-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ne, niama ot kakvo da se pritesniavash. Podoben efekt niama da ima.
Eto shemata na razsyzhdenia: Shema 1: Samo izpolzvane na A RR bez CNAME V systava na domaina example.dom sa napraveni slednite tri definicii: $ORIGIN example.dom. pop3-1 A 192.168.90.2 pop3-2 A 192.168.90.2 pop3-3 A 192.168.90.2 V systava na 90.168.192.in-addr.arpa sa napraveni slednite definicii: $ORIGIN 90.168.192.in-addr.arpa. 2 PTR pop3-1.example.dom. 2 PTR pop3-2.example.dom. 2 PTR pop3-3.example.dom. Neka sega chrez SMTP protokol da se predade izhodiashto poshtensko syobshtenie na vynshen poshtenski server, koito proveriava sa syotvetstvie mezhdu izvlechenia PTR zapis i proverka za syotveten A zapis. Kogato vynshia server ustanovi vryzka za predavane na syobshtenieto, toi shte proveri PTR zapisa na svyrzalia se s nego IP adres. Tyi kato zapisite za 192.168.90.2 v zonata na domaina 90.168.192.in-addr.arpa sa tri i sa ravnopravni (postavete udarenie na dumichkata ravnopravni, zashtoto chesto se praviat greshni generalni izvodi). Po sluchaen nachin servera za imena, koito dava dostoverni otgovori za 90.168.192.in-addr.arpa, shte vyrne na vynshnia poshtenski server po SLUCHAEN nachin edin ot trite PTR zapisa. Naprimer mozhe da vyrne vtoriat, t.e. pop3-2.example.dom. Sled tova vynshnia poshtenski server shte napravi zapitvane kym niakoi ot dostovernite serveri za domaina example.dom s cel izvlichane na A resursen zapis za pop3-2.example.dom. Shte mu byde vyrnat otgovora 192.168.90.2 Ottuk vynshnia server shte napravi zaklichenie, che vsichko e nared i shte propusne maila za po-natatyshna obrabotka. Shema 2: S izpolzvane na CNAME Neka v zonata na domaina example.dom sa napraveni slednite definicii: $ORIGIN example.dom. pop3-1 A 192.168.90.2 pop3-2 CNAME pop3-1 pop3-3 CNAME pop3-1 a v prilezhashtia na adresnoto prostranstvo in-addr.arpa domain te da sa $ORIGIN 90.168.192.in-addr.arpa. 2 PTR pop3-1.example.dom. 2 PTR pop3-2.example.dom. 2 PTR pop3-3.example.dom. Neka sega vynshnia server za priemane na poshta zapita niakoi ot dostvernite serveri za imena za domaina 90.168.192.in-addr.arpa za izvlichane na PTR resursen zapis za 192.168.90.2. Shte poluchi po sluchaen zapis edin ot trite vyzmozhni PTR zapisa. Neka vyrne naprimer pop3-3.example.dom. Sled tova shte byde napravena proverka dali ima napraven zapis za pop3-3 v zonata na domaina example.dom. Za celta shte byde zapitan niakoi ot authoritativnite serveri otgovorni za tozi domain i shte byde vyrnat CNAME otgovor. pop3-3 CNAME pop3-1 pop3-1 A 192.168.90.2 Vyznhniat server za imena shte vidi, che host pop3-3.example.dom naistina syshtestvuva i shte propusne syobshtenieto za po-natatyshna obrabotka. *** Izvod: Zapitvaneto stava v posledovatelnostta PTR --> A (CNAME). Zabelezhete obache, che ako shemata se provede v obratnia red A(CNAME)--> PTR syotvetstvie niama da se poluchi. Vyzmozhno e poniakoga udostoveriavaneto na priemashtia server da ne dopuska CNAME (mozhe taka da e napisana zashtitata). Tova ne e pravilno, no az sym go vizhdal na 2-3 mesta. No tova e po-skoro izkliuchenie. Az lichno, za da izbiagvam podobni kolizii pravia ne CNAME, a A resursni zapisi (kakto e v shema 1). Pozdravi Vesselin Kolev On Wednesday 12 Feb 2003 01:41, [EMAIL PROTECTED] wrote: > Blagodarq, Veselin za otgowora. Stawa wupros za pop3 serveri, no i do > www serveri shete se stigne. Problema mi e che nqkoi pop3 serveri, > dokolkoto znam na mail.bg, iziskwat "revers lookup" na ip-to za da mozesh > da im polzwash pop3 server-a. Towa oznachawa li, che sredno wednuz na 3 > puti shte uspqwam da se swurza sus suotwetniq pop3 server ? Blagodarq! > > Petko > > > > > --------------------------------------------------------------------------- >----- Правно-информационна система ЛЕКС (http://laws.lex.bg) > Нека правото бъде с теб! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+Sf6q+48lZPXaa+MRAl+2AKCaafKwvv4ygbkUMEZ89qNbqbg5FQCeLrVK 57sgrfm8PHxtX4re3UUnP/Q= =EMpa -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================