DNS a DHCP
Dan Lukes
dan at obluda.cz
Mon Aug 21 16:00:19 CEST 2006
Radim Kolar napsal/wrote, On 08/21/06 13:55:
>> zpozdenim v LOGu najdete, ze IP adresa ta-a-ta provadela cosi (nebo prijde z
>> venku stiznost) zjistit, ktery pocitac to byl ?
> dat stanicim velky ttl v dhcpd. par (4) dni staci nato aby tak moc nebehaly po
> ruznych ipckach.
A ja mel dojem, ze kdyz se stanice od site odpojuje (myslim regulerne,
ne, ze zapnute ji vyrvu kabel) tak ona adresu "vrati". Takze uz pet
minut pote proste nemohu zjistit, komu ta IP patrila ...
Krome toho, extra dlouhe TTL jde trochu proti myslence automaticke
konfigurace - az v te siti budu muset neco zmenit, musim se na to dlouho
dopredu pripravit (protoze nektere stanice by jinak nekolik dnu na zmeny
nereagovaly). Staci zmena IP nameserveru, treba ...
A v neposledni rade - ano, tak to mohu zjistovat jste ctyri dny.
Nejstarsi zadost policie o informace jsme dostali pul roku po aktivite
na kterou se ptali. Udaje o tom, komu jsme kdy v jaky okamzik propujcili
jakou IP adresu uchovavame momentalne donekonecna (jo, jednou je mazat
urcite zacneme, ale ted je jednodussi to nechat byt - tolik tech udaju
zase neni) ...
Ja netvrdim, ze problemy "nahodne pridelovanych adres" nelze urcitymi
postupy zmirnit, ale zda se mi, ze narocnost takoveho zmirovani velmi
rychle preroste narocnost vytvoreni takove konfigurace, ktera je proste
prideluje deterministicky a nikoli nahodne a ktera tyhle problemy proste
nativne vubec nema.
Nicmene, samozrejme zalezi na lokalnich podminkach a potrebach.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list