Posts by julian-w

  • Das längste Thema

    Ich bin mal gespannt, was aus dem Indianerhäuptling wird. Bei netcup war ich anfangs auch skeptisch, aber wurde positiv überrascht: Selbst nach dem Verkauf bisher keine schlechten Erfahrungen gemacht :) Hatte zum Glück bisher nur einmal Kontakt mit dem netcup Support, war ein einfacher Fall, lief problemlos. Der Chatbot wäre aber vermutlich daran gescheitert :D

  • Das längste Thema

    Den such ich auch, die DNS-Beta ist meinem Gefühl nach noch recht buggy.


    Ich hab Probleme mit einem CAA-Eintrag. Du kannst aber einfach auf die PN Antworten, darüber habe ich Support erhalten.

  • Das längste Thema

    Quote from hoedlmoser

    Du hast genau keine ahnung von release und patch management.


    natürlich enthält ein produkt p der release n+1 zum veröffentlichungszeitpunkt die selben korrekturen wie die release n, ist doch die entwicklung kontinuierlich und stetig. wird in einer release n+x (x darf hier auch negativ sein) ein fehler gefundend und korrigiert, so kann diese korrektur vor- und rückwärts portiert werden. damit das vom aufwand nicht überhand nimmt will jeder hersteller zum zeitpunkt t nur eine anzahl a an major releases seines produktes p pflegen.

    Es werden nur Strohmänner, Nebelkerzen, Red Herring, etc. kommen. Daher gilt hier (was ich auch lernen musste :S) :

    Quote from H6G

    Die sind ungeschrieben. Ich habe sie dir mal zusammen gefasst:


    1. Never discuss with Mainziman

    Quote from Tim Chen

    "never discuss with mainziman"

    Quote from H6G

    Gab es in den Forenregeln nicht mal einen §6 Abs. 2: never discuss with mainziman

  • Das längste Thema

    Dann ist das DNS-System wohl auf der Infrastruktur von anexia gelandet. Sind auf jeden Fall spannende Domainnamen ^^

    • firstns.cc
    • secondns.at
    • thirdns.de
    • fourthns.systems
    • fifthns.com

    Neben netcup.*, gibt es auch noch anexia.*, provider.*, acglob.* oder ganzrund.*

  • NIS-Richtlinie

    Quote from Win98SE4ever

    definiert den Anwendungsbereich unter Artikel 2 wie folgt:

    Das Problem ist, was im zweiten Absatz von Aritkel 2 steht. Dort sind die Außnahmen aufgeslitet, für die es "[...] Unabhängig von der Größe [...]" gilt. Absatz 4 kann auch unangenehm sein (Stichwort Domainreselling, was netcup auch anbietet. Die Domain für einen Kumpel registrieren wird da spannend).


    Davon ab ist das eine EU Richtlinie, die in nationales Recht umgesetzt werden muss und daher nicht direkt relevant ist (im Gegensatz zu einer EU Verordnung).


    Der von mir verlinkte Entwurf wird wohl bezüglich der relevanten Stellen ziemlich sicher in genau diesem Wortlaut übernommen werden, aktuell ist er in der 2./3. Lesung wenn ich mich nicht täusche. Und dort ist eben keine Ausnahme definiert, sobald man DNS-Diensteanbieter ist. Keine Grenzen bezüglich Mitarbeiterzahl oder Umsatz. Bei anderen Dienstleistungen sind die von dir erwähnten Unternehemskennzahlen relevant.


    Quote from Win98SE4ever

    Kurz: Dein zitiertens Gesetz ist irrelevant fur Privatpersonen und ein rein formales Anpassungsgesetz.

    Das Gesetzt definiert einen DNS-Diensteanbieter als natürliche oder juristische Person. Ohne weitere Einschränkungen. In § 28 Absatz 1 werden diese ohne weitere Einschränkungen als "besonders wichtige Einrichtung" definiert, wodurch der Stein ins Rollen kommt. Ich sehe da keine Ausnahmen (wie min. 10 Mio Umsatz).


    Daher komme ich zu dem Schluss, sobald ich einen DNS-Server Betreibe oder auch nur unentgeltlich die Domain für jemand anderes verwalte, falle ich direkt unter die NIS2 Reglung. Eine Ausnahme findet sich im Entwurf nicht, der (leider) vermutlich später genau so verabschiedet wird.


    Edit:
    Hier noch der Entscheidungsbaum vom BSI als grafische Darstellung. In fast allen Fällen gibt es Grenzen die man überschreiten muss. Außer im Falle von KRITIS-Betreiber oder eben als DNS-Diensteanbieter:

    Screenshot 2025-01-23 152830.png

  • NIS-Richtlinie

    Quote from tab

    was unter einem DNS-Diensteanbieter verstanden wird

    siehe meinen Beitrag oben:

    Quote from §2 Absatz 8

    „DNS-Diensteanbieter“ eine natürliche oder juristische Person, die

    a) für Internet-Endnutzer öffentlich verfügbare rekursive Dienste zur Auflösung von Domain-Namen anbietet oder

    b) autoritative Dienste zur Auflösung von Domain-Namen zur Nutzung durch Dritte, mit Ausnahme von Root-Namenservern, anbietet;

    Die Frage ist wie man das "zur Nutzung durch Dritte" in b) interpretiert. Ich sehe da zwei Möglichkeiten:

    1. Nutzung durch Dritte => Dritte nutzen den DNS-Server um ihre eigenen Einträge zu hinterlegen
    2. Nutzung durch Dritte => Dritte nutzen den DNS-Server um meine Domain-Namen aufzulösen

    Im ersten Fall wäre es wohl ausreichend, den DNS-Server nur noch selbst zu nutzen und z.B. nicht mehr Freunden zugänglich zu machen für DynDNS. Im zweiten Fall kann man nur noch interne DNS-Server betreiben, die von außen nicht erreichbar sind (Intranet).


    Im Falle vom DNS-Diensteanbieter gibt es auch, wie oben erwähnt, keine sonstigen Bedingungen die erfüllt sein müssen (wie Umsatz, Mitarbeiteranzahl oder bei KRITIS die Anzahl der Einträge) um unter die NIS2 zu fallen.

    Quote from tab

    Ansonsten sehe ich für die ganzen Plesk/Keyhelp und sonstigen Server-Panels schwarz, die bieten ja auch DNS-Dienste an

    Zumindest Plesk hat bereits einen NIS2 kompatiblen Modus eingebaut. Damit Unternehmen die Software auch in Zukunft legal nutzen können.

  • Das längste Thema

    Quote from engine

    es ist immer nur von Unternehmen, Umsatz und Branchen bzw. kritische Einrichtungen die Rede.

    Das stimmt leider nur für fast, DNS-Diensteanbieter stellen leider eine Ausnahme da, die "immer" darunter fallen, quasi ab dem ersten DNS-Eintrag. Ohne Ausnahmen wie Umsatz, Mitarbeiterzahl o.ä. Und das gilt sowohl für natürliche als auch für juristische Personen.


    Sobald man beim der NIS-2-Betroffenheitsprüfung vom BSI den Haken bei "DNS-Diensteanbieter" anwählt, hat man direkt gewonnen. In den anderen Fällen werden noch Daten zur Unternehmensgröße abgefragt.


    Von daher wäre es schon spannend zu wissen, ob man in Zukunft "legal" in Deutschland einen DNS-Server betreiben kann, wenn man die NIS2 ignorieren will.

  • NIS-Richtlinie

    Quote from heppel

    weil "autoritative Dienste" immer von Dritten abgefragt werden

    Außer man betreibt einen DNS-Server rein intern (für lokale Dienste). Ein PiHole mit ein paar eigenen DNS-Einträgen und schon hat man einen autoritativen Dienst, der nicht von Dritten genutzt wird.

  • NIS-Richtlinie

    Quote from hoedlmoser

    aber ich würde behaupten, daß privatpersonen ausgenommen sind.

    Leider sieht das der aktuelle Entwurf (November 2024) nicht vor:

    Quote from § 2 Absatz 8

    „DNS-Diensteanbieter“ eine natürliche oder juristische Person, die

    a) für Internet-Endnutzer öffentlich verfügbare rekursive Dienste zur Auflösung von Domain-Namen anbietet oder

    b) autoritative Dienste zur Auflösung von Domain-Namen zur Nutzung durch Dritte, mit Ausnahme von Root-Namenservern, anbietet;

    Für DNS-Diensteanbieter gibt es dann auch keine Ausnahmen mehr wie Unternehmensgröße oder ähnliches. Da es auch natürliche Personen betrifft, würde ich vermuten das ich als Privatperson unter die NIS2 Falle, sobald ich einen DNS-Server betreibe.

  • NIS-Richtlinie

    Wie handelt ihr bezüglich der NIS2-Richtlinie? Leider ist man, sobald man einen Autoritative DNS-Server betreibt, direkt mit dabei, unabhängig von Umsatz oder Mitarbeiteranzahl.


    Ich (und vermutlich viele hier) betriebe einen kleinen DNS-Server. Ich nutze ihn für ein paar DynDNS-Einträge, paar Freunden benutzen ihn mit. Aber das wird so dann wohl leider nicht mehr möglich sein. Vermutlich müsste ich da komplett auf einen externen Anbieter verweisen. Soweit ich das verstehe, würde das einbinden der API eines Fremdanbieter für DNS in ein eigenes System aber schon dafür sorgen, dass ich unter die NIS2 Falle.


    Laut der Betroffenheitsprüfung kämen folgende Pflichten auf einen zu

    • Pflicht zur Registrierung (§ 33): Einrichtungen werden verpflichtet sein, eine Registrierung bei der zuständigen Behörde einzureichen. Dabei müssen voraussichtlich folgende Daten angegeben werden:
      • Name der Einrichtung
      • Rechtsform
      • Handelsregisternummer
      • Anschrift
      • Kontaktdaten (E-Mail, Tel., öffentliche IP-Adressbereiche)
      • relevanter Sektor (nach Anlagen 1 und 2 NIS2UmsuCG) oder Branche
      • Auflistung der EU-Mitgliedsstaaten, in denen Dienste nach Anlage 1 und 2 NIS2UmsuCG erbracht werden
      • Zuständige Aufsichtsbehörde des Bundes und / oder der Länder
    • Pflicht zur Umsetzung von Cybersicherheitsrisikomanagementmaßnahmen (§ 30)
    • Pflicht zur Meldung von erheblichen Sicherheitsvorfällen (§ 32)

    Das ganze weiterhin "just for fun" zu betreiben macht damit keinen Spaß. Habt ihr euch darüber schon Gedanken gemacht und euch überlegt zu handeln? Ich bin mir nicht einmal mehr sicher, ob ich einen DNS-Server privat nur für mich noch betreiben darf ||

  • Das längste Thema

    Habt ihr Vorschläge was man mit einem VPS 10 G7 und VPS 20 G7 anstellen könnte? Mit jeweils 128MB bzw. 256MB RAM läuft Debian leider nicht mehr auf den Kisten. Ich würde die gerne als NTP-Server zur Verfügung stellen.


    Der VPS 50 G7 schlägt sich wacker und selbst Dinge wie wireguard, PHP Server Monitor und munin laufen ausreichend gut ^^