DNS a DHCP
Dan Lukes
dan at obluda.cz
Mon Aug 21 13:00:14 CEST 2006
Jaroslav Votruba napsal/wrote, On 08/21/06 12:41:
> nasel jsem par navodu ,jak to rozbehat se zabezpecim jak symetrickym tak
> i nesymetrickym klicem(coz bude asi peknej zrout prostredku).
Samozrejme - pokud nedokazu zajistit, ze mi na takovy server nedokaze
promluvit "kdokoliv", pak bezpecnost dynamickych updatu lze zajistit jen
za cenu toho, ze vyrazne usnadnim pachani DoS utoku. Zahltit procesor
neustalym overovanim podpisu je snadne - poslat UDP paket neni nic
sloziteho (vcetne padelani IP adresy odesilatele) a da se to delat velmi
rychle ...
Nejsme fanda teto technologie. To mam opravdu radeji adresy pevne
vazane a pridelovane podle MAC a tam, kde je potreba par adres
pridelovat i opravdu dynamicky, tam jsou proste pro takove adresy v DNS
pevne zadana nemenna konstantni jmena. Popravde receno, nemam rad
"nahodne" pridelovani adres vubec - jak pak chcete, az s dvoudennim
zpozdenim v LOGu najdete, ze IP adresa ta-a-ta provadela cosi (nebo
prijde z venku stiznost) zjistit, ktery pocitac to byl ?
> Jen mam jeste jeden dotaz ohledne DNS.
... > nevim,jestli je v BSD defautne povolena,nebo musi mit taky nejaky
zaznam
> v rc.conf (predpokladal bych neco jako bind_enable= "YES",
named_enable="YES"
Soucasny system vetsinou vychazi ze jmena binaru daemona, nikoliv z
nazvu celeho baliku (ten by daemonu mohl obsahovat i vic).
To je o serveru v zakladni instalaci. Je-li rec o bindu z balicku
(packages/port) ...
> pokud je to treba- v popisu balicku nic ale nepisou)
... tak je treba jeste nastavit named_program.
Pro kompletnejsi prehled nastaveni doporucuju
grep named /etc/defaults/rc.conf
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list