#dns
Partage, veille et lecture : A Minimum Complete Tutorial of DNSSEC https://metebalci.com/blog/a-minimum-complete-tutorial-of-dnssec/ A small but complete tutorial of how DNSSEC works. #dns #DNSSEC #Shaarli https://dryusdan.link/shaare/4Z7VtQ
How to Install #DNSControl on #Ubuntu #VPS to Manage #PowerDNS
This article demonstrates how to install DNSControl on Ubuntu VPS to Manage PowerDNS servers.
What is DNSControl?
DNSControl is an open-source system for managing #DNS records across multiple providers using a single, version-controlled configuration.
Here’s what it does and why it’s useful:
Core Idea
Instead of manually creating and editing ...
Continued 👉 https://blog.radwebhosting.com/how-to-install-dnscontrol-on-ubuntu-vps-to-manage-powerdns/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #opensource #selfhosted #selfhosting
Neues vom Bundesverfassungsgericht:
#BVerfG stoppt Internet-DNS-Überwachung als Ermittlungsinstrument
Leider nur eine einstweilige Anordnung. Das kann im Hauptsacheverfahren noch anders ausgehen.
Aber - falls nicht ohnehin schon geschehen - über die Anordnung hinaus ist das noch einmal ein guter Anlass, die DNS-Konfiguration in den eigenen Routern vom vorkonfigurierten Provider-DNS-Server auf freie Server zu ändern.
Ein weiteres Problem ist nämlich die behördlich angeordnete #Zensur über DNS, die praktisch alle Kunden der großen Provider in Deutschland trifft. Danz unabhängig von der Übergriffigkeit von Strafverfolgern.
Canadian online marketplace sellers are getting hit with an elaborate phishing scam: fake "buyers" are eager to buy your used toaster RIGHT NOW and will "e-transfer the money immediately" (and yes, Canadians really do send money via email).
The catch? The e-transfer email is fake and leads to a convincing phishing portal where victims "select their bank" to deposit funds. But of course, it's a credential harvesting kit. And get this: the scammers built separate phishing pages for every major Canadian bank. That's... genuinely impressive effort. Like, you built multi-tenant banking phishing infrastructure. You could get a job in web development.
IOCs: siaeraca[.]online, interac[.]com-receiving[.]cyou
#InfobloxThreatIntel #dns #threatintel #threatintelligence #infosec #cybersecurity #cybercrime #infoblox #phishing #banking #Canada
#GoodMorning?🤡 I have just finished 27h shift at work, because we had a major #DNS mishap and it took us ages to discover someone has removed primary DNS zone of one of the AD domains.
In the end we’ve managed to restore and isolate a backup of a DC, log on to it and drag the missing zone from it to restore it without doing authoritative #ActiveDirectory restore…🤡
Certificats HTTPS - La validation par email et téléphone c'est bientôt fini
https://fed.brid.gy/r/https://korben.info/certificats-https-fin-validation-email-2028.html
Chia sẻ kinh nghiệm sử dụng AdGuard Home cho DNS gia đình: tốc độ cao, chặn malware, tracking & quản lý trẻ em hiệu quả. Tuy nhiên SPOF (điểm lỗi duy nhất) khiến toàn bộ mạng "tê liệt" khi hệ thống ngừng hoạt động. Đã thử cân bằng tải 2 Raspberry Pi nhưng vẫn mất 50% yêu cầu. Câu hỏi: Có cách nào đơn giản để phòng ngừa rủi ro này mà không cần cấu hình HA phức tạp?
#DNS #AdGuardHome #HomeLab #CôngNghệ #SinglePointOfFailure #MạngGiaĐình #Security
🇬🇭 On December 10, Afnic participated in the Africa DNS Forum in Accra, dedicated to DNS resilience in Africa.
🌐 Discussions addressed key technical and business issues shaping the region's domain name industry to strengthen Africa's role in the global DNS ecosystem.
🤝 Afnic was pleased to contribute to these discussions and to continue working together towards a secure and stable Internet.
#Afnic #InternetmadeinFrance #DNS #Africa #Resilience #ICANN
PowerDNS Authoritative Server 5.0.2 and 4.9.12 Released
https://blog.powerdns.com/2025/12/11/powerdns-authoritative-server-5.0.2-and-4.9.12-released
🇬🇭 L’Afnic a participé le 10 décembre à l’Africa DNS Forum à Accra, consacré à la résilience du DNS en Afrique.
🌐 L’événement a abordé les enjeux techniques, commerciaux et d’innovation liés aux noms de domaine pour renforcer la place de l’Afrique dans l’écosystème mondial.
🤝 L’Afnic est heureuse d’avoir contribué aux discussions et de poursuivre la collaboration pour un Internet sûr, stable et ouvert à tous.
Can it really be the case, at the end of the year 2025, that AWS will not provide a Route 53 entry bound to an EC2 instance?
The instructions explain how to copy the assigned IP address into an A record, and warn that it might change (strongly suggesting that you allocate an Elastic IP.). But... they could just do that for me. There are 16 different things that will automatically update, but bare EC2 instances are not on the list?
(I hasn't looked recently, is AWS still not accepting CVV2.credit cards? Looks like they finally added that in December 2023. I think they might just be bad at software.)
🚀 Deploy #Poweradmin to Manage #PowerDNS on #Ubuntu #VPS
This article demonstrates how to deploy Poweradmin to manage PowerDNS on Ubuntu VPS server.
What is Poweradmin?
Poweradmin is a free, open-source web-based control panel for managing #DNS zones and records on a PowerDNS server.
Key attributes:
Works with PowerDNS’s SQL-backed setup (zones stored in a database) rather than purely text-zone files.
Licensed under the GNU ...
Continued 👉 https://blog.radwebhosting.com/deploy-poweradmin-to-manage-powerdns-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #letsencrypt
E tu, ti stai rendendo conto? Sei pronto per quello che verrà?
Io non credo che le persone, qui in in Europa, si stiano rendendo conto di quello che sta succedendo.
Ogni mattina andiamo al lavoro, facciamo le nostre vite come se nulla fosse cambiato, ma sono in corso alcuni cambiamenti storici e molto, molto rilevanti che cambieranno per sempre le nostre vite, e temo che tutto ciò che abbiamo dato per scontato fino a questo punto verrà messo in discussione dall'attualità.
Dall'est arrivano venti di guerra. Al di là di come la si pensi sul riarmo, resta un fatto: che non passa giorno in cui le evidenze della guerra ibrida - che nulla ha a che fare col riarmo - mostri i suoi segnali sempre più rilevanti.
E' di oggi la notizia che l'Estonia ha dichiarato lo stato di calamità per l'invasione ormai quotidiana da parte dei palloni sonda russi, che arrivano nel Paese non certo perché tira il vento, e comunque in numero tale da creare caos nei cieli (e i meno addormentati potrebbero pensare che sia per rallentare eventuali operazioni di difesa. Anche soltanto il dubbio che questo possa verificarsi è sufficiente per l'obiettivo della guerra ibrida: creare instabilità, disordine, sfiducia, senso di precarietà. E ci stanno riuscendo).
In tutto ciò Putin, un dittatore sanguinario, si dichiara pronto a difendersi. Insomma, un po' come il tizio che va in giro accoltellando gli altri, e dice che se qualcuno oserà sparargli tirerà fuori il bazooka. Penso che soltanto chi ha scollegato il cervello negli ultimi anni possa continuare a sostenere che tutto questo derivi dal fatto che "sono stati provocati". Anche in quel caso, direi "bel carattere di merda": se c'è qualche problema, se ne parla, non ci si trincera dietro al "sono pronto a difendermi". Ma, come è evidente, basta seguire le trasmissioni sulla TV russa (sì, girano tradotte), per rendersi conto del fatto che la retorica naziputiniana è già ben oltre il livello del "sono pronto a difendermi".
Poi ci sono le informazioni degli 007 Nato. Si parla di un attacco militare all'Europa - ripeto, un attacco all'Europa - entro il 2028/29. La guerra, in casa nostra. Non possiamo più pensare che tutto questo sia casuale, o surreale.
Si parla di attacchi sferrati - e per fortuna sventati - alla nostra aviazione civile per far precipitare gli aerei. Avete capito bene?
Vogliono fare precipitare i mezzi su cui viaggiamo (e stavano per riuscirci).
Inutile dire da dove provengano. Nelle ex zone occupate dall'esercito russo si ritrovano cadaveri di bambini torturati, che spuntano fuori dalle fosse comuni come fossero funghi nel mese di ottobre.
Insomma: la realtà è sotto gli occhi di tutti, e un quadro più grande sta finalmente - purtroppo - prendendo forma in maniera sempre più chiara.
In tutto questo cosa succede di là dall'Atlantico?
Succede che un mezzo continente che credevamo nostro alleato ha smesso di essere nostro alleato. E vabbè, dirà qualcuno ha cui gli States creavano qualche prurito.
E vabbè un cazzo, rispondo io.
Perché non è che gli USA hanno smesso di essere alleati per essere neutrali: ogni giorno che passa stanno diventando, sempre di più e sempre più chiaramente, un altro dei tanti nemici del continente.
Ora, io lo so che non siamo santi e ognuno ha le sue colpe, ma mi pare che tutto ciò che ci sta per accadere, sinceramente, non ce lo meritiamo molto.
Dobbiamo prepararci a vedere cambiare le nostre vite, e qui vengo al punto del discorso. Le cose di cui parlare sono e saranno sempre di più, ma il mio lavoro di tutti i giorni mi fa pensare e vedere che siamo legati mani e pieni alle tecnologie di qualcuno che da un giorno all'altro (circa) dice che le nostre istituzioni andrebbero sciolte, come se stesse dicendo che domani pioverà secondo il meteo, con la stessa leggerezza.
Non so a voi, ma a me tutto questo inquieta.
L'Europa che tanto amiamo (o che dovremmo) rischia seriamente, concretamente di restare schiacciata tra colossi, se non reagiamo subito e in fretta. Ognuno di noi può fare qualcosa.
Come informatico non faccio che pensare e - spero - far pensare che il 99% delle tecnologie che utilizziamo nel mondo del lavoro, tutti i giorni, è statunitense (mi riferisco al software, in particolare).
Non esiste cellulare in cui non ci sia software statunitense, ormai. Per quanto riguarda i computer, siamo ad una percentuale del 95% circa (se non contiamo i server).
Ripeto, non so a voi ma me tutto questo inquieta un po', in un mondo in cui i rapporti sono sempre più tesi. Se pensate che stia esagerando, forse non comprendete bene la portata della cosa: parliamo del fatto che qualcuno, in mezzo secondo, può decidere di bloccare tutto - o quasi - o come minimo di non consentirci più di far funzionare le cose.
Un esempio semplice: un sacco di gente per navigare usa inconsapevolmente i DNS di Google. Senza questi, ciao ciao navigazione. Certo, ci si potrebbe organizzare diversamente, ma passerebbero giorni, settimane, mesi in cui niente funzionerebbe più.
Esagero? Voglio sperare di sì.
Ma...siamo sicuri di voler rischiare? Non è che ci converrebbe cominciare a pensare che un altro modo di fare le cose è possibile?
Perché non cominciamo ad usare servizi e tecnologie europee?
Io credo che, arrivati a questo punto, sia il minimo che possiamo fare, sia per tutelarci che per lanciare un forte segnale.
L'Europa - con qualche rinuncia - può fare da sola. E può migliorare, può e deve iniziare a pensare di DOVERCELA FARE da sola.
Con questo spirito, io che di mestiere campo con l'informatica, ho deciso di svincolarmi da servizi statunitensi, il più possibile e progressivamente. Perché non posso vivere con questa consapevolezza e non fare nulla per essere coerente con quello che dico.
Di più: è anche giusto essere d'esempio. Se non lo facciamo noi informatici, che abbiamo più mezzi per mettere in atto il cambiamento, chi altri dovrebbe dare l'esempio?
Nel Fediverso circolano molti esempi di cosa possiamo fare.
Il concetto non è "boicottiamo tutto!" perché sarebbe difficile (anche se non impossibile), ma possiamo mettere in atto almeno 4 cose, sin da subito:
1) creiamo consapevolezza, parliamo di questi argomenti a chi riusciamo a raggiungere;
2) non attiviamo NUOVI servizi statunitensi/russi/cinesi
3) disattiviamo i servizi statunitensi da cui dipendiamo. Se non possiamo/vogliamo disattivarli TUTTI almeno cominciamo con quelli che possiamo disattivare, chiudere per sempre. Qualcosa è decisamente meglio di NULLA.
4) usiamo servizi di aziende europee. Esistono, sono tante, si può: l'open source ci da una grossa mano.
Io ho già cominciato. In un paio d'anni ho ottenuto questi risultati, ma voglio cominciare ad accelerare. E tu? Tu cosa puoi fare già da oggi, da subito? Ci sono tante cose che puoi cambiare, a cominciare da alcune, molto semplici.
Almeno, riflettici.
Ecco cosa ho fatto io finora:
❌ Firefox/Chrome --> Vivaldi
❌ Android (Google, Xiaomi) --> (in parte) Lineage OS 🤖
❌ Facebook (3 account) --> Friendica 🫂
❌ Instagram --> Pixelfed 🖼️
❌ X (Twitter) --> Mastodon 🐘
❌ Telegram --> Quicksy/Conversations (client XMPP) 💬
❌ DNS Google --> DNS4EU 🛡️
❌ Google Authenticator --> Aegis 🔑
❌ Google Maps --> Organic Maps, Here We Go 🗺️
❌ Outlook (App) --> K-9 Mail 📧
❌ Google Play Store --> (parzialmente) F-Droid 🏪
❌ Google Drive --> Nextcloud ☁️
❌ Adobe Photoshop --> Luminar Neo 📸 (ora a NY, ma azienda Ucraina)
❌ Adobe Acrobat Reader --> Vivaldi
❌ Google Files --> File Navigator 📁
❌ Youtube Music (per podcast) --> Antenna Pod 🎙️
❌ Google (motore di ricerca) --> Qwant e SearXng.devol.it 🔎
❌ Gmail (app) --> K-9 Mail 📥
❌ Windows --> (su alcuni PC) Linux
❌ Paramount --> di Trump, chiusa.
❌ Blogspot (Google) --> Wordpress / NoBlogo
La strada è ancora molto lunga, e ci sono cose strategiche che non so se riuscirò mai a spostare in Europa.
Ma è un inizio, e io non mi arrendo!
Condividi più che puoi!
#guerraibrida #degoogle #USA #russia #cina #statiuniti #sovranitàdigitale #linux #android #google #bigtech #facebook #dns #instagram #musk #comproeuropeo #opensource
BVerfG stoppt DNS-Überwachung als Ermittlungsinstrument
> Strafverfolgungsbehörden wollten schon beim Aufrufen einer Internetadresse ansetzen und DNS-Anfragen massiv auswerten. Fachgerichte billigten die damit einhergehende Massenüberwachung. Doch nun stoppt das BVerfG die neue Überwachungstaktik.
Take the time to read {again} how Stephan has built a self hosted CDN using OpenSource programming and tools.
He literally shares the code. From what I processed, this method can scale up quite easily. You can build a super large CDN yourself using similar modus operandi.
No corporate CDN, but the insight, resilience and technical expertise of a great programmer, with the Passion and Curiosity of someone visionary.
All powered by OpenSource BSD IPv6 jails DNS caching and enthusiasm
Thank you Stephan
#CDN #networking #cache #IPv6 #IPv4 #programming #technology #BSD #freeBSD #jails #DNS #Wireshark
https://it-notes.dragas.net/2024/08/26/building-a-self-hosted-cdn-for-bsd-cafe-media/
Highest German court temporarily stops lower court orders requiring Vodafone to monitor #DNS queries for use in criminal cases.
Court notes a targeted surveillance is technically too complicated/costly and is against the right to "telecommunication secrecy".
cc @campuscodi
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst