Teleurgesteld over reverse DNS settings

Ik ben teleurgesteld over de beperkingen betreffende het instellen van de reverse DNS.

Bij XS4all kon je bijvoorbeeld instellen dat je iets had als:
server.voorbeelddomein.nl → 192.0.2.10
10.2.0.192.in-addr.arpa → server.voorbeelddomein.nl

Bij Freedom, ondanks aankondigingen, kan dat niet. Het reverse domein wordt altijd afgesloten met ‘connected.by.freedominter.net’.

Volgens de beschrijving zou dat zijn vanwege veiligheid:

CitaatEr kunnen situaties zijn waarin je graag een eigen naam wilt kiezen. Je kunt dan in de MIJNfreedom omgeving die naam instellen. Het gedeelte ‘connected.by.freedominter.net’ is verplicht wegens veiligheidsredenen, zodat niemand een naam kan instellen die klinkt alsof het een dienst is die Freedom Internet levert. Je kunt dus een naam instellen als ‘thuisadres.connected.by.freedom.nl’.

Dat is geen goed argument. Je zou kunnen blokkeren dat alle freedom domeinen niet ingesteld kunnen worden (dus niks wat eindigt op freedom.nl, freedominter.net, freedom.net enzo), maar een eigen domein moet gewoon mogen en gewoon kunnen. Daar hebben we immers het eigen domein voor gekregen!

XS4all loste dat op door te controleren dat de forward DNS wel werkte voordat ik reverse DNS in kon stellen. En zolang ik niet in kan stellen dat mail.freedom.nl wijst naar mijn IP adres, lukt 't ook niet om het IP adres naar mail.freedom.nl te laten wijzen. Bij XS4all zaten de klanten ook in het xs4all.nl domein; bij Freedom heeft iedereen een eigen domein en dat zou juist de gelegenheid zijn om dit nou juist goed op te lossen.

Ik ben teleurgesteld, maar ben voor zover ik kan zien de enige?

Geert Jan

1 like

Heb je dit al met ze besproken?

Offtopic: dit is mijn eerste post via Freedom. Verbinding is zojuist geruisloos overgezet!

Ik vind het niet kunnen instellen van het domein nog niet het ergste, maar ik ben ook wel teleurgesteld over het niet kunnen instellen van IPv6 PTR’s. Je kunt alleen het netwerkadres instellen, en daar heb je precies niets aan.

Er is ooit gezegd dat “op termijn” de NetBox-API zou worden geïmplementeerd in de Mijn Freedom-omgeving, en dat je je eigen domein ook zou kunnen gebruiken, met inderdaad checks op de forward DNS.

Maar ik heb er ondertussen al ruim een jaar niets meer over gehoord.

We zijn op de zelfde dag “jarig” Mijn xs4all prefix is ook since 4:00 gedepreferred. Dat gedeelte ging hier ook geruisloos.

Helaas is het freedom niet gelukt on mijn dns foutloos mee te verhuizen:

On Sunday, January 23, 2022, 9:42:05 AM, REDACTED wrote:

Hallo,

Wilt u alstubieft de volgende ptr dns records aanmaken? Het is mijn hoop om zo de continuiteit te bewaren bij mijn overstap van xs4all naar freedom.
...

Freedom Internet schreef op 2022-01-27 12:43:

Beste REDACTED,
 
Om je verzoek te kunnen verwerken, hebben we de volgende gegevens van je nodig:

REDACTED schreef op 2022-01-28 08:28:

Hallo REDACTED,

De info:

Naar Freedom Internet op 2022-01-31 05:23

Beste REDACTED,

Jammer dat het uiteindelijk niet is gelukt om op tijd mijn dns aan te passen. Is er iets mis gegaan in de communicatie?

Ik vraag met trouwens ook af waarom het lijkt alsof sommige klanten wel hun eigen dns mogen beheren en anderen niet?

Ik realiseer me dat dit super-controversieel is maar persoonlijk vind ik het niet de taak van een ISP om de A en AAAA records te checken.

Veel netwerk services waar dit er toe doet doen dit trouwens zelf al.

Het zou allemaal veel makelijker zijn voor iedereen als men gewoon DNS voor ip6 delegeert

Daar is dan weer uitdrukkelijk over gezegd dat ze het niet gaan doen.
(Ik ben het er wel mee eens overigens.)

Maakt niet uit wat je standpunt is, ik denk dat het goed is dat Freedom wat meer inzage geeft in de roadmap en strategie. Al is het maar in grote lijnen. Dan refereer ik ook naar dat subnet topic hier op het forum.

Het is misschien helemaal niet erg dat een bepaalde feature niet komt of pas over een (noem maar iets) jaar. Wat meer inzage zou een hoop discussie en negativiteit voorkomen.

Nee, maar destijds kwam dit naar boven en was het devies om een mailtje naar de helpdesk te sturen, zo kreeg ik reverse mappings voor mijn ipv4 en ipv6 adressen naar keuze. Ik kan nu even zo snel niet de juiste post vinden, want er was iets met een onderwerp, maar in ieder geval, hier: IPv6 reverse DNS werkt niet voor individuele IP's of ranges - #11 door reinoud

Voor IPv6 zou bijvoorbeeld enkele vrijgegeven kunnen worden om zelf in te stellen.

2a10:3781:xxxx::80 voor een webserver
2a10:3781:xxxx::25 voor mailserver

Anderen zijn via de helpdesk aan te vragen.

DNS zou eigenlijk gewoon dynamisch moeten kunnen vind ik want anders is het gewoon amper te doen. VPN, tunnels, containers, virtualisatie, IoT … reverse DNS kan het beheersbaar maken voor geolocatie.

Deze uitdaging had ik gewoon niet met ipv4 (maar met ipv4 waren er weer andere uitdagingen.

Dat zou inderdaad erg prettig zijn. Dit is exact de reden dat ik een he tunnel heb. (en het feit dat de he tunnel US IP space is, heeft er voor gezorgt dat daarnaast er een SB tunnel is gekomen met mijn eigen /48 in de ripe databeest)

Als je de hele helpdesk pagina leest dan zie je dat daar staat op Reverse DNS instellen | Freedom

Als je een eigen domein hebt kunt je nog niet via de MIJNfreedom omgeving deze eigen hostnaam instellen. Dit zal handmatig via Freedom moeten gebeuren. Stuur dan een e-mail naar helpdesk@freedomnet.nl met de volgende informatie: …

Het reverse domein wordt dus NIET altijd afgesloten met connected.by.freedominter.net maar kan gewoon op je eigen domein naam dat je gratis bij freedom kan krijgen.
Bij xs4all kon dat ook alleen op een xs4all.space subdomein. En nu bij KPN/xs4all niet meer.

Je moet het dus simpel op eigen domeinnaam doen, even aanwijzingen helpdesk pagina volgen. Heb daar ook per email de bevestiging van dat dat kan. Zodra mijn verbinding is opgeleverd wordt op 14 februari vraag ik dat aan op home..nl en zet dan de A en AAAA records via het dashboard ook goed.

overigens hoeft het domein niet bij Freedom gehost te zijn hoor (tenminste dat is bij mij niet zo)

1 like

Bij XS4ALL kon het ook niet via het portal.

Echter: rDNS en PTR kon ik wel in laten stellen door de helpdesk. Moest dan wel bewijzen dat ik eigenaar was van het domein door een afgesproken tekenreeks in een TXT veld te zetten zodat de helpdesk kon zien dat ik controle had over het domein.

Dus heb je helpdesk al gemaild?

Door middel van een mailtje aan de helpdesk wil Freedom bet de reverse DNS goed zetten voor een al bestaande FORWARD lookup.
Zowel voor IPv4 als voor IPv6.

Zoals ik zei, lees de hele helpdesk pagina daarover en je ziet wat je daarvoor moet aanleveren.
Zie Reverse DNS instellen | Freedom

  • Welk IPv4 adres (bijvoorbeeld: 192.168.178.1) en/of Welk IPv6 adres (bijvoorbeeld: 2a10:4242:1337::1)
  • Welke hostnaam (bijvoorbeeld: mail.voorbeeldfreedom.nl)
  • Bij je eigen domein moet je er altijd voor zorgen dat er een A-record (IPv4) of AAAA-record (IPv6) voor je domein aangemaakt wordt die verwijst naar het IP-adres waarvoor je het in wilt stellen.
  • Postcode en huisnummer;
  • Het mobiele nummer dat bij ons bekend is;
  • Het klantnummer (Fxxxxxxx). of Het hoofdaccount, dat is je @freedom.nl e-mailadres;
  • De laatste 5 cijfers van het IBAN dat bij ons bekend is.

Ook kan de helpdesk dus handmatig voor je IPv6 adressen uit de /48 reeks een aparte hostname instellen, dat kan nog niet via het dashboard. Dat kan natuurlijk in het geheel niet voor je enkele IPv4 /32 adres.

1 like

[privacy]
Kan iemand mij uitleggen waarom je zo extreem veel persoonlijke informatie tegelijkertijd in 1 email moet sturen naar een helpdesk om een reverse DNS pointer te krijgen die al een gelijke forward heeft? Is het middel hier niet erger dan de kwaal? Welke exploits is men hier bang voor? En hoe zou een mijn freedom omgeving die zorgen wegnemen? Kortom, komt er dan ooit wel een een interface waarop je zelf de boel kan invullen?

Goede vraag, verzoek komende van je freedom email account zou op zich voldoende moeten zijn lijkt me. (maar net de ipv4 reverse aanpassing aangevraagd via freedom mail)

WOW, dat lijkt mij niet des Freedoms.

Een aanvraag komende van een Freedom e-mail account en de vereiste verwijzing van het betreffende domein lijkt mij meer dan voldoende.

Heeft de helpdesk een verifieerbare PGP public key?
Dan kan je zo’n mail encrypted mail met die gegevens naar hen sturen.
Webmail ondersteunt PGP.

2 likes