem DCHK-Request mehr als eine Domain
> > abgefragt
> > werden kann, erfolgt die Prüfung der ACL nach folgendem Muster:
> >
> > - Ist die Anzahl der zulässigen Abfragen noch nicht erreicht, so wird die
> > ACL auf
> > Objektebene (Domain) gezählt. Ist der zulässige Höchstwert erreicht, wird
> > folgende
> > Fehlermeldung für die verbleibende(n) Domain(s) ausgegeben.
>
> Sehr geehrte Damen und Herren,
>
> wie verhindern Sie, daß UDP-Pakete mit gefälschter Absendeadresse die
> ACL großräumig füllen?
>
> Planen Sie, ähnliche ACLs für den DNS-Dienst einzusetzen? Oder anders
> gefragt, warum sollte man überhaupt DCHK statt DNS zur
> Domainverfügbarkeitsprüfung nutzen?
>
> Mit freundlichem Gruß
> Florian Weimer
> --
> Florian Weimer <fweimer AT bfk.de>
> BFK edv-consulting GmbH http://www.bfk.de/
> Kriegsstraße 100 tel: +49-721-96201-1
> D-76133 Karlsruhe fax: +49-721-96201-99
>
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFNpbn31Lls9vga5h8RCrZRAJ0barcjI15vmBM9KJU2MFRtxMZV7ACg1ab7
iSdE/1DCsJgcgnwXiCnfkBQ=
=XyMi
-----END PGP SIGNATURE-----
- [DENICpublic-l] [DENIC#:2011041343002482] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK, DENIC Business Services, 04/13/2011
- Re: [DENICpublic-l] [DENIC#:2011041343002482] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK, Florian Weimer, 04/13/2011
- Re: [DENICpublic-l] [DENIC#:2011041343002482] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK, Klaus Keppler, 04/13/2011
- Re: [DENIC#:2011041343002482] [DENICpublic-l] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK, DENIC Business Services, 04/13/2011
- Re: [DENICpublic-l] [DENIC#:2011041343002482] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK, Florian Weimer, 04/13/2011
Archive powered by MHonArc 2.6.19.