DNS a DHCP

Dan Lukes dan at obluda.cz
Mon Aug 21 13:00:14 CEST 2006


Jaroslav Votruba napsal/wrote, On 08/21/06 12:41:
> nasel jsem par navodu ,jak to rozbehat se zabezpecim jak symetrickym tak 
> i nesymetrickym klicem(coz bude asi peknej zrout prostredku).

	Samozrejme - pokud nedokazu zajistit, ze mi na takovy server nedokaze 
promluvit "kdokoliv", pak bezpecnost dynamickych updatu lze zajistit jen 
za cenu toho, ze vyrazne usnadnim pachani DoS utoku. Zahltit procesor 
neustalym overovanim podpisu je snadne - poslat UDP paket neni nic 
sloziteho (vcetne padelani IP adresy odesilatele) a da se to delat velmi 
rychle ...

	Nejsme fanda teto technologie. To mam opravdu radeji adresy pevne 
vazane a pridelovane podle MAC a tam, kde je potreba par adres 
pridelovat i opravdu dynamicky, tam jsou proste pro takove adresy v DNS 
pevne zadana nemenna konstantni jmena. Popravde receno, nemam rad 
"nahodne" pridelovani adres vubec - jak pak chcete, az s dvoudennim 
zpozdenim v LOGu najdete, ze IP adresa ta-a-ta provadela cosi (nebo 
prijde z venku stiznost) zjistit, ktery pocitac to byl ?

> Jen mam jeste jeden dotaz ohledne DNS.
... > nevim,jestli je v BSD defautne povolena,nebo musi mit taky nejaky 
zaznam
> v rc.conf (predpokladal bych neco jako bind_enable= "YES",

	named_enable="YES"

	Soucasny system vetsinou vychazi ze jmena binaru daemona, nikoliv z 
nazvu celeho baliku (ten by daemonu mohl obsahovat i vic).

	To je o serveru v zakladni instalaci. Je-li rec o bindu z balicku 
(packages/port) ...

> pokud je to treba- v popisu balicku nic ale nepisou)

	... tak je treba jeste nastavit named_program.

	Pro kompletnejsi prehled nastaveni doporucuju

grep named /etc/defaults/rc.conf

					Dan

-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz



More information about the Users-l mailing list