Ich bin mal gespannt, was aus dem Indianerhäuptling wird. Bei netcup war ich anfangs auch skeptisch, aber wurde positiv überrascht: Selbst nach dem Verkauf bisher keine schlechten Erfahrungen gemacht Hatte zum Glück bisher nur einmal Kontakt mit dem netcup Support, war ein einfacher Fall, lief problemlos. Der Chatbot wäre aber vermutlich daran gescheitert
Posts by julian-w
-
-
Was sind denn auf einem vServer die Vorteile von UEFI bei Linux? Auf Anhieb wollen mir da keine einfallen, außer das man GRUB los wird
-
Auch hier mal ne doofe Frage:
Bei der Einladung zur DNS Beta stand in der Nachricht:
Habe ich den Thread übersehen?
Ich kämpfe verzweifelt damit, einen DKIM-Eintrag zu erstellen, aber das System weigert sich beharrlich, ihn anzunehmen...
Den such ich auch, die DNS-Beta ist meinem Gefühl nach noch recht buggy.
Ich hab Probleme mit einem CAA-Eintrag. Du kannst aber einfach auf die PN Antworten, darüber habe ich Support erhalten.
-
Du hast genau keine ahnung von release und patch management.
natürlich enthält ein produkt p der release n+1 zum veröffentlichungszeitpunkt die selben korrekturen wie die release n, ist doch die entwicklung kontinuierlich und stetig. wird in einer release n+x (x darf hier auch negativ sein) ein fehler gefundend und korrigiert, so kann diese korrektur vor- und rückwärts portiert werden. damit das vom aufwand nicht überhand nimmt will jeder hersteller zum zeitpunkt t nur eine anzahl a an major releases seines produktes p pflegen.
Es werden nur Strohmänner, Nebelkerzen, Red Herring, etc. kommen. Daher gilt hier (was ich auch lernen musste
) :
Die sind ungeschrieben. Ich habe sie dir mal zusammen gefasst:
1. Never discuss with Mainziman
Gab es in den Forenregeln nicht mal einen §6 Abs. 2: never discuss with mainziman
-
Dann ist das DNS-System wohl auf der Infrastruktur von anexia gelandet. Sind auf jeden Fall spannende Domainnamen
- firstns.cc
- secondns.at
- thirdns.de
- fourthns.systems
- fifthns.com
Neben netcup.*, gibt es auch noch anexia.*, provider.*, acglob.* oder ganzrund.*
-
Auf der Website von Typo3 findet man alle Versionen direkt vom Hersteller:
https://get.typo3.org/list/version/9https://get.typo3.org/list/version/10
-
definiert den Anwendungsbereich unter Artikel 2 wie folgt:
Das Problem ist, was im zweiten Absatz von Aritkel 2 steht. Dort sind die Außnahmen aufgeslitet, für die es "[...] Unabhängig von der Größe [...]" gilt. Absatz 4 kann auch unangenehm sein (Stichwort Domainreselling, was netcup auch anbietet. Die Domain für einen Kumpel registrieren wird da spannend).
Davon ab ist das eine EU Richtlinie, die in nationales Recht umgesetzt werden muss und daher nicht direkt relevant ist (im Gegensatz zu einer EU Verordnung).
Der von mir verlinkte Entwurf wird wohl bezüglich der relevanten Stellen ziemlich sicher in genau diesem Wortlaut übernommen werden, aktuell ist er in der 2./3. Lesung wenn ich mich nicht täusche. Und dort ist eben keine Ausnahme definiert, sobald man DNS-Diensteanbieter ist. Keine Grenzen bezüglich Mitarbeiterzahl oder Umsatz. Bei anderen Dienstleistungen sind die von dir erwähnten Unternehemskennzahlen relevant.
Kurz: Dein zitiertens Gesetz ist irrelevant fur Privatpersonen und ein rein formales Anpassungsgesetz.
Das Gesetzt definiert einen DNS-Diensteanbieter als natürliche oder juristische Person. Ohne weitere Einschränkungen. In § 28 Absatz 1 werden diese ohne weitere Einschränkungen als "besonders wichtige Einrichtung" definiert, wodurch der Stein ins Rollen kommt. Ich sehe da keine Ausnahmen (wie min. 10 Mio Umsatz).
Daher komme ich zu dem Schluss, sobald ich einen DNS-Server Betreibe oder auch nur unentgeltlich die Domain für jemand anderes verwalte, falle ich direkt unter die NIS2 Reglung. Eine Ausnahme findet sich im Entwurf nicht, der (leider) vermutlich später genau so verabschiedet wird.
Edit:
Hier noch der Entscheidungsbaum vom BSI als grafische Darstellung. In fast allen Fällen gibt es Grenzen die man überschreiten muss. Außer im Falle von KRITIS-Betreiber oder eben als DNS-Diensteanbieter: -
was unter einem DNS-Diensteanbieter verstanden wird
siehe meinen Beitrag oben:
„DNS-Diensteanbieter“ eine natürliche oder juristische Person, die
a) für Internet-Endnutzer öffentlich verfügbare rekursive Dienste zur Auflösung von Domain-Namen anbietet oder
b) autoritative Dienste zur Auflösung von Domain-Namen zur Nutzung durch Dritte, mit Ausnahme von Root-Namenservern, anbietet;
Die Frage ist wie man das "zur Nutzung durch Dritte" in b) interpretiert. Ich sehe da zwei Möglichkeiten:
- Nutzung durch Dritte => Dritte nutzen den DNS-Server um ihre eigenen Einträge zu hinterlegen
- Nutzung durch Dritte => Dritte nutzen den DNS-Server um meine Domain-Namen aufzulösen
Im ersten Fall wäre es wohl ausreichend, den DNS-Server nur noch selbst zu nutzen und z.B. nicht mehr Freunden zugänglich zu machen für DynDNS. Im zweiten Fall kann man nur noch interne DNS-Server betreiben, die von außen nicht erreichbar sind (Intranet).
Im Falle vom DNS-Diensteanbieter gibt es auch, wie oben erwähnt, keine sonstigen Bedingungen die erfüllt sein müssen (wie Umsatz, Mitarbeiteranzahl oder bei KRITIS die Anzahl der Einträge) um unter die NIS2 zu fallen.
Ansonsten sehe ich für die ganzen Plesk/Keyhelp und sonstigen Server-Panels schwarz, die bieten ja auch DNS-Dienste an
Zumindest Plesk hat bereits einen NIS2 kompatiblen Modus eingebaut. Damit Unternehmen die Software auch in Zukunft legal nutzen können.
-
es ist immer nur von Unternehmen, Umsatz und Branchen bzw. kritische Einrichtungen die Rede.
Das stimmt leider nur für fast, DNS-Diensteanbieter stellen leider eine Ausnahme da, die "immer" darunter fallen, quasi ab dem ersten DNS-Eintrag. Ohne Ausnahmen wie Umsatz, Mitarbeiterzahl o.ä. Und das gilt sowohl für natürliche als auch für juristische Personen.
Sobald man beim der NIS-2-Betroffenheitsprüfung vom BSI den Haken bei "DNS-Diensteanbieter" anwählt, hat man direkt gewonnen. In den anderen Fällen werden noch Daten zur Unternehmensgröße abgefragt.
Von daher wäre es schon spannend zu wissen, ob man in Zukunft "legal" in Deutschland einen DNS-Server betreiben kann, wenn man die NIS2 ignorieren will.
-
weil "autoritative Dienste" immer von Dritten abgefragt werden
Außer man betreibt einen DNS-Server rein intern (für lokale Dienste). Ein PiHole mit ein paar eigenen DNS-Einträgen und schon hat man einen autoritativen Dienst, der nicht von Dritten genutzt wird.
-
aber ich würde behaupten, daß privatpersonen ausgenommen sind.
Leider sieht das der aktuelle Entwurf (November 2024) nicht vor:
Quote from § 2 Absatz 8„DNS-Diensteanbieter“ eine natürliche oder juristische Person, die
a) für Internet-Endnutzer öffentlich verfügbare rekursive Dienste zur Auflösung von Domain-Namen anbietet oder
b) autoritative Dienste zur Auflösung von Domain-Namen zur Nutzung durch Dritte, mit Ausnahme von Root-Namenservern, anbietet;
Für DNS-Diensteanbieter gibt es dann auch keine Ausnahmen mehr wie Unternehmensgröße oder ähnliches. Da es auch natürliche Personen betrifft, würde ich vermuten das ich als Privatperson unter die NIS2 Falle, sobald ich einen DNS-Server betreibe.
-
Du hast mehr als 250.000 domains in Deinem DNS-server?
Von der Ausnahme höre ich das erste mal. Mit Google konnte ich sie nicht finden. Könntest du sagen, woher du die Zahl hast?
-
Wie handelt ihr bezüglich der NIS2-Richtlinie? Leider ist man, sobald man einen Autoritative DNS-Server betreibt, direkt mit dabei, unabhängig von Umsatz oder Mitarbeiteranzahl.
Ich (und vermutlich viele hier) betriebe einen kleinen DNS-Server. Ich nutze ihn für ein paar DynDNS-Einträge, paar Freunden benutzen ihn mit. Aber das wird so dann wohl leider nicht mehr möglich sein. Vermutlich müsste ich da komplett auf einen externen Anbieter verweisen. Soweit ich das verstehe, würde das einbinden der API eines Fremdanbieter für DNS in ein eigenes System aber schon dafür sorgen, dass ich unter die NIS2 Falle.
Laut der Betroffenheitsprüfung kämen folgende Pflichten auf einen zu
- Pflicht zur Registrierung (§ 33): Einrichtungen werden verpflichtet sein, eine Registrierung bei der zuständigen Behörde einzureichen. Dabei müssen voraussichtlich folgende Daten angegeben werden:
- Name der Einrichtung
- Rechtsform
- Handelsregisternummer
- Anschrift
- Kontaktdaten (E-Mail, Tel., öffentliche IP-Adressbereiche)
- relevanter Sektor (nach Anlagen 1 und 2 NIS2UmsuCG) oder Branche
- Auflistung der EU-Mitgliedsstaaten, in denen Dienste nach Anlage 1 und 2 NIS2UmsuCG erbracht werden
- Zuständige Aufsichtsbehörde des Bundes und / oder der Länder
- Pflicht zur Umsetzung von Cybersicherheitsrisikomanagementmaßnahmen (§ 30)
- Pflicht zur Meldung von erheblichen Sicherheitsvorfällen (§ 32)
Das ganze weiterhin "just for fun" zu betreiben macht damit keinen Spaß. Habt ihr euch darüber schon Gedanken gemacht und euch überlegt zu handeln? Ich bin mir nicht einmal mehr sicher, ob ich einen DNS-Server privat nur für mich noch betreiben darf
- Pflicht zur Registrierung (§ 33): Einrichtungen werden verpflichtet sein, eine Registrierung bei der zuständigen Behörde einzureichen. Dabei müssen voraussichtlich folgende Daten angegeben werden:
-
https://hostblogger.de/blog/archives/7353-Die-AEra-der-ix.dnsbl.manitu.net-geht-zu-Ende.html
Die Blocklist hatte ich immer gerne genutzt, Schade das es da am rechtlichen Rahmen scheitert
-
Für dieses Jahr muss die Black Friday-Tasse genügen... sie war zwar etwas teurer, aber dafür im Dark Mode
-
Ostern 2015 hast Du verpasst?
Da gab es sogar die IPv4-Failover-Adresse kostenlos
Da war ich leider noch kein Horter...
-
Bei dem aktuellen IPv4 Failover Deal bin ich ja richtig froh, dass ich meine schon seit 2017/18 horte... zwar etwas angestaubt, aber noch wie neu
-
Habt ihr Vorschläge was man mit einem VPS 10 G7 und VPS 20 G7 anstellen könnte? Mit jeweils 128MB bzw. 256MB RAM läuft Debian leider nicht mehr auf den Kisten. Ich würde die gerne als NTP-Server zur Verfügung stellen.
Der VPS 50 G7 schlägt sich wacker und selbst Dinge wie wireguard, PHP Server Monitor und munin laufen ausreichend gut
-
Ich kann Dir nur wärmstens die Kombination aus Authelia und lldap empfehlen. Du kannst Authelia und gitea/forgejo dann gegen LDAP authentifizieren lassen, und musst nur für die Applikationen, die kein LDAP können, zu OIDC via Authelia greifen.
Geht damit auch 2FA Authentifizierung?
-
Hat das Mainzelmännchen jetzt einen Frack an