Sunet DNS

SUNET DNS är en bastjänst för alla anslutna organisationer som innefattar att man kostnadsfritt kan få alla sina domäner sekunderade av SUNETs auktoritära DNS-server, sunic.sunet.se. sunic.sunet.se ger både redundans och tillgänglighetsskydd jämtemot den eller de primära DNS-servern som kunden själv styr, ifall de skulle bli otillgängliga av någon anledning (tex ett nätavbrott eller störning, tex DDoS attack mot DNS-tjänsterna).

SUNET DNS omfattas även av tillgång till öppna DNS-servrar för namnuppslagning, (sk. "DNS-resolver", eller kort "resolver").

89.32.32.32 & 2001:6b0:89::32:32:32, och de tillhandahåller "standard" DNS (via port 53 UDP/TCP), DoT (DNS över TLS) samt DoH (DNS over HTTPS).

Även RPZ "DNS-brandvägg" ingår som standard i resolver-tjänsten. (Presentationen från SUNET Dagarna i Växjö här)

På gång

2024-10-04

Under våren & hösten så har vi patchat Unbound för flertalet low/medium sårbarheter, nu senast CVE-2024-8508

https://nlnetlabs.nl/projects/unbound/security-advisories/

2024-04-04

sunic.sunet.se fick "officiellt" stöd katalogzoner https://nlnetlabs.nl/news/2024/Apr/04/nsd-4.9.1-released/ RISE har varit testpilot under våren.

Äldre nyheter...

Vi upptäcker & rapporterar ett problem i Unbound https://nlnetlabs.nl/news/2024/Mar/07/unbound-1.19.2-released/

SUNIC.sunet.se har fått ytterligare uppdateringar, bl.a. en DNS-frontend med dynamisk blockering av DoS (samma som SUNETs rekusiva resolver redan har)

SUNET DNS-Resolver har fått stöd för EDE (Extended DNS Error)

Mer om det kan du läsa här: https://blog.nlnetlabs.nl/extended-dns-error-support-for-unbound/


Activity

Sunet DNS
22.10.2024 07:38 CEST Fredrik Pettai
RPZ - DNS-brandvägg
07.02.2024 11:03 CET David Heed
  • No labels