problem s ssh

Petr Rehor prehor at gmail.com
Thu Feb 9 14:04:35 CET 2006


2006/2/9, Jaroslav Votruba <jaroslav.votruba at keytec.cz>:
> dns doma nepouzivam(v praci mam novell),takze s tim nemam zadny
> zkusennosti.Staci demona named jenom povolit v rc.conf,nebo se musi
> jeste instalovt z portu?

Pokud je problem v DNS (a taky se mi jevi ze je) tak by se ve
/var/log/auth.log mel objevit i duvod proc se prihlaseni nepovedlo. S
nejvetsi pravdepodobnosti tam bude napsano, ze se nepovedlo udelat
reverzni DNS dotaz na zjisteni jmena k IP adrese klienta. Resit se to
da vetsim mnozstvim zpusobu:

1) Zakazat reverzni dotazy v /etc/ssh/sshd_config volbou UseDNS No.
Vhodne pokud jste si jisty, ze DNS k nicemu nepotrebujete.

Muze se to pouzit i v pripade, ze na svem DNS serveru neprovozujete
pro svoji domaci sit reverzni domenu a potrebujete se k serveru
pripojit i kdyz vam upadne linka do Internetu.

2) Vyjmenovat vsechny pouzivane IP adresy v /etc/hosts -  domaci siti
o trech, ctrech pocitacich to jde, ve vetsi siti se v tom tezko
udrzuje konzistence

3) Nakonfigurovat si DNS servery v /etc/resolv.conf. To vypada takhle nejak:

domain mojedomena.cz
nameserver 193.85.1.12
nameserver 193.85.3.50

IP adresy DNS serveru dostanete od sveho providera, tyhle jsou pro GTS.

4) Rozebehnout si vlastni DNS server. Muzete pouzit named ze systemu
nebo neco z /usr/ports/dns podle vlastniho uvazeni. Potom se musi
upravit /etc/resolv.conf nasledovne:

domain mojedomena.cz
nameserver 127.0.0.1
nameserver 193.85.1.12
nameserver 193.85.3.50

Nezapomente si v DNS serveru udelat reverzni domenu pro vasi domaci
sit (neco jako 0.168.192.in-addr.arpa) aby se kvuli reverznim dotazum
pro IP adresy z domaci site nemusel vas DNS server dotazovat DNS
serveru na Internetu - viz bod 1.

5) Pokud je vase domaci sit odriznuta od Internetu, pak je dobre si na
DNS serveru zalozit vlastni jmenny prostor - pokud pouzijete named tak
smazete obsah souboru /etc/namedb/named.root a /etc/resolv.conf bude
vypadat nasledovne:

domain mojedomena.cz
nameserver 127.0.0.1

Vas DNS server se nebude ptat zadnych jinych DNS serveru a bude
odpovidat pouze na dotazy do domen ktere obsluhuje.

> Nemate nejaky cesky stranky o tejhle problematice?

Cesky vysla knizka "Velký pruvodce protokoly TCP/IP a systemem DNS" od
Computer Pressu a Google mi hrave nasel odkazy na clanky v cestine:
http://linux.tosovsky.info/mirror/vse_co_jste_nechteli_vedet_o_DNS_a_BINDu.html
http://www.root.cz/clanky/tuning-internetoveho-pripojeni-dns-smtp/
http://www.abclinuxu.cz/clanky/show/86044


P.




More information about the Users-l mailing list