dynamicka aktualizace DNS
Dan Lukes
dan at obluda.cz
Wed Aug 13 10:07:10 CEST 2003
Miroslav Kes wrote:
> Abych shrnul ty odpovedi ...
>> Ja jen abych si to ujasnil - submit zaznamu do DNS dela dhcpd ?
> Zaznam do DNS pridava dhcpd (a kazdy ten update je "podepsan" TSIG
> klicem). Pro Windowsi klienty to funguje, pro FreeBSD ne. Primo klienty
> bych to delat nenechal prave kvuli bezpecnosti.
Jo, uz se snad zacinam orientovat. Takze update posila SERVER a v jeho
pripade to dopadne dobre nebo nedopadne podle toho, jestli mu dotaz
polozil klient z Windows nebo z FreeBSD.
Pokud se vec nepodari vyresit jinak, pak by pomohlo dumpnout pro oba
pripady DHCP request a odpoved a pripadne DNS_UPDATE request a odpoved
transakce se tykajici.
>> Mam asi blby dotaz: proc to nedelate opacne - t.j. nepridelujete IP
podle
>> DNS
>> jmena (pres MAC) ? Tak mi to chodi bez probelumu.
>
>
>
> Napr. proto, abych nemusel neustale rucne aktualizovat DNS pro kazdy
> notebook se kterym sem nekdo z kolegu odjinud prijede. Pro zarizeni, u
> kterych je jasne, ze tady budou neustale a jsou konfigurovana z dhcp
> (napr. JetDirect tiskaren) to tak delam.
Jestlize nemate seznam "povolenych" MAC a dovolujete pripojeni
prakticky kazdemu (z nejakeho poolu IP adres), pak v techto pripadech
vetsinou nezalezi prilis na zcela konkretnim jmenu toho pocitace -
staci, ze ma nejake. Takze kdyz se spravce chce vyhnout dynamickym
update, ktere jsou preci jen potencialne nebezpecne, tak to udela tak,
ze se proste vsem tem dynamicky pridelovanym IP adresam jmeno prideli
nejake jmeno "napevno". To obvykle naprosto nicemu nevadi ...
Dan
More information about the Users-l
mailing list