Endlich hab ich eine sinnvolle Verwendung für meinen Nameserver gefunden. Der dümpelt seit Jahren als Cache für den Eigengebrauch und Primary für mein heimisches DynDNS mit 50/5 Byte/s (in/out) vor sich hin. Jetzt spielt er bei den Mirrors von wikileaks.de mit.
Die Idee hab ich bei Netzpolitik gefunden: Viele Leute setzen ja auf ihren Webservern Mirrors für die Inhalte auf. Das Problem dabei ist, dass man immer eine aktuelle Linkliste für diese Mirrors braucht und jemand diese Pflegen muss. wikileaks.de soll diese Spiegel sammeln und unter einer einzigen Adresse www.wikileaks.de veröffentlichen. Und dazu gibts nicht nur einen leicht abschiessbaren Nameserver sondern halt eine möglichst grosse Sammlung von secondary DNS. Sollte der primary DNS ausfallen, können die secondary noch ein paar Wochen weitermachen bevor sie auch den Dienst einstellen.
Als Angriffspunkt auf den Nameservice bleibt natürlich noch die Registry für wikileaks.de, also die DENIC. Aber das Problem ist unvermeidbar und die Besitzer anderer Domains können dem Beispiel gern folgen.
Die Daten, die mein Server ausliefert sind mit DNSSEC geschützt. Damit könnte man überprüfen, ob ich heimlich an den Einträgen rumpfusche, bevor ich sie ausliefere. Wird aber vermutlich in der Praxis nicht oft gemacht. Wer hat schon einen DNSSEC-fähigen Client oder verwendet ein geeignetes Plugin für den Browser? Allerdings sehe ich regelmässige Transfer-Abfragen, zumindest der Betreiber des primary schaut nach, ob mein secondary noch korrekt arbeitet.