И аз може нещо да не съм разбрал, но nmap -sU -P0 -p 53 DNS_IP + ping DNS_IP и набл. на "времето за достъп " :))
Според мен това би проверило дали DNS сървъра слуша на указания порт, но не ни дава сигурност, че връщаните отговори на DNS заявките са коректни. Освен това не можем да сме убедени и в правилната работа на нашия 'resolver' (и на мен ми липсва точен превод :) )
Няма ли да е по-правилното решение , вместо спиране временно на работата :? А дори и като време мисля не е по-бавно.
Разбира се може и да греша :)
При мен не беше критично спирането на работата на компютъра, но така или иначе ми трябваха не повече от 30 секунди за цялата операция :) ...
Друго -> защо ssh да прави resolv на машините ,които се опитват да влязат ?
Доколкото ми е известно това е даже и препоръчително , а и според мен логично - на по-късен етап (при нужда) да се направи resolv*.
от 'man sshd_config' ----------- cut ---------- UseDNS Specifies whether sshd should lookup the remote host name and check that the resolved host name for the remote IP address maps back to the very same IP address. The default is ``yes''. ----------- cut ----------
*(OT) - знам , че това не е правилното място , но сега ми дойде питането - най-препоръчителният превод на resolv :? Зачудих се като реших да го пиша на български и затова го написах на английски ,нещо увиснах :P. Благодаря предварително.
Поздрави: Илия ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
