dynamicka aktualizace DNS

Dan Lukes dan at obluda.cz
Wed Aug 13 10:07:10 CEST 2003


Miroslav Kes wrote:

> Abych shrnul ty odpovedi ...
>> Ja jen abych si to ujasnil - submit zaznamu do DNS dela dhcpd ?

> Zaznam do DNS pridava dhcpd (a kazdy ten update je "podepsan" TSIG 
> klicem). Pro Windowsi klienty to funguje, pro FreeBSD ne. Primo klienty 
> bych to delat nenechal prave kvuli bezpecnosti.

	Jo, uz se snad zacinam orientovat. Takze update posila SERVER a v jeho 
pripade to dopadne dobre nebo nedopadne podle toho, jestli mu dotaz 
polozil klient z Windows nebo z FreeBSD.

	Pokud se vec nepodari vyresit jinak, pak by pomohlo dumpnout pro oba 
pripady DHCP request a odpoved a pripadne DNS_UPDATE request a odpoved 
transakce se tykajici.


 >> Mam asi blby dotaz: proc to nedelate opacne - t.j. nepridelujete IP 
podle
 >> DNS
 >> jmena (pres MAC) ? Tak mi to chodi bez probelumu.
 >
 >
 >
 > Napr. proto, abych nemusel neustale rucne aktualizovat DNS pro kazdy
 > notebook se kterym sem nekdo z kolegu odjinud prijede. Pro zarizeni, u
 > kterych je jasne, ze tady budou neustale a jsou konfigurovana z dhcp
 > (napr. JetDirect tiskaren) to tak delam.

	Jestlize nemate seznam "povolenych" MAC a dovolujete pripojeni 
prakticky kazdemu (z nejakeho poolu IP adres), pak v techto pripadech 
vetsinou nezalezi prilis na zcela konkretnim jmenu toho pocitace - 
staci, ze ma nejake. Takze kdyz se spravce chce vyhnout dynamickym 
update, ktere jsou preci jen potencialne nebezpecne, tak to udela tak, 
ze se proste vsem tem dynamicky pridelovanym IP adresam jmeno prideli 
nejake jmeno "napevno". To obvykle naprosto nicemu nevadi ...


						Dan

	




More information about the Users-l mailing list