Ik ben teleurgesteld over de beperkingen betreffende het instellen van de reverse DNS.
Bij XS4all kon je bijvoorbeeld instellen dat je iets had als:
server.voorbeelddomein.nl → 192.0.2.10
10.2.0.192.in-addr.arpa → server.voorbeelddomein.nl
Bij Freedom, ondanks aankondigingen, kan dat niet. Het reverse domein wordt altijd afgesloten met ‘connected.by.freedominter.net’.
Volgens de beschrijving zou dat zijn vanwege veiligheid:
CitaatEr kunnen situaties zijn waarin je graag een eigen naam wilt kiezen. Je kunt dan in de MIJNfreedom omgeving die naam instellen. Het gedeelte ‘connected.by.freedominter.net’ is verplicht wegens veiligheidsredenen, zodat niemand een naam kan instellen die klinkt alsof het een dienst is die Freedom Internet levert. Je kunt dus een naam instellen als ‘thuisadres.connected.by.freedom.nl’.
Dat is geen goed argument. Je zou kunnen blokkeren dat alle freedom domeinen niet ingesteld kunnen worden (dus niks wat eindigt op freedom.nl, freedominter.net, freedom.net enzo), maar een eigen domein moet gewoon mogen en gewoon kunnen. Daar hebben we immers het eigen domein voor gekregen!
XS4all loste dat op door te controleren dat de forward DNS wel werkte voordat ik reverse DNS in kon stellen. En zolang ik niet in kan stellen dat mail.freedom.nl wijst naar mijn IP adres, lukt 't ook niet om het IP adres naar mail.freedom.nl te laten wijzen. Bij XS4all zaten de klanten ook in het xs4all.nl domein; bij Freedom heeft iedereen een eigen domein en dat zou juist de gelegenheid zijn om dit nou juist goed op te lossen.
Ik ben teleurgesteld, maar ben voor zover ik kan zien de enige?
We zijn op de zelfde dag “jarig” Mijn xs4all prefix is ook since 4:00 gedepreferred. Dat gedeelte ging hier ook geruisloos.
Helaas is het freedom niet gelukt on mijn dns foutloos mee te verhuizen:
On Sunday, January 23, 2022, 9:42:05 AM, REDACTED wrote:
Hallo,
Wilt u alstubieft de volgende ptr dns records aanmaken? Het is mijn hoop om zo de continuiteit te bewaren bij mijn overstap van xs4all naar freedom.
...
Freedom Internet schreef op 2022-01-27 12:43:
Beste REDACTED,
Om je verzoek te kunnen verwerken, hebben we de volgende gegevens van je nodig:
Maakt niet uit wat je standpunt is, ik denk dat het goed is dat Freedom wat meer inzage geeft in de roadmap en strategie. Al is het maar in grote lijnen. Dan refereer ik ook naar dat subnet topic hier op het forum.
Het is misschien helemaal niet erg dat een bepaalde feature niet komt of pas over een (noem maar iets) jaar. Wat meer inzage zou een hoop discussie en negativiteit voorkomen.
DNS zou eigenlijk gewoon dynamisch moeten kunnen vind ik want anders is het gewoon amper te doen. VPN, tunnels, containers, virtualisatie, IoT … reverse DNS kan het beheersbaar maken voor geolocatie.
Deze uitdaging had ik gewoon niet met ipv4 (maar met ipv4 waren er weer andere uitdagingen.
Dat zou inderdaad erg prettig zijn. Dit is exact de reden dat ik een he tunnel heb. (en het feit dat de he tunnel US IP space is, heeft er voor gezorgt dat daarnaast er een SB tunnel is gekomen met mijn eigen /48 in de ripe databeest)
Als je een eigen domein hebt kunt je nog niet via de MIJNfreedom omgeving deze eigen hostnaam instellen. Dit zal handmatig via Freedom moeten gebeuren. Stuur dan een e-mail naar helpdesk@freedomnet.nl met de volgende informatie: …
Het reverse domein wordt dus NIET altijd afgesloten met connected.by.freedominter.net maar kan gewoon op je eigen domein naam dat je gratis bij freedom kan krijgen.
Bij xs4all kon dat ook alleen op een xs4all.space subdomein. En nu bij KPN/xs4all niet meer.
Je moet het dus simpel op eigen domeinnaam doen, even aanwijzingen helpdesk pagina volgen. Heb daar ook per email de bevestiging van dat dat kan. Zodra mijn verbinding is opgeleverd wordt op 14 februari vraag ik dat aan op home..nl en zet dan de A en AAAA records via het dashboard ook goed.
Echter: rDNS en PTR kon ik wel in laten stellen door de helpdesk. Moest dan wel bewijzen dat ik eigenaar was van het domein door een afgesproken tekenreeks in een TXT veld te zetten zodat de helpdesk kon zien dat ik controle had over het domein.
Door middel van een mailtje aan de helpdesk wil Freedom bet de reverse DNS goed zetten voor een al bestaande FORWARD lookup.
Zowel voor IPv4 als voor IPv6.
Bij je eigen domein moet je er altijd voor zorgen dat er een A-record (IPv4) of AAAA-record (IPv6) voor je domein aangemaakt wordt die verwijst naar het IP-adres waarvoor je het in wilt stellen.
Postcode en huisnummer;
Het mobiele nummer dat bij ons bekend is;
Het klantnummer (Fxxxxxxx). of Het hoofdaccount, dat is je @freedom.nl e-mailadres;
De laatste 5 cijfers van het IBAN dat bij ons bekend is.
Ook kan de helpdesk dus handmatig voor je IPv6 adressen uit de /48 reeks een aparte hostname instellen, dat kan nog niet via het dashboard. Dat kan natuurlijk in het geheel niet voor je enkele IPv4 /32 adres.
Goede vraag, verzoek komende van je freedom email account zou op zich voldoende moeten zijn lijkt me. (maar net de ipv4 reverse aanpassing aangevraagd via freedom mail)
Die ene key server is niet autoratief. Er zijn meer et servers, een andere is https://keyserver.ubuntu.com/
maar ook daar kan ik niet vinden.
Let wel op, aan alleen een public key op een keyserver heb je nog net zo heel veel. Je moet ook de fingerprint ontvangen van de eigenaar via een ander communicatiekanaal. Liefst een waarvan je 100% zeker weet dat de fingerprint echt van de eigenaar komt.
$ gpg --locate-keys helpdesk@freedom.nl
gpg: error retrieving 'helpdesk@freedom.nl' via WKD: No data
gpg: error retrieving 'helpdesk@freedom.nl' via DANE: Not found
gpg: error retrieving 'helpdesk@freedom.nl' via DNS CERT: Not found
gpg: error retrieving 'helpdesk@freedom.nl' via PKA: Not found
gpg: error retrieving 'helpdesk@freedom.nl' via LDAP: Not implemented
gpg: error retrieving 'helpdesk@freedom.nl' via hkps://hkps.pool.sks-keyservers.net: Server indicated a failure
gpg: error reading key: Server indicated a failure
log zegt:
Feb 01 14:38:14 brutus dirmngr[11689]: command 'KS_GET' failed: Server indicated a failure <Unspec
ified source>
Feb 01 14:38:07 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:38:06 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:38:06 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:38:06 brutus dirmngr[11689]: command 'WKD_GET' failed: No data
Feb 01 14:36:50 brutus gpg-agent[1014]: detected card with S/N D276000124010303000500006ADA0000
Feb 01 14:34:38 brutus dirmngr[11689]: error accessing 'https://freedom.nl/.well-known/openpgpkey/
policy': http status 404
Feb 01 14:34:38 brutus dirmngr[11689]: command 'KS_GET' failed: Server indicated a failure <Unspecified source>
Feb 01 14:34:28 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:34:27 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:34:27 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:34:27 brutus dirmngr[11689]: command 'WKD_GET' failed: No data
Feb 01 14:34:27 brutus dirmngr[11689]: error accessing 'https://freedom.nl/.well-known/openpgpkey/hu/o7pe6m4naiaxm78kxx6tku4afx83k334?l=helpdesk': http status 404
Ja ik vond dat ook al raar, maar verder geen woorden over vuil gemaakt.
De stuur een mail van mijn hoofd account: dat zou mij toch moeten authenticeren.
De addresses zijn van Freedom: dat kunnen ze zelf nagaan.
Als de bestaande A en AAAA records kloppen dan zie ik eigenlijk ook niet wat de andere info verder moet bewijzen. Maar ja …
Ik kijk naar een e-mail adres die wel PGP en dat is cert at freedomnet.nl :
Responsible disclosure beleid
Als je een zwakke plek vindt in één van onze systemen, dan horen wij dat graag van je. Zo kunnen we snel maatregelen treffen. Wij willen met je samenwerken om onze klanten en onze systemen beter te kunnen beschermen.
Wij vragen je:
je bevindingen te mailen naar [cert at freedomnet.nl]. Gebruik dan alsjeblieft PGP met onze public key (E1F4C412) die je hier kunt vinden;
En trek dan de lijn door en vindt geen helpdesk at freedomnet.nl