DNS a DHCP

Dan Lukes dan at obluda.cz
Mon Aug 21 16:00:19 CEST 2006


Radim Kolar napsal/wrote, On 08/21/06 13:55:
>> zpozdenim v LOGu najdete, ze IP adresa ta-a-ta provadela cosi (nebo prijde z
>> venku stiznost) zjistit, ktery pocitac to byl ?
> dat stanicim velky ttl v dhcpd. par (4) dni staci nato aby tak moc nebehaly po
> ruznych ipckach.

	A ja mel dojem, ze kdyz se stanice od site odpojuje (myslim regulerne, 
ne, ze zapnute ji vyrvu kabel) tak ona adresu "vrati". Takze uz pet 
minut pote proste nemohu zjistit, komu ta IP patrila ...

	Krome toho, extra dlouhe TTL jde trochu proti myslence automaticke 
konfigurace - az v te siti budu muset neco zmenit, musim se na to dlouho 
dopredu pripravit (protoze nektere stanice by jinak nekolik dnu na zmeny 
nereagovaly). Staci zmena IP nameserveru, treba ...

	A v neposledni rade - ano, tak to mohu zjistovat jste ctyri dny. 
Nejstarsi zadost policie o informace jsme dostali pul roku po aktivite 
na kterou se ptali. Udaje o tom, komu jsme kdy v jaky okamzik propujcili 
jakou IP adresu uchovavame momentalne donekonecna (jo, jednou je mazat 
urcite zacneme, ale ted je jednodussi to nechat byt - tolik tech udaju 
zase neni) ...

	Ja netvrdim, ze problemy "nahodne pridelovanych adres" nelze urcitymi 
postupy zmirnit, ale zda se mi, ze narocnost takoveho zmirovani velmi 
rychle preroste narocnost vytvoreni takove konfigurace, ktera je proste 
prideluje deterministicky a nikoli nahodne a ktera tyhle problemy proste 
nativne vubec nema.

	Nicmene, samozrejme zalezi na lokalnich podminkach a potrebach.

						Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz



More information about the Users-l mailing list