Ved du hvad det der DNS er?

Kort fortalt går Fast Flux ud på at udskifte IP'en bag et domænenavn med meget, meget korte mellemrum.

Hvis vi nu siger at Example.com benytter Fast Flux, og du laver 10 DNS-opslag på domænet, så vil du få 10 forskellige IP-adresser.

Det bruges typisk i forbindelse med botnet, malware- og phishing-sites.

De er beskrevet ganske godt her: http://www.honeynet.org/papers/ff/

Jeg synes helt klart at du har fat i noget Peter, jeg har i min hverdag utrolig mange situationer hvor kunden ikke kan få en webadresse til at fungere som vi typisk har udviklet et website under.
Den aller hyppigste fejl efterhånden er at kunden har opsat et Active Directory med samme domæne som websitet skal køre under og derfor ser hele organisation ikke det nye website, og så kommer kommentaren, ".. men hjemme fra kan jeg godt se den!".
Det er et større og større problem at disse Active Directory installationer kører på offentlige domænenavne men kun i meget sjældne tilfælde rent faktisk også får æren af at servere domænet til alle internet brugere.

Men DNS opsætning eller mangel på samme har helt klart 1. pladsen i min fejlfindings procedure og jeg tror simpelthen at det er for vanskeligt at forstå for folk som ikke beskæftiger sig med internettets infrastruktur, men bare skal have noget data frem og tilbage.
Hvis IT administratorer skal have det ind under huden tror jeg at operativsystemerne skal finde på noget bedre end nslookup og dig.
Fx. en visualisering af DNS opslag, med alle de data der er tilknyttet et opslag. Eller en forbedring af servere så de bliver mere intelligente i forhold til at servere DNS på private IP-net og offentlige IP-net, der kunne laves meget.

Men hvor skal man starte?