Re: DNS - czy można pobrać listę wszystkich domen hostowanych przez serwer?
hi, aby dostac "pliki sfer" serwer musi na to zezwalac, a nawet jak zezwala to raczej tylko dla wybranej grupy odbiorcow - np dla jakiegos konkretnego usera z haslem i/lub dla jakiegos hosta z uzyciem klucza w celu transferu danych miedzy kilkoma serwerami dns itp Pozdrawiam / Best regards Nordic Consulting Development Company Sebastian Kryszczyński Chief of Sys-tech department NCDC Polska Ltd. phone: +48 918 819 606 mail: skr...@ncdc.pl Rafał Radecki wrote: Cześć ;) Mam pytanie: czy możliwe jest pobranie informacji na temat domen hostowanych przez dany serwer DNS? Chodzi mi dokładnie o sytuację, w której nie mam listy nazw domnenowych dla danego serwera i chciałbym ją otrzymać. Wydaje mi się, że aktualnie serwery DNS nie powinny udostępniać takiej informacji ze względów bezpieczeństwa. Z tego co wyczytałem "kiedyś" niektóre serwery dla "zarejestrowanych" użytkowników udostępniały wszystkie pliki/plik hostowanych stref ale wydaje mi się, że tego typu podejście nie pasuje już do "dzisiejszego" internetu ;) Am I right? Pozdrawiam, Rafał.
Re: DNS - czy można pobrać listę wszystkich domen hostowanych przez serwer?
ps szybko (pod linux) mozesz sprawdzic czy serwer zezwala na stransfer poleceniem: dig @serwer_dns badana_domena axfr Pozdrawiam / Best regards Nordic Consulting Development Company Sebastian Kryszczyński Chief of Sys-tech department NCDC Polska Ltd. phone: +48 918 819 606 mail: skr...@ncdc.pl Sebastian Kryszczynski wrote: hi, aby dostac "pliki sfer" serwer musi na to zezwalac, a nawet jak zezwala to raczej tylko dla wybranej grupy odbiorcow - np dla jakiegos konkretnego usera z haslem i/lub dla jakiegos hosta z uzyciem klucza w celu transferu danych miedzy kilkoma serwerami dns itp Pozdrawiam / Best regards Nordic Consulting Development Company Sebastian Kryszczyński Chief of Sys-tech department NCDC Polska Ltd. phone: +48 918 819 606 mail: skr...@ncdc.pl Rafał Radecki wrote: Cześć ;) Mam pytanie: czy możliwe jest pobranie informacji na temat domen hostowanych przez dany serwer DNS? Chodzi mi dokładnie o sytuację, w której nie mam listy nazw domnenowych dla danego serwera i chciałbym ją otrzymać. Wydaje mi się, że aktualnie serwery DNS nie powinny udostępniać takiej informacji ze względów bezpieczeństwa. Z tego co wyczytałem "kiedyś" niektóre serwery dla "zarejestrowanych" użytkowników udostępniały wszystkie pliki/plik hostowanych stref ale wydaje mi się, że tego typu podejście nie pasuje już do "dzisiejszego" internetu ;) Am I right? Pozdrawiam, Rafał.
DNS - czy można pobrać listę wszystkich domen hostowanych przez serwer?
Cześć ;) Mam pytanie: czy możliwe jest pobranie informacji na temat domen hostowanych przez dany serwer DNS? Chodzi mi dokładnie o sytuację, w której nie mam listy nazw domnenowych dla danego serwera i chciałbym ją otrzymać. Wydaje mi się, że aktualnie serwery DNS nie powinny udostępniać takiej informacji ze względów bezpieczeństwa. Z tego co wyczytałem kiedyś niektóre serwery dla zarejestrowanych użytkowników udostępniały wszystkie pliki/plik hostowanych stref ale wydaje mi się, że tego typu podejście nie pasuje już do dzisiejszego internetu ;) Am I right? Pozdrawiam, Rafał.
Re: Klika pytań nt. systemu DNS
On Wed, May 04, 2011 at 01:39:09PM BST, akurc...@aol.com wrote: Witam, Witam, Widze, ze nikt nie odpowiedzial, wiec postaram sie to zrobic: Przeczytałem parę publikacji nt. DNS i udało mi się postawić BIND9. Mam parę pytań na które nie udało mi się znaleźć na necie odpowiedzi: 1. Co to jest ten cały rndc? Było na necie na ten temat troche stron, jednak na każdej pisało że to następca ndc i że służy do zarządzania BINDEM. Zauwarzyłem że tworzy jakiś klucz. http://www.isc.org/software/bind/documentation/arm95#man.rndc http://www.isc.org/software/bind/documentation/arm95#man.rndc-confgen 2. Jaki jest format zapytania/odpowiedzi DNS? http://www.netfor2.com/dns.htm 3. Na angielskiej Wikipedii było napisane że EDNS rozszerza wielkości niektórych parametrów DNS i że jest wykorzystywany do transferu stref. O jakie konkretnie parametry chodzi? W w/w artykule sa linki do RFC. 4. Jak konfiguruje się DNSSEC i jak on działa? http://www.isc.org/software/bind/dnssec 5. Gdy tworzę plik strefy to po rekordzie SOA wpisuje wszystkie serwery NS dla strefy. Czy mam tam wpisać równierz serwer który właśnie konfiguruje (master), czy tylko slavey? Tak, wszystkie. Pozdrawiam, -- Raf -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110518141313.ga12...@linuxstuff.pl
Klika pytań nt. systemu DNS
Witam, Przeczytałem parę publikacji nt. DNS i udało mi się postawić BIND9. Mam parę pytań na które nie udało mi się znaleźć na necie odpowiedzi: 1. Co to jest ten cały rndc? Było na necie na ten temat troche stron, jednak na każdej pisało że to następca ndc i że służy do zarządzania BINDEM. Zauwarzyłem że tworzy jakiś klucz. 2. Jaki jest format zapytania/odpowiedzi DNS? 3. Na angielskiej Wikipedii było napisane że EDNS rozszerza wielkości niektórych parametrów DNS i że jest wykorzystywany do transferu stref. O jakie konkretnie parametry chodzi? 4. Jak konfiguruje się DNSSEC i jak on działa? 5. Gdy tworzę plik strefy to po rekordzie SOA wpisuje wszystkie serwery NS dla strefy. Czy mam tam wpisać równierz serwer który właśnie konfiguruje (master), czy tylko slavey? -- Pozdrawiam, Aleksander Kurczyk
Problem z dns-ami
Witam. Od dłuższego czasu serwer zwraca mi takie oto info w logach... Jun 29 04:20:26 122-mia-3 named[3931]: client 87.248.122.17#58763: query (cache) 'pizza.xorg.pl/A/IN' denied Jun 29 04:20:26 122-mia-3 named[3931]: client 87.248.122.18#62229: query (cache) 'pizza.xorg.pl/A/IN' denied Jun 29 04:20:26 122-mia-3 named[3931]: client 87.248.122.19#53554: query (cache) 'pizza.xorg.pl/A/IN' denied Jun 29 04:20:45 122-mia-3 named[3931]: client 87.248.122.17#56758: query (cache) 'pizza.xorg.pl/A/IN' denied Jun 29 04:20:45 122-mia-3 named[3931]: client 87.248.122.18#49189: query (cache) 'pizza.xorg.pl/A/IN' denied Jun 29 04:20:46 122-mia-3 named[3931]: client 87.248.122.19#60102: query (cache) 'pizza.xorg.pl/A/IN' denied Jun 29 04:20:46 122-mia-3 named[3931]: client 87.248.122.17#57058: query (cache) 'pizza.xorg.pl/A/IN' denied Jun 29 04:20:46 122-mia-3 named[3931]: client 87.248.122.18#60363: query (cache) 'pizza.xorg.pl/A/IN' denied Jun 29 04:20:46 122-mia-3 named[3931]: client 87.248.122.19#61786: query (cache) 'pizza.xorg.pl/A/IN' denied Domena ta kiedyś wisiała na serwerze, lecz już od pół roku nie istnieje kiedy to wywaliłem wpisy w dns-ach zarówno u siebie jak i u operatora... Powtarzające się co jakiś czas logi są dość irytujące... można się ich w jakiś sposób pozbyć? Pozdrawiam. MZ -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1277782617.17360.3.ca...@localhost
VPN / inne podsieci i nazwy DNS
Witam, skonfigurowałem OpenVPN. Wszystko działa pięknie, ale chciałbym też móc widzieć nazwy komputerów w postaci DNS przez link VPN. Czy muszę konfigurować /etc/hosts wpisując każdy host, czy można do tego celu użyć np. Bind'a? VPN jest na podsieci 10.x.x.x Hosty są na podsieci 192.168.x.x Ten sam problem dotyczy np. dodawania kolejnych podsieci. Gdy dodam podsieć 10.1.0.0 (ip route add...) to co prawda mogę pinować z niej hosty, ale nie mogę po nazwie DNS. Nie wiem w jaki sposób skonfigurować BIND/WINS do takiego zastosowania. Czy ktoś mógłby naprowadzić mnie na dobre źródło? -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c061a53.2030...@teneg.com.pl
Re: VPN / inne podsieci i nazwy DNS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 W dniu 2010-06-02 10:46, TENEG - Tomasz Gołębiewski pisze: Witam, skonfigurowałem OpenVPN. Wszystko działa pięknie, ale chciałbym też móc widzieć nazwy komputerów w postaci DNS przez link VPN. Czy muszę konfigurować /etc/hosts wpisując każdy host, czy można do tego celu użyć np. Bind'a? W pliku konfiguracyjnym serwera OpenVPN masz taką sekcję, która zawiera parametry wysyłane do klientów. Możesz tam podać np: coś takiego: push dhcp-option DNS (tutaj adres ip twojego DNS w sieci LAN) push dhcp-option WINS (tutaj adres ip twojego serwera WINS) push dhcp-option DOMAIN (tutaj suffix domeny obsługiwanej przez twój serwera DNS) Pozdrawiam, - -- |--| |Jarek Karpiel | | ---| |May GNU be with you! | | | |My GnuPG key is at: | |http://www.bytehold.com/gpg/jarek.asc | |--| -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.14 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkwGRrAACgkQC02SoszqpDCJogCfX9u2RZtcF6SUrQdTctZXjUPh gFUAn1rpOLtYkxEZIKsOi3KTomXTBIYe =z7ix -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0646b0.6090...@bytehold.com
Re: Integracja DHCP z DNS - problem z rndc.
Rafał Radecki pisze: Witam wszystkich. Aktualnie ćwiczę połączenie DHCP z DNS. Wykonuję polecenie rndc-confgen w celu generacji klucza i konfiguracji, które: a) umieszczam w nowo utworzonym (po usunięciu /etc/bind/rndc.key) pliku /etc/bind/rndc.conf: # Start of rndc.conf key rndc-key { algorithm hmac-md5; secret qALOeEYvDAXnVTSzELAzog==; }; options { default-key rndc-key; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf b) dodaję do pliku /etc/bind/named.conf: # Use with the following in named.conf, adjusting the allow list as needed: key rndc-key { algorithm hmac-md5; secret qALOeEYvDAXnVTSzELAzog==; }; # controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; # End of named.conf Plik named.conf poza dodaniem powyższego jest całkowicie standardowy. Przy restarcie named-a wyskakują mi komunikaty: Stopping domain name service...: bind9rndc: connection to remote host closed This may indicate that * the remote server is using an older version of the command protocol, * this host is not authorized to connect, * the clocks are not syncronized, or * the key is invalid. Wersje oprogramowania: - bind9: 9.5.1.dfsg.P2-1+lenny1; - bind9utils: 9.5.1.dfsg.P2-1+lenny1. Czy ktoś wie jak pozbyć się powyższych komunikatów? Co ewentualnie pominąłem/robię źle? Z tego co zrozumiałem na podstawie różnych HOWTO, w powyższy sposób realizuję dostęp do named-a za pomocą rndc. Następnie (po usunięciu przyczyny powyższych komunikatów) powinienem wygenerować inny klucz dla wpisów allow-update { key ; }; w poszczególnych strefach i w pliku /etc/dhcp3/dhcpd.conf czy użyć tego powyższego? Pozdrawiam i dzięki za pomoc, R. z tego co kojarzę to rndc.key (lub conf) jest standardowo includowany w named.conf i pewnie coś namieszałeś :) a jak pewien jesteś, że nie to sprawdź iptables może? pozdrawiam PK -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Integracja DHCP z DNS - problem z rndc.
Witam wszystkich. Aktualnie ćwiczę połączenie DHCP z DNS. Wykonuję polecenie rndc-confgen w celu generacji klucza i konfiguracji, które: a) umieszczam w nowo utworzonym (po usunięciu /etc/bind/rndc.key) pliku /etc/bind/rndc.conf: # Start of rndc.conf key rndc-key { algorithm hmac-md5; secret qALOeEYvDAXnVTSzELAzog==; }; options { default-key rndc-key; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf b) dodaję do pliku /etc/bind/named.conf: # Use with the following in named.conf, adjusting the allow list as needed: key rndc-key { algorithm hmac-md5; secret qALOeEYvDAXnVTSzELAzog==; }; # controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; # End of named.conf Plik named.conf poza dodaniem powyższego jest całkowicie standardowy. Przy restarcie named-a wyskakują mi komunikaty: Stopping domain name service...: bind9rndc: connection to remote host closed This may indicate that * the remote server is using an older version of the command protocol, * this host is not authorized to connect, * the clocks are not syncronized, or * the key is invalid. Wersje oprogramowania: - bind9: 9.5.1.dfsg.P2-1+lenny1; - bind9utils: 9.5.1.dfsg.P2-1+lenny1. Czy ktoś wie jak pozbyć się powyższych komunikatów? Co ewentualnie pominąłem/robię źle? Z tego co zrozumiałem na podstawie różnych HOWTO, w powyższy sposób realizuję dostęp do named-a za pomocą rndc. Następnie (po usunięciu przyczyny powyższych komunikatów) powinienem wygenerować inny klucz dla wpisów allow-update { key ; }; w poszczególnych strefach i w pliku /etc/dhcp3/dhcpd.conf czy użyć tego powyższego? Pozdrawiam i dzięki za pomoc, R.
pytanie o działanie DNS
Witam wszystkich, Staram się rozkminić DNS-a dużo już się naczytałem (może nie trafiłem na właściwe artykuły) ale mam kilka wątpliwości i miałem nadzieję że pomożecie w ich wyjaśnieniu. Chciałbym stworzyć sobie swój własny serwer dns który istniałby pod adresem ns1.domena.pl taki, na który potem mógłbym wydelegowywać inne zakupione domeny i taki który by te domeny obsługiwał. Załóżmy że zakupiłem domenę domena.pl u registrara np. Az.pl i teraz co dalej. Nie chcę tej domeny oddelegowywać na ich dnsy (ns1.az.pl i ns2.az.pl) i potem dodawać odpowiednie rekordy A NS i CNAME tylko chcę to już robić na moim własnym skonfigurowanym dnsie ….sęk w tym że domena.pl jest moją pierwszą domeną i nie mam nic poza moim publicznym IP. Z tego co wiem to właśnie rekord A jest pierwszym przypisaniem domeny do danego IP ale żeby móc dodawać rekord A muszę moją domenę domena.pl oddelegować na dnsy Az.pl – czy dobrze rozumiem, chyba że jest coś do mapuje ip do danej nazwy o czym nie wiem ?? Czy w takim razie zawsze dla pierwszej (domeny jeśli chciałbym się zabawić w mini providera) i obsługiwać na moich dns-ach jakieś domeny, jest jakiś nadrzędny provider na którego dnsach jest utrzymywana moja pierwsza domena ?? Jeśli tak to czy dla setek małych hosting providerów zawsze jest ktoś nadrzędny typu Home.pl Lub Az.pl kto im...powiedzmy daje start z ich pierwszą domeną?? Czy dobrze rozumiem że w takim wypadku działanie mojego nameservera jest zależne od poprawnego działania nameserverów mojego providera (czy może registrara) ?? I drugie pytanie rozumiem że np. przy zmianie dnsów dla danej domeny jest jakiś czas propagacji zmian po innych dns-ach w świecie. Jak to jest i skąd te inne Dnsy wiedzą którym dns-om ufać i że zmiany które do nich są wypychane są akurat prawdziwe a nie że ktoś robi sobie jaja. I trzecie pytanie jak już ten mój serwer dns stanie i powiedzmy używam jako forwarderów standardowych dnsów tpsa, to gdy mój dns będzie chciał wypchnąć informację o domenie która jest przez niego obsługiwana to czy one na to pozwolą skąd będą wiedziały że mój serwer dns nie pociska im kitu o danej domenie tylko prawdziwe informacje ?? Będę bardzo wdzięczny za spokojne wytłumaczenie z pokorą przyjmę krytykę :) ale na razie coś mi tu się nie klei a przecież dns-y na świecie działają :) Pozdrawiam serdecznie Maciej __ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusow 4224 (20090708) __ Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus. http://www.eset.pl lub http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pytanie o działanie DNS
On Wed, 2009-07-08 at 14:02 +0200, Maciej Kóska wrote: Witam wszystkich, Staram się rozkminić DNS-a dużo już się naczytałem (może nie trafiłem na właściwe artykuły) ale mam kilka wątpliwości i miałem nadzieję że pomożecie w ich wyjaśnieniu. Chciałbym stworzyć sobie swój własny serwer dns który istniałby pod adresem ns1.domena.pl taki, na który potem mógłbym wydelegowywać inne zakupione domeny i taki który by te domeny obsługiwał. Załóżmy że zakupiłem domenę domena.pl u registrara np. Az.pl i teraz co dalej. Nie chcę tej domeny oddelegowywać na ich dnsy (ns1.az.pl i ns2.az.pl) i potem dodawać odpowiednie rekordy A NS i CNAME tylko chcę to już robić na moim własnym skonfigurowanym dnsie ….sęk w tym że domena.pl jest moją pierwszą domeną i nie mam nic poza moim publicznym IP. Z tego co wiem to właśnie rekord A jest pierwszym przypisaniem domeny do danego IP ale żeby móc dodawać rekord A muszę moją domenę domena.pl oddelegować na dnsy Az.pl – czy dobrze rozumiem, chyba że jest coś do mapuje ip do danej nazwy o czym nie wiem ?? Po pierwsze, dobrą praktyką jest mieć co najmniej dwa serwery DNS. Najlepiej w różnych sieciach. Wielu (wszyscy?) registrarów w ogóle odmówi rejestracji domeny, jeśli nie będziesz mieć dwu serwerów. To tak na marginesie. Czy w takim razie zawsze dla pierwszej (domeny jeśli chciałbym się zabawić w mini providera) i obsługiwać na moich dns-ach jakieś domeny, jest jakiś nadrzędny provider na którego dnsach jest utrzymywana moja pierwsza domena ?? Jeśli tak to czy dla setek małych hosting providerów zawsze jest ktoś nadrzędny typu Home.pl Lub Az.pl kto im...powiedzmy daje start z ich pierwszą domeną?? http://en.wikipedia.org/wiki/Domain_Name_System#Address_resolution_mechanism i dalsze punkty. Czy dobrze rozumiem że w takim wypadku działanie mojego nameservera jest zależne od poprawnego działania nameserverów mojego providera (czy może registrara) ?? Tak. I drugie pytanie rozumiem że np. przy zmianie dnsów dla danej domeny jest jakiś czas propagacji zmian po innych dns-ach w świecie. Od tego są ustawienia TTL w strefie. Jak to jest i skąd te inne Dnsy wiedzą którym dns-om ufać i że zmiany które do nich są wypychane są akurat prawdziwe a nie że ktoś robi sobie jaja. http://en.wikipedia.org/wiki/Domain_Name_System#Security_issues -- d'`'`'`'`'`'`'`'`'`'`'`'`'Yb I WILL NOT BURY THE NEW KID(Bart Simpson on `b k...@epsilon.eu.org d' chalkboard in episode 9F03) d' http://epsilon.eu.org/ Yb `b,-,.,-,.,-,.,-,.,-,.,-,.d' -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
odwrotny DNS
Serdecznie witam, Chciałem się dowiedzieć jak ustawić dobrze revDNSa, a dokładnie chodzi o to, że mam serwer na adresie powiedzmy 80.40.40.106 i działa na nim serwer stron, poczty oraz ftp. Więc w bindzie mam wpisane też ftp.mojadomena.pl, www.mojadomena.pl, pop3.mojadomena.pl itd. Serwer jest nazwany server.mojadomena.pl. Moje pytanie brzmi czy w revDNSie wpisać 106.40.40.80.in-addr.arpa. IN PTR mojadomena.pl. czy 106.40.40.80.in-addr.arpa. IN PTR server.mojadomena.pl. ? Pozdrawiam Marek Chrobak -- Sprawdz wiadomosci z Twojego regionu! Kliknij http://link.interia.pl/f21ba -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: odwrotny DNS
Wiadomość napisana w dniu 2009-06-08, o godz. 19:52, przez Marek Chrobak: Chciałem się dowiedzieć jak ustawić dobrze revDNSa, a dokładnie chodzi o to, że mam serwer na adresie powiedzmy 80.40.40.106 i działa na nim serwer stron, poczty oraz ftp. Więc w bindzie mam wpisane też ftp.mojadomena.pl, www.mojadomena.pl, pop3.mojadomena.pl itd. Serwer jest nazwany server.mojadomena.pl. Moje pytanie brzmi czy w revDNSie wpisać 106.40.40.80.in-addr.arpa. IN PTR mojadomena.pl. czy 106.40.40.80.in-addr.arpa. IN PTR server.mojadomena.pl. ? Raczej nie powinieneś robić rDNS do samej domeny więc lepiej to wygląda jak będzie server.mojadomena.pl -- Marcin Gondek / Drixter e-utp.net NIP: PL1181589645 REGON: 140584662 Tel. +48602159929 Fax. +48222012418 off...@e-utp.net http://www.e-utp.net
Re: odwrotny DNS
Raczej nie powinieneś robić rDNS do samej domeny więc lepiej to wygląda jak będzie server.mojadomena.pl no właśnie dlatego się pytam, bo jak sprawdzałem np dla 212.85.96.1 (adresy home.pl) to dla tej 1 mają home.pl i dlatego nie byłem pewien. Pozdrawiam Marek Chrobak -- Marcin Gondek / Drixter e-utp.net NIP: PL1181589645 REGON: 140584662 Tel. +48602159929 Fax. +48222012418 off...@e-utp.net http://www.e-utp.net -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: przeniesienie dns-u bez zmiany delegacji
Wojciech Ziniewicz pisze: po co rzezbic - nie mozesz zrobic forwardu w bindzie na jakis dowolny serwer ? pozdr. Kolega Wojciech ma rację. Najprościej przenieść Apache i inne na odrębną maszynę i jeśli z NASK masz domeny delegowane na własny DNS to najprościej pozmieniać we własnym DNS. Ja u siebie zrobiłem tak z pocztą i Apache. Stary serwer robi za bramkę i DNS. Pozdrawiam. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: przeniesienie dns-u bez zmiany delegacji
Może postaw dwa serwery DNS i zrób przekierowanie z pierwszego na ten drugi. Zabardzo się na tym nie znam, ale mogłbyś zrobić coś podobnego do głównego serwera DNS, który includeuje resztę serwerów. Po zaincludeowaniu wszystkich serwerów, powstaje jedna wielka baza domen. W dniu 3 kwietnia 2009 09:31 użytkownik Grzegorz Makarewicz m...@trisoft.com.pl napisał: Aleksander Kurczyk wrote: Nie lepiej podzwonić po klientach lub w jakikolwiek inny sposób powiadomić ich o zmianach, jednocześnie prosząc ich o włączenie klienta DHCP na swoich kompach??? Wtedy na pierwszej maszynie zostawił byś tylko DNS, a resztę usług przeniósł na drugą maszynę. Niemozliwe, jakas Pani ma ustawione przez serwisanta router i nie wyznaje sie na komputerach. W kilkudziesieciu procentach trzeba by bylo sie do nich udac i samodzielnie przestawic wpisy. DHCP to nie problem. mak -- Pozdrawiam Aleksander Kurczyk
Re: przeniesienie dns-u bez zmiany delegacji
On Thu, Apr 02, 2009 at 03:59:40PM +0200, Grzegorz Makarewicz wrote: Apache i dhcp poszly bez problemow, Z dhcp nie powinno być problemu z wyjątkiem dość oryginalnych (chyba raczej teoretycznych) przypadków: - klienci akceptują dhcp tylko z MAC-a bramy - klienci mają mają we własnych FW ignorowanie odpowiedzi z portu bootps z innego IP niż 0.0.0.0 i IP-bramy. Wtedy może być tak, że renew nie działa - zawsze będzie discover. co czasami może prowadzić do problemów. Nie wiem jakim cudem apache (chyba, że nazwa DNS-apacha DNS-bramy), bo ... # w wanu przekierowanie jest OK, eth2 = WAN doNS eth2 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN doNS eth1 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA doNS eth1 10.50.30.1 ... ten problem dotyczy lanowskich klientów wszystkich usług DNAT-owanych, czyli odwołujących się do IP bramy, a umieszczonych na nowym serwerze ;) Opis sytuacji w LANie (K klient, B brama, S serwer, małe k,b,s IP tych maszyn): 1) K do B wysyła pakiet o IP-kach (k,b) 2) B DNAT-uje do S : (k,s) 3) S odpowiada bezpośrenio K : (s,k) 4) K mówi S: ja z tobą nie chciałem gadać :) Mozecie podpowiedziec co jest nie tak ? Pkt. 3 powinien brzmieć np. tak: 3) S odpowiada via B do K : (s,k) ^ Możliwe przykładowe warianty rozwiązań: a) Z S wszytko do LANu przerutować przez B b) Zaawansowany wariant a) - zabawić się w zawansowany routing - routować przez B tylko te przeniesione usługi c) Dać S IP z innej podsieci niż LAN i na B routing do S. d) Na B zrobić jednoczenie DNAT i SNAT - jednak na S nie będziesz wiedział kto się łączy -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: przeniesienie dns-u bez zmiany delegacji
Może podepnij drugi serwer do bramy (na osobnym interfejsie) i przekieruj porty wybranych usług z bramy na drugi serwer. W dniu 3 kwietnia 2009 13:37 użytkownik Miroslaw Kwasniak mi...@zind.ikem.pwr.wroc.pl napisał: On Thu, Apr 02, 2009 at 03:59:40PM +0200, Grzegorz Makarewicz wrote: Apache i dhcp poszly bez problemow, Z dhcp nie powinno być problemu z wyjątkiem dość oryginalnych (chyba raczej teoretycznych) przypadków: - klienci akceptują dhcp tylko z MAC-a bramy - klienci mają mają we własnych FW ignorowanie odpowiedzi z portu bootps z innego IP niż 0.0.0.0 i IP-bramy. Wtedy może być tak, że renew nie działa - zawsze będzie discover. co czasami może prowadzić do problemów. Nie wiem jakim cudem apache (chyba, że nazwa DNS-apacha DNS-bramy), bo ... # w wanu przekierowanie jest OK, eth2 = WAN doNS eth2 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN doNS eth1 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA doNS eth1 10.50.30.1 ... ten problem dotyczy lanowskich klientów wszystkich usług DNAT-owanych, czyli odwołujących się do IP bramy, a umieszczonych na nowym serwerze ;) Opis sytuacji w LANie (K klient, B brama, S serwer, małe k,b,s IP tych maszyn): 1) K do B wysyła pakiet o IP-kach (k,b) 2) B DNAT-uje do S : (k,s) 3) S odpowiada bezpośrenio K : (s,k) 4) K mówi S: ja z tobą nie chciałem gadać :) Mozecie podpowiedziec co jest nie tak ? Pkt. 3 powinien brzmieć np. tak: 3) S odpowiada via B do K : (s,k) ^ Możliwe przykładowe warianty rozwiązań: a) Z S wszytko do LANu przerutować przez B b) Zaawansowany wariant a) - zabawić się w zawansowany routing - routować przez B tylko te przeniesione usługi c) Dać S IP z innej podsieci niż LAN i na B routing do S. d) Na B zrobić jednoczenie DNAT i SNAT - jednak na S nie będziesz wiedział kto się łączy -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Pozdrawiam Aleksander Kurczyk
przeniesienie dns-u bez zmiany delegacji
Witam, Do tej pory mialem serwer dhcp/dns/apache i firewalla na jednym komputerze, ale kiedys przychodzi ten moment braku wydajnosci, chcialbym wiec jaknajmniej bolesnie podlaczyc komputer z boku i czesc czynnosci scedowac na inny komputer. Kilkaset komputerow w sieci osiedlowej ma postawiane gateway i dns, czesc z nich korzysta z dhcp, inni nie, czesc ma adresy publiczne. Komputer robiacy za serwer ma 2 karty sieciowe i 3 interfejsy - serwerem jest etch. Apache i dhcp poszly bez problemow, ale mam problem z serwerem dns-u, jest zarejestrowany w nasku i dodatkowo wyrabia sie jako secondary dla kilku domen. doNS(){ $IPT -t nat -A PREROUTING -i $1 -p tcp -d $2 --dport 53 --j DNAT --to-destination $DNSn:53 $IPT -t nat -A PREROUTING -i $1 -p udp -d $2 --dport 53 --j DNAT --to-destination $DNSn:53 } # w wanu przekierowanie jest OK, eth2 = WAN doNS eth2 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN doNS eth1 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA doNS eth1 10.50.30.1 W iptables : -t nat -A PREROUTING - jest jako pierwsze na liscie. Mozecie podpowiedziec co jest nie tak ? W gre nie wchodzi zmiana ustawien u klientow (na ich komputerach). mak -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: przeniesienie dns-u bez zmiany delegacji
On Thu, Apr 02, 2009 at 03:59:40PM +0200, Grzegorz Makarewicz wrote: Witam, Do tej pory mialem serwer dhcp/dns/apache i firewalla na jednym komputerze, ale kiedys przychodzi ten moment braku wydajnosci, chcialbym wiec jaknajmniej bolesnie podlaczyc komputer z boku i czesc czynnosci scedowac na inny komputer. Kilkaset komputerow w sieci osiedlowej ma postawiane gateway i dns, czesc z nich korzysta z dhcp, inni nie, czesc ma adresy publiczne. Komputer robiacy za serwer ma 2 karty sieciowe i 3 interfejsy - serwerem jest etch. Apache i dhcp poszly bez problemow, ale mam problem z serwerem dns-u, jest zarejestrowany w nasku i dodatkowo wyrabia sie jako secondary dla kilku domen. A ten dns generuje aż takie obciążenie, że musisz go przenosić na inną maszynę? doNS(){ $IPT -t nat -A PREROUTING -i $1 -p tcp -d $2 --dport 53 --j DNAT --to-destination $DNSn:53 $IPT -t nat -A PREROUTING -i $1 -p udp -d $2 --dport 53 --j DNAT --to-destination $DNSn:53 } # w wanu przekierowanie jest OK, eth2 = WAN doNS eth2 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN doNS eth1 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA doNS eth1 10.50.30.1 w łańcuchu FORWARD coś dodawałeś? W iptables : -t nat -A PREROUTING - jest jako pierwsze na liscie. ? W gre nie wchodzi zmiana ustawien u klientow (na ich komputerach). Tym, którzy korzystają z DHCP możesz zmienić ustawienia niejako bez ich wiedzy =o) -- NameLess, the Jedi | Just a friendly Jedi Knight Robert Ramięga | http://nlj.plukwa.net/ -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: przeniesienie dns-u bez zmiany delegacji
Nie lepiej podzwonić po klientach lub w jakikolwiek inny sposób powiadomić ich o zmianach, jednocześnie prosząc ich o włączenie klienta DHCP na swoich kompach??? Wtedy na pierwszej maszynie zostawił byś tylko DNS, a resztę usług przeniósł na drugą maszynę. W dniu 2 kwietnia 2009 17:26 użytkownik Robert Ramiega j...@plukwa.netnapisał: On Thu, Apr 02, 2009 at 03:59:40PM +0200, Grzegorz Makarewicz wrote: Witam, Do tej pory mialem serwer dhcp/dns/apache i firewalla na jednym komputerze, ale kiedys przychodzi ten moment braku wydajnosci, chcialbym wiec jaknajmniej bolesnie podlaczyc komputer z boku i czesc czynnosci scedowac na inny komputer. Kilkaset komputerow w sieci osiedlowej ma postawiane gateway i dns, czesc z nich korzysta z dhcp, inni nie, czesc ma adresy publiczne. Komputer robiacy za serwer ma 2 karty sieciowe i 3 interfejsy - serwerem jest etch. Apache i dhcp poszly bez problemow, ale mam problem z serwerem dns-u, jest zarejestrowany w nasku i dodatkowo wyrabia sie jako secondary dla kilku domen. A ten dns generuje aż takie obciążenie, że musisz go przenosić na inną maszynę? doNS(){ $IPT -t nat -A PREROUTING -i $1 -p tcp -d $2 --dport 53 --j DNAT --to-destination $DNSn:53 $IPT -t nat -A PREROUTING -i $1 -p udp -d $2 --dport 53 --j DNAT --to-destination $DNSn:53 } # w wanu przekierowanie jest OK, eth2 = WAN doNS eth2 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN doNS eth1 $DNSo # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA doNS eth1 10.50.30.1 w łańcuchu FORWARD coś dodawałeś? W iptables : -t nat -A PREROUTING - jest jako pierwsze na liscie. ? W gre nie wchodzi zmiana ustawien u klientow (na ich komputerach). Tym, którzy korzystają z DHCP możesz zmienić ustawienia niejako bez ich wiedzy =o) -- NameLess, the Jedi | Just a friendly Jedi Knight Robert Ramięga | http://nlj.plukwa.net/ -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Pozdrawiam Aleksander Kurczyk
Re: przeniesienie dns-u bez zmiany delegacji
W dniu 2 kwietnia 2009 15:59 użytkownik Grzegorz Makarewicz m...@trisoft.com.pl napisał: [...] po co rzezbic - nie mozesz zrobic forwardu w bindzie na jakis dowolny serwer ? pozdr. -- Wojciech Ziniewicz http://rfc.sunsite.dk/rfc/rfc2324.html -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Jaki serwer DNS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jak doniosły WSI, dnia Thu, 16 Oct 2008 18:04:07 +0200 Maciej Markowski [EMAIL PROTECTED] napisał(a): Witam. Mam takie pytanie jaki serwer DNS polecicie zainstalować i dlaczego? Obecnie mam zainstalowanego binda i nie wiem czy mam kombinować z nim bo chcę trzymać wszystkie ustawienia domen(jest ich około 20) w bazie danych. - -- ciach witam, żeby nie było flame'a :D... Opieram się na moich własnych doświadczeniach, a nie zasłyszanych opiniach. Administrowałem/uję serwerami bind9, powerdns i djbdns. 1. Bind9 - co by nie mówić że miał w przeszłości dużo problemów z bezpieczeństwem, że jest to ogromny monolit, zżerający pamięć itd. to przede wszystkim jest to DNS bardzo nowoczesny, obsługujący wszystkie nowe wynalazki typu ipv6, dyndns, split-view-horizon czy dnssec. Problemy z bezpieczeństwem należą do dość odległej przeszłości, co do monolitycznej budowy - fakt, ale przy obecnych cenach RAMu to nie problem. IMHO - działa dobrze, stabilnie, fajnie się go integruje np z dhcp'em a składnię plików strefy poinien obowiązkowo poznać każdy admin *nix'owy. Co do backendu - można go integrować z ldap'em lub mysql'em, ale trzeba (trzeba było?) trochę porzeźbić z patchami. Obecnie w zasadzie jedyny serwer dns wykorzystywany przez wszystkie(?) duże firmy hostingowe/ISP. Dodatkowo ma fajne rozwiązanie dla korporacji - - split-horizon np. dyndns+dhcp dla klientów wewnątrz organizacji na LAN, a obsługa zewnętrznie widzianych domen na WAN. Dla ciebie - 20 domen to naprawdę mało, także możesz śmiało sobie potestować inne... 2. powerdns - prosty, relatywnie lekki, super integracja z różnymi backendami (w formie ładowalnych modułów), więc całkiem niezłe rozwiązanie jeśli masz jakiś panel zarządzający dla userów z bazą w mysqlu. Obecnie obsługuje mi ponad 1k domen jako slave i działa... prawie dobrze :/ Czasami zdarza się, że przy transferze domeny nie uaktualni sobie slave'a i trzeba to robić z palca insertem w mysql'u. Dzieje się to rzadko, nieregularnie i load nie ma na to wpływu (mam bind jako master i pdns jako slave). Z uwagi na super integrację z mysql'em super sprawdza się u kumpla w osiedlówce (pod względem zarządzania). 3. djbdns - napisany przez Dan'a Berensteina i IMHO super jedynie dla jego wyznawców. IMO - przestarzały, niezgodny z systememV, tak naprawdę składa się z 3 demonów, uważany za najbezpieczniejszy, ale ja uważam, że nie sztuka napisać coś co jest bezpieczne, bo jest okrojone do minimum. Zapomnij w nim o wszystkich fajnych bajerkach typu dnssig, dyndns itd. Działa, ale ja osobiście nie mam zaufania do niego. Na 20 domen mógłby być, ale nic poważnego bym nim nie obsługiwał. Dodatkowo - nie jest aktywnie wspierany. Generalnie - dla pasjonatów. In plus - prymitywnie prosta składnia plików stref. co wybierzesz - twoja sprawa :) Pozdr. sm0q -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkj3jpcACgkQoacw6qH103BNxwCdH5WryEtopXwR+5qn9GLb4xPl 7WQAn0fWLLDq/fXt8PNcNAzdos2H97vr =NQHg -END PGP SIGNATURE- -BEGIN PGP PUBLIC KEY BLOCK- Version: GnuPG v1.4.9 (GNU/Linux) mQGiBEjy5+4RBACdckY70Nhdq2Y3WuJiDLSdCXOsge0jbASRUNpfjQN8So1kOv4u hEODRTWWViuJnm6UUOaesbpEIUzT4ad5rpeYzxCu3sK6t+X3eKp8AuorGU+95cfy 3SyjRdUEWQF4NucarsVLgkogzr5oytw1C1azuUVxQ/XxlfX+b5lcVD9kkwCg9GB3 jr82ycEadzHze8uiySXs4ZkD/2Xj5tXNDWoHWiZm2Cor4QLzUhqT10vO5dl5RPEa rHckjwduhgw+J/Oh9Z4u8x2ZOi+W1KvWIkoCYXlpl3ZWTUSKOH+GtWSyrhqMCxvp EvrXDiLYoDcup+aFMEp/f1xs700el/l6CW9FcRARh9WAMpkZBrKFuZdiSpJvHd0/ q51vA/90aeDdAmofwRQzfHmYT0p3J9CactFuARX33fM85E6tHUSGSIGV0qGown0A ZQu2IxIUf3Mhg1f4CpZLOt/n1YKJmlxi16XTMYzE2OpieoulGrd0nCzKppPJJaaq DhCmjufLgHMXkJVZveekyE7yzsbUjUGERNmRGlPHZ8XaK0Kw97Q5SmVyenkgKHNt MHEpIFBhdHJhc3pld3NraSA8amVyenkucGF0cmFzemV3c2tpQHBidy5lZHUucGw+ iGAEExECACAFAkjy5+4CGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRChpzDq ofXTcHTrAJ4gw1hz4i3vsyevoVScNosPpO5tfQCdHUXg9rrVVqQTPjg7JhDTQUu8 Pke5Ag0ESPLn7hAIAPVLKvuVPufZgdhhULGPRxNVuMVFStveQi8YN3CQ5ZN1L6E7 svc9PQs5JOhz7nvzGvqUVtROgNuSPsd4JYBJrn+wW+luf7giaNhLHTgP/sj34Zak JpaOHNdmXHNTSPp9gO/ngMrZf5p9IvtTygbDZhkpQaKLn4T8Dj0cH0sisWy+Cfr6 7RyZdVvUQrO2UppK8Tg5LWpACr61vgk6XYO4vhDYGPe6FDVtZDzdD+pK5aXAQooD hKQXS54jKJPF59yoYorQZl6SW3CkKfg/JxiiQSN1pQHssADfEisVG7oubxoSxTRD HYuquh4kogJUu6wb3bFulOXISoeEqY7CuWAdGR8ABA0IANKjQOODfyI1sxLLctEj fC0437lpYyb7zqjAjDLIn6VimhXMqkH6i9J87em7VpwtaNvQGv9Qgi9NcOeSEJC+ SA0X7VMpI8WxTTsx1hqlvlx7YckjM2dLPq3O0jVDBVkDv/nYnIM7Zs1ZW6OQ6mMm Qe75gdfKTjWCxuePekM1ORH+C1Si6kZEzpciVyzjipKYa7uRpvz9kbKUmhMo4xEM vVwD+UMjq9kDP97PpsxQx7xhj6Ga2uY/IL2jYxrl6+ptoVle9lc5u+N5lPwHt7BW pQjOX1X2pQjJAtuiuLtu/NTOWe8CNNeXsBa1LylwfG+0xdLBiHn22P/pyLnijwB7 n1OISQQYEQIACQUCSPLn7gIbDAAKCRChpzDqofXTcJdGAKChzOS7494g/jdPRPPt cn0TGu2NyQCfU3Uzh1lpFO9lAp5IAbGnVL7JdDk= =8VnG -END PGP PUBLIC KEY BLOCK-
Re: DNS zatrzymany a NMAP m ówi że port otwarty?
On Thu, Feb 01, 2007 at 11:20:56PM +0100, Jarek Buczyński wrote: Nie, nic z tych rzeczy, ale teraz to już nie rozumiem w ogóle, wyniki skanowania z dwóch różnych IP, dają inne rezultaty???: Wymuszone przekierowanie na lokalny DNS w jednej z sieci? -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS zatrzymany a NMAP mówi że port otwarty?
Jarek Buczyński napisał(a): A skąd robisz skan nmapem? Z innego serwera i jako root, dziwne to jest Dziwnym to jest azaliż.;) Masz może zainstlowane jakieś IDSy ? , jakieś portsentry czy cuś takiego ? pzdr. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: DNS zatrzymany a NMAP mówi że port otwarty?
Dziwnym to jest azaliż.;) Masz może zainstlowane jakieś IDSy ? , jakieś portsentry czy cuś takiego ? Nie, nic z tych rzeczy, ale teraz to już nie rozumiem w ogóle, wyniki skanowania z dwóch różnych IP, dają inne rezultaty???: -- nmap 89.xx.xx.xx -p 53 Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2007-02-01 22:23 CET Interesting ports on 89.xx.xx.xx: PORT STATE SERVICE 53/tcp open domain Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds nmap -sU 89.xx.xx.xx -p 53 Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2007-02-01 22:24 CET Interesting ports on 89.xx.xx.xx: PORT STATE SERVICE 53/udp open|filtered domain Nmap finished: 1 IP address (1 host up) scanned in 0.980 seconds ++ Nmap 89.xx.xx.xx -p 53 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-02-01 23:12 CET Interesting ports on 89.xx.xx.xx: PORT STATESERVICE 53/tcp filtered domain Nmap finished: 1 IP address (1 host up) scanned in 1.414 seconds seconds nmap -sU 89.xx.xx.xx -p 53 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-02-01 23:13 CET Interesting ports on 89.xx.xx.xx: PORT STATE SERVICE 53/udp closed domain Nmap finished: 1 IP address (1 host up) scanned in 1.576 seconds seconds -- Jak to można wytłumaczyć, jedyna różnica to wersje nmapa -- Pozdrawiam
Re: DNS zatrzymany a NMAP m ówi że port otwarty?
On Wed, Jan 31, 2007 at 03:14:40AM +0100, Jarek Buczyński wrote: A netstat co mówi? Jak zatrzymany dns to żaden demon nie nasłuchuje na 53, jak uruchomiony to bind nasłuchuje na 53 tcp i udp A skąd robisz skan nmapem? -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: DNS zatrzymany a NMAP mówi że port otwarty?
A skąd robisz skan nmapem? Z innego serwera i jako root, dziwne to jest -- Pozdrawiam
DNS zatrzymany a NMAP mówi że port otwarty?
Witam Nie rozumiem takiej sytuacji: mam zablokowanego na firewallu dnsa aby nie odpowiadał na zapytania. Jak zrobię skan kompa to nmap wyświetla że port 53/tcp jest otwarty, wyłączyłem więc całkowicie binda i namap dalej twierdzi że otwarty??? -- Pozdrawiam
Re: DNS zatrzymany a NMAP m ówi że port otwarty?
On Tue, Jan 30, 2007 at 07:43:43PM +0100, Jarek Buczyński wrote: wyłączyłem więc całkowicie binda i namap dalej twierdzi że otwarty??? A netstat co mówi? -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS zatrzymany a NMAP mówi że port otwarty?
On Tuesday 30 January 2007 19:43, Jarek Buczyński wrote: Witam Nie rozumiem takiej sytuacji: mam zablokowanego na firewallu dnsa aby nie odpowiadał na zapytania. Jak zrobię skan kompa to nmap wyświetla że port 53/tcp jest otwarty, wyłączyłem więc całkowicie binda i namap dalej twierdzi że otwarty??? -- Pozdrawiam To może dorzucę się przy okazji z pytaniem. W jakim celu bind nasłuchuje na porcie tcp? Pozdrawiam -- Grzegorz Szymański | mailto:[EMAIL PROTECTED] | pgp:0x14A27314 jabber ID: [EMAIL PROTECTED] -- Duze przesyłki to betka. Nawet 50MB na raz! http://link.interia.pl/f19e7
Re: DNS zatrzymany a NMAP m ówi że port otwarty?
On Tue, Jan 30, 2007 at 08:47:31PM +0100, Grzegorz Szymański wrote: To może dorzucę się przy okazji z pytaniem. W jakim celu bind nasłuchuje na porcie tcp? A prześledź sobie choćby tcpdumpem zapytanie typu axfr. Generalnie duże transmisje, np. transfery stref (UDP używane jest do pewnej wielkości tylko). -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: DNS zatrzymany a NMAP mówi że port otwarty?
Witam To może dorzucę się przy okazji z pytaniem. W jakim celu bind nasłuchuje na porcie tcp? 21/tcp open ftp 22/tcp open ssh 53/tcp open domain 80/tcp open http OK. Czyli jak to w końcu jest, dns jest zatrzymany i port 53 jest otwarty? -- Pozdrawiam
RE: DNS zatrzymany a NMAP mówi że port otwarty?
A netstat co mówi? Jak zatrzymany dns to żaden demon nie nasłuchuje na 53, jak uruchomiony to bind nasłuchuje na 53 tcp i udp -- Pozdrawiam
Re: DNS zatrzymany a NMAP mówi że port otwarty?
Jak doniosły WSI, dnia Wed, 31 Jan 2007 03:10:34 +0100 Jarek Buczyński [EMAIL PROTECTED] napisał(a): Witam To może dorzucę się przy okazji z pytaniem. W jakim celu bind nasłuchuje na porcie tcp? 21/tcp open ftp 22/tcp open ssh 53/tcp open domain 80/tcp open http OK. Czyli jak to w końcu jest, dns jest zatrzymany i port 53 jest otwarty? -- Pozdrawiam Witam, nie masz przez przypadek otwartego portu 53 tcp lub udp w iptables'ach ? I skanujesz default'owym SYN - scanem czy jakimś innym ? Pozdr.
Re: Własny dynamiczny dns
07-01-16, Maciej Suszko [EMAIL PROTECTED] napisał(a): -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcin Owsiany wrote: Nie testowane, ogólna idea tylko (zwłaszcza regex do access.loga trzeba dopracować, bo nie chce mi się patrzeć jaki tam dokładnie jest format): w domu w crontabie: wget --user .. --password ... http://praca/trigger w pracy w crontabie: -- #!/bin/bash # to zakłada, że resolving w apache'u jest wyłączony # jeśli jest inaczej, to trzeba zrobić lookup PTR albo wstawić niżej # CNAME zamiast A ip=$(egrep '/trigger.* 200 ' /var/log/apache/access.log | tail -n 1 | awk '{print $1}') # XXX: race condition mv ~/ip ~/ip.prev echo ${ip} ~/ip cmp ~/ip.prev ~/ip /dev/null 21 exit 0 cat END /etc/bind/domena.zone domek IN A ${ip} END sudo ndc reload domena -- a w /var/www/.htaccess odpowiednio zapodać usera i hasło Najlepiej i chyba najprościej będzie skorzystać z narzędzi, które oferuje sam Bind. Wygenerować klucz używając `dnssec-keygen`, skonfigurować serwer dns tak, żeby umożliwiał zdalną zmianę rekordu w strefie. Potem pozostaje napisać skrypt, który okresowo wywoływany np. przez crona sprawdza IP interesującego nas interfejsu, porównuje go z IP zrezolwowanym przez np `host` i gdy istnieje potrzeba - używając `nsupdate` uaktualnia rekord w strefie. Jedyny babol takiego rozwiązania jest taki, że jak już raz zaczynamy w ten sposób aktualizować strefę, to nie możemy/nie powinniśmy zmieniać jej ręcznie (poprawcie mnie, jeżeli się mylę). Jakiś czas temu napisałem takiego klienta w Pythonie - jakby ktoś był zainteresowany, to mogę podesłać - cud to to nie jest, ale podstawowa funkcjonalność była - ZTCP testowałem go pod Linuksem, FreeBSD i Solarisem. A najprostsze windowsowe dynamic update ? (zakładam ze stacja robocza na windowsie XP ) -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Własny dynamiczny dns
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Wojciech Ziniewicz wrote: A najprostsze windowsowe dynamic update ? (zakładam ze stacja robocza na windowsie XP ) Grupa poświęcona Debianowi - błędne założenie ;) - -- pozdrawiam, Maciej Suszko. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) iD8DBQFFrwmBCikUk0l7iGoRAkHNAJwPGuSZxKXNlUu+zdbeyBgvxBQ5PwCgjWfE aZ5/FEe5cxokckPUF3o4M7w= =TjCA -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Własny dynamiczny dns
Witam! Mam w pracy stałe IP, stoi tam bind, natomiast w domu mam zmienne publiczne IP. Jak zrobicz dynamiczny dns, aby komputer z domu aktualizował wpis na serwerze dns, po każdej zmianie IP? Jakieś linki? magiczne pyatnie do google? pozdrawiam Krzysiek
Odp: Własny dynamiczny dns
Dnia 16-01-2007 o godz. 18:30 Krzysztof Lew napisał(a): Witam! Mam w pracy stałe IP, stoi tam bind, natomiast w domu mam zmienne publiczne IP. Jak zrobicz dynamiczny dns, aby komputer z domu aktualizował wpis na serwerze dns, po każdej zmianie IP? Jakieś linki? magiczne pyatnie do google? A nie wystarczy Ci cos takiego jak realizuje no-ip.org ? r. Zasady można łamać...tak jak ludzi Piła III - już w kinach!! http://klik.wp.pl/?adr=http%3A%2F%2Fadv.reklama.wp.pl%2Fas%2Fpilaiii.htmlsid=989 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Odp: Własny dynamiczny dns
Dnia Tuesday 16 January 2007 18:42, Robert Pankowecki napisał: Dnia 16-01-2007 o godz. 18:30 Krzysztof Lew napisał(a): Witam! Mam w pracy stałe IP, stoi tam bind, natomiast w domu mam zmienne publiczne IP. Jak zrobicz dynamiczny dns, aby komputer z domu aktualizował wpis na serwerze dns, po każdej zmianie IP? Jakieś linki? magiczne pyatnie do google? A nie wystarczy Ci cos takiego jak realizuje no-ip.org ? r. No wystarczy, ale chce mieć wszystko pod własną kontrolą i domeną :) Już znalazłem: http://www.wiejak.org/howto/dyndns.html pozdrawiam listę Krzysiek
Re: Własny dynamiczny dns
On Tue, Jan 16, 2007 at 06:30:40PM +0100, Krzysztof Lew wrote: Witam! Mam w pracy stałe IP, stoi tam bind, natomiast w domu mam zmienne publiczne IP. Jak zrobicz dynamiczny dns, aby komputer z domu aktualizował wpis na serwerze dns, po każdej zmianie IP? Nie testowane, ogólna idea tylko (zwłaszcza regex do access.loga trzeba dopracować, bo nie chce mi się patrzeć jaki tam dokładnie jest format): w domu w crontabie: wget --user .. --password ... http://praca/trigger w pracy w crontabie: -- #!/bin/bash # to zakłada, że resolving w apache'u jest wyłączony # jeśli jest inaczej, to trzeba zrobić lookup PTR albo wstawić niżej # CNAME zamiast A ip=$(egrep '/trigger.* 200 ' /var/log/apache/access.log | tail -n 1 | awk '{print $1}') # XXX: race condition mv ~/ip ~/ip.prev echo ${ip} ~/ip cmp ~/ip.prev ~/ip /dev/null 21 exit 0 cat END /etc/bind/domena.zone domek IN A ${ip} END sudo ndc reload domena -- a w /var/www/.htaccess odpowiednio zapodać usera i hasło Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Własny dynamiczny dns
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcin Owsiany wrote: Nie testowane, ogólna idea tylko (zwłaszcza regex do access.loga trzeba dopracować, bo nie chce mi się patrzeć jaki tam dokładnie jest format): w domu w crontabie: wget --user .. --password ... http://praca/trigger w pracy w crontabie: -- #!/bin/bash # to zakłada, że resolving w apache'u jest wyłączony # jeśli jest inaczej, to trzeba zrobić lookup PTR albo wstawić niżej # CNAME zamiast A ip=$(egrep '/trigger.* 200 ' /var/log/apache/access.log | tail -n 1 | awk '{print $1}') # XXX: race condition mv ~/ip ~/ip.prev echo ${ip} ~/ip cmp ~/ip.prev ~/ip /dev/null 21 exit 0 cat END /etc/bind/domena.zone domek IN A ${ip} END sudo ndc reload domena -- a w /var/www/.htaccess odpowiednio zapodać usera i hasło Najlepiej i chyba najprościej będzie skorzystać z narzędzi, które oferuje sam Bind. Wygenerować klucz używając `dnssec-keygen`, skonfigurować serwer dns tak, żeby umożliwiał zdalną zmianę rekordu w strefie. Potem pozostaje napisać skrypt, który okresowo wywoływany np. przez crona sprawdza IP interesującego nas interfejsu, porównuje go z IP zrezolwowanym przez np `host` i gdy istnieje potrzeba - używając `nsupdate` uaktualnia rekord w strefie. Jedyny babol takiego rozwiązania jest taki, że jak już raz zaczynamy w ten sposób aktualizować strefę, to nie możemy/nie powinniśmy zmieniać jej ręcznie (poprawcie mnie, jeżeli się mylę). Jakiś czas temu napisałem takiego klienta w Pythonie - jakby ktoś był zainteresowany, to mogę podesłać - cud to to nie jest, ale podstawowa funkcjonalność była - ZTCP testowałem go pod Linuksem, FreeBSD i Solarisem. - -- pozdrawiam, Maciej Suszko. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) iD8DBQFFrSsqCikUk0l7iGoRAgPHAJwK7DajAjUKM9cnl4AQBYWTRau2UwCZATqI WSo4u/07eqw8cGti1EH1EkA= =13xH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
odblokowanie ruchu po nazwie DNS a nie po adresie IP
Witam ! Na firewallu mam wszystkie lancuchy ustawione na drop. Nie mam odpalonego sqiuda. Jak odblokowac poprzez iptables (jadro 2.4.x) na firewallu adresy DNS a nie IP. Dlaczego pytam, jak przetłumaczę sobie adres DNS na IP, np ftpav.ca.com na 67.133.239.39, mozna zauwazyc ze klient tak na prawde tlumaczy sobie nazwe DNS na kilka adresow IP i nie zawsze podany przeze mnie dziala, to samo dotyczy stron z windowsupdate itp. Pytanie, jak rozwiazac problem z odblokowaniem po nazwach DNS ? Moze polaczyc filtr na iptables z transparentnym squidem ? Pozdrawiam, Best regards, Rafał Dąbrowa
Re: Taki DNS
Dnia 04-04-2006, wto o godzinie 07:51 +0200, Sebastian Seeb Pachla napisał(a): zainteresuj sie iptables i bind (ale musisz go dac lokalnie i/lub nie wypuszczac na swiat bo zaczniesz smiecic co moze wkurzyc wiele osob Czemu i jak niby miałby zacząć śmiecić? Pozdrawiam, Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Taki DNS
Ja bym sie wkurzyl gdyby majac domene grzesiek.pl kilku klientow zamiast na moja witryne trafilo by na jakis smieci bo akurat skorzystali z takiego zyczliwego dns'a pozatym RFC mowi wyraznie ze lokalne widzimisie nalezy ograniczac do propagacje wewnatrz wlasnej sieci a w czasie polaczen z internetem nalezy uzywac prawidlowych dnsow. Nie mam zamiaru sprzeczac sie ani z grupowiczami ani tymbardziej z dokumentami ktore kazdy admin dnsa przeczytac powinien zanim jeszcze postawi pierwszy serwer. dla mnie: -- EOT -- -- Pozdrawiam Seba -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re[2]: Taki DNS
On Wed, Apr 05, 2006 at 01:48:11AM +0200, Sebastian Seeb Pachla wrote: Ja bym sie wkurzyl gdyby majac domene grzesiek.pl kilku klientow [...] akurat skorzystali z takiego zyczliwego dns'a A co ich skłoniło do kradzieży usług z mojej sieci, na SWOIM adresie ip to ja mam prawo postawić nawet snifer dziewic albo alicję w krainie czarów i nikt o to nie może mieć do mnie pretensji. Nie podoba się to co kreuję, to won na swoje serwery. dla mnie: -- EOT -- Jest to dość słaba metoda dyskusji, gdyż jeśli się zapodało publicznie jakąś bzdurę, warto jednak przynajmniej ją przemyśleć. -- S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Taki DNS
Witam Mam serwerem/router pod Debianem i tam jest dhcp HTB i reszta badziewia. Teraz chce jako user tej sieci wpisac w przegladarke np. wojtek.pl i byc przeniesiony do apacha na serwerze (192.168.1.1) Jak to zrobić? Powiem ze wpis w /etc/hosts nic nie zmienia. Nie stosuje squida ani zadnego innego proxy. Jesli bedzie koniecznosc instalacji Binda to jak to szybko skonfigurować ? Pozdrawiam i liczę na pomoc === Wojciech Stępniak || GG:2471749 || JID:[EMAIL PROTECTED] Home Page: www.djlinux.xt.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Taki DNS
Dnia 03-04-2006, pon o godzinie 20:55 +0200, Wojciech Stępniak napisał(a): Witam Mam serwerem/router pod Debianem i tam jest dhcp HTB i reszta badziewia. Teraz chce jako user tej sieci wpisac w przegladarke np. wojtek.pl i byc przeniesiony do apacha na serwerze (192.168.1.1) Jak to zrobić? Powiem ze wpis w /etc/hosts nic nie zmienia. Nie stosuje squida ani zadnego innego proxy. Jesli bedzie koniecznosc instalacji Binda to jak to szybko skonfigurować ? Pozdrawiam i liczę na pomoc nie koniecznie bind jest wymagany, ale wymagany jest serwer dns (jesli w tym przypadku cos to zmienia) :), na apache'u trzeba skonfigurowac Virtual Host'y. -- Pozdrawiam, Krzysztof Pawlikiewicz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Taki DNS
zainteresuj sie iptables i bind (ale musisz go dac lokalnie i/lub nie wypuszczac na swiat bo zaczniesz smiecic co moze wkurzyc wiele osob -- Pozdro Seba -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ipfilter i blokowanie www przez nazwę dns serwera
Witam ! Mam skonfigurowanego firewalla w oparciu o ipfilter i SNAT. Chcę zablokować dostęp do konkretnej strony np. www.money.pl. Najprostsza postać : sprawdzam pingiem IP serwera WWW.money.pl (dostaje: 193.109.91.76) i powstaje mi reguła : $IPTABLES -I FORWARD -p tcp -s 10.0.0.10 -d 193.109.91.76 -j DENY. Podawanie IP nie za bardzo mnie urządza, wolałbym podać www.money.pl : $IPTABLES -I FORWARD -p tcp -s 10.0.0.10 -d www.money.pl -j DENY. Co należy zmienić w konfiguracji jądra, aby można było filtrować podając nazwę dns a nie IP ? Pozdrawiam Rafal
Re: ipfilter i blokowanie www przez nazwę dns serwera
On Mon, 6 Feb 2006, Rafał Dąbrowa wrote: [...] Mam skonfigurowanego firewalla w oparciu o ipfilter i SNAT. Chcę zablokować dostęp do konkretnej strony np. www.money.pl. Najprostsza postać : sprawdzam pingiem IP serwera WWW.money.pl (dostaje: 193.109.91.76) i powstaje mi reguła : $IPTABLES -I FORWARD -p tcp -s 10.0.0.10 -d 193.109.91.76 -j DENY. Podawanie IP nie za bardzo mnie urządza, wolałbym podać www.money.pl : $IPTABLES -I FORWARD -p tcp -s 10.0.0.10 -d www.money.pl -j DENY. Co należy zmienić w konfiguracji jądra, aby można było filtrować podając nazwę dns a nie IP ? [...] Nie wiem jakie wymagania chcesz spełnić, ale bez względu na to jak będziesz rozwiązywał nazwę, powinieneś się liczyć z tym, że z jednym adresem ip może być związanych wiele nazw domenowych i chcąc zablokować jedną zablokujesz w powyższy sposób dostęp do wszystkich. Z drugiej strony jedna nazwa domenowa może być rozwiązywana na wiele adresów ip... Lepiej poszukaj takiego modułu do iptables, który rozumie warstwę HTTP w szczególności pozwala blokować w oparciu o nagłówek Host... Jeśli było to dla Ciebie jasne, a wymaganiem jest blokowanie IP to sorry za trucie... Pozdrawiam, Marek -- Pewnego dnia zostanie szuflada i klisza i cisza na pewno cisza zamiast ja Raz, Dwa, Trzy
Re: ipfilter i blokowanie www przez nazwę dns serwera
Rafał Dąbrowa napisał(a): Podawanie IP nie za bardzo mnie urządza, wolałbym podać www.money.pl : $IPTABLES -I FORWARD -p tcp -s 10.0.0.10 -d www.money.pl -j DENY. Co należy zmienić w konfiguracji jądra, aby można było filtrować podając nazwę dns a nie IP ? Nie można. I ma to sens. Gdybyś podał nazwę, dla każdego pakietu, który przechodzi przez tę regułę musiałoby się odbywać rozwiązywanie odwrotne nazwy. A to bardzo głupi pomysł. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipfilter i blokowanie www przez nazwę dns ser wera
Rafał Dąbrowa napisał(a): Witam ! Mam skonfigurowanego firewalla w oparciu o ipfilter i SNAT. Chcę zablokować dostęp do konkretnej strony np. www.money.pl. Najprostsza postać : hello, Jeśli dobrze zrozumiałem słowo strona, to zapewne chodzi Tobie o zablokowanie dostępu do serwera www. W takim przypadku zamiast bawić się w zgadywanie adresów IP, proponuje użyć filtrowania na wyższym poziomie (ciekawy zwrot :-) ), czyli squida. Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipfilter i blokowanie www przez nazwę dns serwera
witam :) Dnia 06-02-2006, pon o godzinie 17:17 +0100, Marek Wyrzykowski napisał(a): Mam skonfigurowanego firewalla w oparciu o ipfilter i SNAT. Chcę zablokować dostęp do konkretnej strony np. www.money.pl. Najprostsza Jeśli dobrze zrozumiałem słowo strona, to zapewne chodzi Tobie o zablokowanie dostępu do serwera www. W takim przypadku zamiast bawić się w zgadywanie adresów IP, proponuje użyć filtrowania na wyższym poziomie (ciekawy zwrot :-) ), czyli squida. jest jeszcze opcja ze sprawdzaniem zawartosci pakietu przez ipfilter po ciagach znakow. mozesz np. starac sie filtorwac ruch dns'owy w ten sposob. ale jest to dosyc 'uciazliwa' funkcja w tym wypadku. blokujesz po prostu pakiety z okreslona zawartoscia. mysle ze rzeczywisice cos a'la squid bedzie tutaj lepszy a moj pomysl tak rzucam zebys mial w czym wybierac ;) pozdrawiam isdes -- Kliknij po wiecej! http://link.interia.pl/f18ed -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipfilter i blokowanie w ww przez nazwę dns serwera
On Mon, Feb 06, 2006 at 12:20:41PM +0100, Rafał Dąbrowa wrote: Witam ! Mam skonfigurowanego firewalla w oparciu o ipfilter i SNAT. Chcę zablokować dostęp do konkretnej strony np. www.money.pl. Najprostsza postać : Moze dnsspoof, z ip strony www.money.pl ustawionym na 127.0.0.1. Nie jest to rozwiazanie calkowice skuteczne, ale moze do twoich zastosowan wystarczy. Jesli chcesz miec wieksza pewnosc to transparent proxy. -- Marek Barczyk mail: [EMAIL PROTECTED] | jid:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipfilter i blokowanie www przez nazwę dns serwera
Dnia 06-02-2006, pon o godzinie 20:51 +0100, Marek Barczyk napisał(a): On Mon, Feb 06, 2006 at 12:20:41PM +0100, Rafał Dąbrowa wrote: Witam ! Mam skonfigurowanego firewalla w oparciu o ipfilter i SNAT. Chcę zablokować dostęp do konkretnej strony np. www.money.pl. Najprostsza postać : Można też spróbować firewalla 'firestarter' w trybie o zgrozo :-) graficznym dodajesz regułę deny connection to host w zakładce policy i tyle. -- -Robert Pankowecki vel rupert- http://www.robert.c-f-h.com gg:1716969 || skype:kryptofiles || [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dwie karty w jednej sieci (DNS, routing)
Artur Kokoszka napisał(a): Mam tylko jednego kompa, i chcę na nim zrobić master i slave DNS. Mam dwa publiczne IP dwie karty dwa chroot'owane bindy (jeden słucha na eth0, drugi na eth2). Tyle że w zależności od routingu z zewnątrz odpowiada tylko jeden z nich: - jak domyślny routing jest przez eth0 to działa pierwszy - jak przez eth2 to drugi Jak zrobić żeby działały dwa naraz ? Destination Gateway Genmask Flags Metric Ref Use Iface 82.211.142.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 82.211.142.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2 0.0.0.0 82.211.142.254 0.0.0.0 UG0 0 0 eth0 eth0 Link encap:Ethernet HWaddr 00:60:8D:EB:4D:A5 inet addr:82.211.142.13 Bcast:82.211.143.255 Mask:255.255.252.0 inet6 addr: fe80::250:8dff:feeb:4da5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9207 errors:0 dropped:0 overruns:0 frame:0 TX packets:8215 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1044735 (1020.2 KiB) TX bytes:1266627 (1.2 MiB) Interrupt:177 Base address:0xc000 eth2 Link encap:Ethernet HWaddr 00:66:5B:D4:C0:63 inet addr:82.211.142.24 Bcast:82.211.143.255 Mask:255.255.252.0 inet6 addr: fe80::206:5bff:fed4:c063/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13324 errors:0 dropped:0 overruns:0 frame:0 TX packets:403 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1152963 (1.0 MiB) TX bytes:58565 (57.1 KiB) Interrupt:201 Base address:0x9000 Chyba muszę sam sobie odpowiedzieć ;) Z pomocą przychodzi pokiet iproute oraz jego wykorzystanie: *** echo 200 John /etc/iproute2/rt_tables ip rule add to 82.211.142.24 table John ip route add default via 82.211.143.254 dev eth2 table John *** I tyle -- ___ _ | _ |/ | Artur | |_|_|\_| Kokoszka -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dwie karty w jednej sieci (DNS, routing)
Mam tylko jednego kompa, i chcę na nim zrobić master i slave DNS. Mam dwa publiczne IP dwie karty dwa chroot'owane bindy (jeden słucha na eth0, drugi na eth2). Tyle że w zależności od routingu z zewnątrz odpowiada tylko jeden z nich: - jak domyślny routing jest przez eth0 to działa pierwszy - jak przez eth2 to drugi Jak zrobić żeby działały dwa naraz ? Destination Gateway Genmask Flags Metric Ref Use Iface 82.211.142.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 82.211.142.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2 0.0.0.0 82.211.142.254 0.0.0.0 UG0 0 0 eth0 eth0 Link encap:Ethernet HWaddr 00:60:8D:EB:4D:A5 inet addr:82.211.142.13 Bcast:82.211.143.255 Mask:255.255.252.0 inet6 addr: fe80::250:8dff:feeb:4da5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9207 errors:0 dropped:0 overruns:0 frame:0 TX packets:8215 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1044735 (1020.2 KiB) TX bytes:1266627 (1.2 MiB) Interrupt:177 Base address:0xc000 eth2 Link encap:Ethernet HWaddr 00:66:5B:D4:C0:63 inet addr:82.211.142.24 Bcast:82.211.143.255 Mask:255.255.252.0 inet6 addr: fe80::206:5bff:fed4:c063/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13324 errors:0 dropped:0 overruns:0 frame:0 TX packets:403 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1152963 (1.0 MiB) TX bytes:58565 (57.1 KiB) Interrupt:201 Base address:0x9000 -- ___ _ | _ |/ | Artur | |_|_|\_| Kokoszka -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dwie karty w jednej sieci (DNS, routing)
On Tue, Sep 06, 2005 at 08:13:30PM +0200, Artur Kokoszka wrote: eth0, drugi na eth2). Tyle że w zależności od routingu z zewnątrz odpowiada tylko jeden z nich: Chyba się coś zamotałeś. Przecież odpowiada ten, który dostanie zapytanie. Więc musisz wyczaić dlaczego w zależności od routingu zapytanie przychodzi na inny interfejs. Swoją drogą procesy nie tyle słuchają na interfejsach, co na gniazdach, które się binduje do adresu. Pokaż: netstat -tupan|grep :53 Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dwie karty w jednej sieci (DNS, routing)
Przepraszam że poprzedni poszedł na priva - tak mi się klikło ;) ---BeginMessage--- Marcin Owsiany napisał(a): Chyba się coś zamotałeś. Przecież odpowiada ten, który dostanie zapytanie. Zapytanie przychodzi na dobry interfejs (pokazuje to tcpdump) po czym, jeżeli nie przychodzi na ten przez który jest domyślny routing, to wszelki ślad po nim ginie - w żadnym logu śladu po nim. To samo z ssh i icmp (nie tylko z DNS) Więc musisz wyczaić dlaczego w zależności od routingu zapytanie przychodzi na inny interfejs. Swoją drogą procesy nie tyle słuchają na interfejsach, co na gniazdach, które się binduje do adresu. Pokaż: netstat -tupan|grep :53 Rzeczywiście może się przydać: debian:~# netstat -tupan|grep :53 tcp 0 0 82.211.142.24:53 0.0.0.0:* LISTEN 2786/named tcp 0 0 82.211.142.13:53 0.0.0.0:* LISTEN 2731/named udp 0 0 82.211.142.24:53 0.0.0.0:* 2786/named udp 0 0 82.211.142.13:53 0.0.0.0:* 2731/named -- ___ _ | _ |/ | Artur | |_|_|\_| Kokoszka ---End Message---
Problemy z dns
Witam, mam dzisiaj w pracy problemy z DNS, co jakiś czas przestaje mi działać internet gdy staram się używać pelnych nazw, po adresach ip jest wszystko ok. DNS mam skonfigurowany tak, że w dhcpd.conf mam wpisany adres serwera dns TP i przez pare miesięcy nie było z tym problemu. w syslogu znalazłem takie coś i nie zabardzo wiem jak to wytłumaczyć, wcześniej mi się to nie pokazywało proszę o jakieś wskazówki Aug 8 15:33:40 localhost imapd[13710]: connect from 82.241.115.70 (82.241.115.70) Aug 8 15:33:42 localhost imapd[13711]: connect from 82.241.115.70 (82.241.115.70) Aug 8 15:33:48 localhost imapd[13710]: imap service init from 82.241.115.70 Aug 8 15:33:50 localhost imapd[13711]: imap service init from 82.241.115.70 Aug 8 15:33:56 localhost imapd[13710]: Command stream end of file, while reading line user=??? host=evr91-3-82-241-115-70.fbx.proxad.net [82.241.115.70] Aug 8 15:36:58 localhost imapd[13711]: Autologout user=??? host=evr91-3-82-241-115-70.fbx.proxad.net [82.241.115.70] Aug 8 15:40:01 localhost /USR/SBIN/CRON[13713]: (smmsp) CMD (test -x /usr/share/sendmail/sendmail /usr/share/sendmail/sendmail cron-msp) Aug 8 15:40:01 localhost sm-msp-queue[13729]: j78D25db013654: to=root, ctladdr=logcheck (109/109), delay=00:37:56, xdelay=00:00:00, mailer=relay, pri=213448, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Aug 8 15:40:01 localhost sm-msp-queue[13729]: j78C25Sx012798: to=root, ctladdr=logcheck (109/109), delay=01:37:56, xdelay=00:00:00, mailer=relay, pri=481019, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Aug 8 15:40:01 localhost sm-msp-queue[13729]: j78B25PV012104: to=root, ctladdr=logcheck (109/109), delay=02:37:56, xdelay=00:00:00, mailer=relay, pri=751604, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Aug 8 15:40:19 localhost named[11456]: Cleaned cache of 0 RRsets Aug 8 15:40:19 localhost named[11456]: USAGE 1123508419 1123497619 CPU=0u/0s CHILDCPU=0u/0s Aug 8 15:40:19 localhost named[11456]: NSTATS 1123508419 1123497619 Aug 8 15:40:19 localhost named[11456]: XSTATS 1123508419 1123497619 RR=1 RNXD=0 RFwdR=0 RDupR=0 RFail=0 RFErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=1 SAns=0 SFwdQ=0 SDupQ=0 SErr=0 RQ=0 RIQ=0 RFwdQ=0 RDupQ=0 RTCP=0 SFwdR=0 SFail=0 SFErr=0 SNaAns=0 SNXD=0 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0 -- Startuj z INTERIA.PL! http://link.interia.pl/f186c -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dziwny syslog (dns)
Witam, mam w syslogu jakies nie znane dla mnie masy wpisów o zapytaniach DNS do mnie z innych serwerów dns.. np ns.piotrków.pl . Mam postawiony serwer DNS ale to raczej dla samej ciekawosci i pobawienia sie hierarchią itd. (mam jeszcze jeden służący normalnie w necie). Problem w tym że tych pytań jest tyle, że przycinają moją domową neostradkę 640. Czy ktos wie o co w tym chodzi ? (see att.) Tue Jul 26 13:57:58 2005; UDP; eth0; 73 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:57:58 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:57:58 2005; UDP; eth0; 239 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 84 bytes; from omega.uin.mine.nu:32768 to 217.5.100.186:53 Tue Jul 26 13:57:58 2005; UDP; eth0; 83 bytes; from omega.uin.mine.nu:32768 to 194.25.0.125:53 Tue Jul 26 13:57:58 2005; UDP; eth0; 185 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 202 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 84 bytes; from omega.uin.mine.nu:32768 to ns.ripe.net:53 Tue Jul 26 13:57:58 2005; UDP; eth0; 85 bytes; from omega.uin.mine.nu:32768 to ns.ripe.net:53 Tue Jul 26 13:57:58 2005; UDP; eth0; 115 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 116 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 82 bytes; from omega.uin.mine.nu:32768 to 80.12.255.152:53 Tue Jul 26 13:57:58 2005; UDP; eth0; 203 bytes; from 217.5.100.186:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 113 bytes; from pns.DTAG.DE:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 130 bytes; from ns.ripe.net:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 84 bytes; from omega.uin.mine.nu:32768 to 212.27.32.2:53 Tue Jul 26 13:57:58 2005; UDP; eth0; 147 bytes; from ns.ripe.net:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:58 2005; UDP; eth0; 74 bytes; from omega.uin.mine.nu:32768 to 80.58.0.39:53 Tue Jul 26 13:57:59 2005; UDP; eth0; 215 bytes; from ns11.wanadoo.fr:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:59 2005; UDP; eth0; 210 bytes; from ns0.proxad.net:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:59 2005; UDP; eth0; 241 bytes; from rsdmno1-06.rima-tde.net:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:57:59 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 70 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 75 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 75 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 76 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 76 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 299 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:00 2005; UDP; eth0; 82 bytes; from omega.uin.mine.nu:32768 to ns1.tpnet.pl:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to sunic.sunet.se:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 189 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:00 2005; UDP; eth0; 81 bytes; from omega.uin.mine.nu:32768 to ns.ripe.net:53 Tue Jul 26 13:58:00 2005; UDP; eth0; 261 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:00 2005; UDP; eth0; 261 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:00 2005; UDP; eth0; 262 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:00 2005; UDP; eth0; 262 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:00 2005; UDP; eth0; 226 bytes; from ns1.tpnet.pl:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:01 2005; UDP; eth0; 164 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:01 2005; UDP; eth0; 164 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:01 2005; UDP; eth0; 164 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:01 2005; UDP; eth0; 164 bytes; from sunic.sunet.se:53 to omega.uin.mine.nu:32768 Tue Jul 26 13:58:01 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to 195.136.250.201:53 Tue Jul 26 13:58:01 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to 195.136.250.201:53 Tue Jul 26 13:58:01 2005; UDP; eth0; 71 bytes; from omega.uin.mine.nu:32768 to 195.136.250.201:53 Tue Jul 26 13:58:01 2005; UDP; eth0; 71
dns
Ustawilem wszystko w /etc/bind named dziala jak nalezy delegacja poszła, domena widoczna czyli wszystko ok (przynajmniej na razie). Ale to na jednym kompie z zew. ip. Ok teraz na drugim z ip z puli wewnetrznej jak zablokuje zewnetrzne dns'y i pozostawie tylko zewnetrzny ip tego na ktorym mam binda nie widzi zadnych zewnetrznych domen. Ustawiłem options { forwarders { 194.204.159.1; 194.204.152.34; }; } Innymi slowy chcialbym zeby ten z dns'em mogl pracowac uczciwie jak komp z dns, zamiast dns'ow tpsy chce wpisywac te swojego kompa. Ale pewnie cos jeszcze powinno byc... podpowiedzcie co w google wrzucic bo wyczytalem juz chyba wszytko co mi przyszlo do glowy po wpisaniu. Pozdrawiam Rafal -- OMNIXMAIL! Jesli masz telefon w sieci Era i dostep do WAP, to mozesz na komorce odbierac poczte ze wszystkich swoich kont poczty e-mail! OMNIXMAIL jest w Era Omnix: http://link.interia.pl/f1896
serwer whois czy dns lokalny ?
Witaj lista! chcialbym wykorzystac do strony skrypty przeszukujace serwery whois do domen i teraz mam pytanie jak zrobic najprosciej cos takiego lokalnie aby wyslac zapytanie do serwera po localhoscie czy dana subdomena istnieje w domenie glownej serwera... czy i jak ? ustawic serwer whois ? czy moze jakis wpis dns wystarczy domena glowna: domena.pl a na stronie szukam czy jest wolna subdomena1.domena.pl skrypty php obslugujace tego typu zapytanie mam ale dzialaja one na bazie odpytywania serwerow whois i nie wiem jak zrobic to lokalnie -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
pyt strefy dns
witam jestem tu nowu wiec prosze o wybaczenie zwlaszcza ze dns nie jest moja mocna strona Security Events =-=-=-=-=-=-=-= Jan 5 07:31:06 web named[15038]: client 195.205.136.1#60509: updating zone 'radom.lasy.gov.pl/IN': update +failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET) Jan 5 07:31:06 web named[15038]: client 195.205.136.1#60513: update 'radom.lasy.gov.pl/IN' denied co to oznacza wiem nie moze pobrac strefy ale co z tym zrobic ?
Re: pyt strefy dns
On Thu, Jan 06, 2005 at 01:29:29PM +0100, Tadeusz Prokocki wrote: Jan 5 07:31:06 web named[15038]: client 195.205.136.1#60509: updating zone 'radom.lasy.gov.pl/IN': update +failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET) Jan 5 07:31:06 web named[15038]: client 195.205.136.1#60513: update 'radom.lasy.gov.pl/IN' denied Wygląda to na próbę aktualizacji strefy z poziomu klienta. Jest taki głupi ficzer w Win2000 i XP, dodatkowo domyślnie włączony. Można odznaczyć w Panelu sterowania - Sieć - TCP/IP - DNS. Wanted
Re: reverse DNS
On Sun, Dec 05, 2004 at 02:19:05AM +0100, Karol Czachorowski wrote: On Sun, 5 Dec 2004 01:04:17 - Cezary Siwek [EMAIL PROTECTED] wrote: Musisz sie zwrocic do Twojego dostawcy o wydelegowanie rev-dns na Twoje serwery DNS lub poprowadzenie ich na ich serwerach . Ale w większości przypadków szanse są marne (żeby nie powiedzieć zerowe)... A tak właściwie czy na prawdę jest ci to potrzebne? Może żeby obniżyć szanse załapania się do jakiegoś DULa? Albo raczej zwiększyć szanse wyjścia z niego w razie czego. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: reverse DNS
On Sun, Dec 05, 2004 at 01:47:58PM +0100, Marcin Owsiany wrote: On Sun, Dec 05, 2004 at 02:19:05AM +0100, Karol Czachorowski wrote: On Sun, 5 Dec 2004 01:04:17 - Cezary Siwek [EMAIL PROTECTED] wrote: Musisz sie zwrocic do Twojego dostawcy o wydelegowanie rev-dns na Twoje serwery DNS lub poprowadzenie ich na ich serwerach . Ale w większości przypadków szanse są marne (żeby nie powiedzieć zerowe)... A tak właściwie czy na prawdę jest ci to potrzebne? Może żeby obniżyć szanse załapania się do jakiegoś DULa? Albo raczej zwiększyć szanse wyjścia z niego w razie czego. Hmm. DUL = dial-up list? Lista ip/domen blokowanych? Sorki, ale nie wiem. :-/ Po co potrzebne? A no zaintrygowalo mnie, ze na innym serwerze, ktory postawilem w pracy zainstalowalem sobie webalizera, ktory pokazuje mi brzydka domene w logach apacha gdy lacze sie z domu :-) Wiec wzgledy estetyczno - porzadkowe. Ale jak widze sa tez wazniejsze powody aby tego chciec, z tym ze prosba o zmiane revdns mojego dostawce faktycznie bedzie chyba walka z wiatrakami. Albo mi to zrobia za tydzien (= za rok). Ale przy okazji tego pytania, zapytam jeszcze o serwer w pracy. Gdy odpytuje DNSy o jego IP nie dostaje zadnej odpowiedzi. Serwery odpowiadaja, ze xx.xx.xx.xx does not exist, try again Wiec wnioskuje ze na ten IP nie ma revDNS. Wiec wszedlem na freedns.sgh.waw.pl gdzie konfigurowalem sobie DNS i zaznaczylem check'a dla opcji opisanej: -- ,,Zmodyfikować odpowiednie rekordy PTR, jeśli strefa odwrotna jest zarządzana w serwisie FreeDNS::SGH? [*]'' -- No i jak sie serwer przeladowal (dostalem od nich maila) to zapytalem ich serwer o IP mojego kompa z pracy: host xx.xx.xx.xx fns1.sgh.waw.pl dostalem: xx.xx.xx.xx PTR record query refused by fns1.sgh.waw.pl Wiec odrzucil. Dlaczego? Zastanawia mnie fragment z tej opcji na FreeDNS - ,,[...] jeśli strefa odwrotna jest zarządzana w serwisie FreeDNS [...]''. Moze byc gdzie indziej zarzadzana jesli serwery DNS o tym IP nic nie wiedza? Zapalcie kaganek w tunelu niewiedzy :-) -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
Re: reverse DNS
Dnia 2004-12-05 16:03 użytkownik Krzysztof Krupa napisał : Może żeby obniżyć szanse załapania się do jakiegoś DULa? Albo raczej zwiększyć szanse wyjścia z niego w razie czego. Hmm. DUL = dial-up list? Lista ip/domen blokowanych? Sorki, ale nie wiem. :-/ Właśnie - co to jest DUL? Po co potrzebne? A no zaintrygowalo mnie, ze na innym serwerze, ktory postawilem w pracy zainstalowalem sobie webalizera, ktory pokazuje mi brzydka domene w logach apacha gdy lacze sie z domu :-) Wiec wzgledy estetyczno - porzadkowe. Ale jak widze sa tez wazniejsze powody aby tego chciec, z tym ze prosba o zmiane revdns mojego dostawce faktycznie bedzie chyba walka z wiatrakami. Albo mi to zrobia za tydzien (= za rok). Też mojego dostawcę prosiłem baaardzo długo o revDNS, najpierw się zasłaniali, że planują zmianę swojego dostawcy i że już nie mają domeny czy coś tam i że już się nie opłaca konfigurować, a po zmianie na obecnego dostawcę revDNS jak nie było tak nie ma. W sumie nie chce mi się z nimi walczyć bo i tak się nie uda i chyba nie ma sensu, nie przeszkadza mi, że widać tylko IP. BTW ciekawa sprawa, przy odpytywaniu wychodzą takie dziwne rzeczy: [EMAIL PROTECTED]:~$ host 81.219.150.155 Host 155.150.219.81.in-addr.arpa not found: 3(NXDOMAIN) [EMAIL PROTECTED]:~$ host 81.219.150.155 dns.kv.pl Using domain server: Name: dns.kv.pl Address: 81.219.150.2#53 Aliases: 155.150.219.81.in-addr.arpa domain name pointer host155.kv.pl. Nie wiem czemu tak jest, ale w sumie wisi mi to. Jeśli ktoś wie to może dla zaspokojenia mej ciekawości odpowiedzieć. Będę wdzięczny. Pozdrawiam! -- http://www.miki.z.pl miki(AT)z.pl Gadu-gadu: 2128279 Mobile: +48607345846 IRC: `miki` Linux Registered User # 285966 Put some excitement between your legs - ride a bike!
Re: reverse DNS
On Sun, Dec 05, 2004 at 08:16:44PM +0100, Mikołaj Menke wrote: [EMAIL PROTECTED]:~$ host 81.219.150.155 Host 155.150.219.81.in-addr.arpa not found: 3(NXDOMAIN) [EMAIL PROTECTED]:~$ host 81.219.150.155 dns.kv.pl Using domain server: Name: dns.kv.pl Address: 81.219.150.2#53 Aliases: 155.150.219.81.in-addr.arpa domain name pointer host155.kv.pl. Nie wiem czemu tak jest, ale w sumie wisi mi to. Jeśli ktoś wie to może dla zaspokojenia mej ciekawości odpowiedzieć. Będę wdzięczny. $ dig 219.81.in-addr.arpa. axfr @ns.ripe.net.|grep 150|wc -l 0 $ Wygląda na to, że brakuje delegacji w pro-futuro. Ale mogę się mylić. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
reverse DNS
Witam Jak widac po ,,Received: from '' moje maile wysylane sa z domeny ktora ustawil moj dostawca Internetu. U mnie stoi glowny DNS ktory trzyma zupelnie inna domene (jedna z darmowych na int.pl). Zapasowy jest na fns1.sgh.waw.pl. Czy jest szansa, zeby ustawic reverse DNS tak, aby moje IP bylo rozwiazywane w swiecie na ta moja domene z int.pl a nie ta od dostawcy? Pewnie lamerskie, ale naprowadzcie mnie na wlasciwe tory ... -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
Re: reverse DNS
On Sun, Dec 05, 2004 at 12:43:54AM +0100, Krzysztof Krupa wrote: Zapasowy jest na fns1.sgh.waw.pl. Czy jest szansa, zeby ustawic reverse DNS tak, aby moje IP bylo rozwiazywane w swiecie na ta moja domene z int.pl a nie ta od dostawcy? Rev DNS jest zwykle ustawiany przez dostawcę, więc jego trzeba o to poprosić. Wanted
Re: reverse DNS
Zapasowy jest na fns1.sgh.waw.pl. Czy jest szansa, zeby ustawic reverse DNS tak, aby moje IP bylo rozwiazywane w swiecie na ta moja domene z int.pl a nie ta od dostawcy? Musisz sie zwrocic do Twojego dostawcy o wydelegowanie rev-dns na Twoje serwery DNS lub poprowadzenie ich na ich serwerach . cezar
Re: reverse DNS
On Sun, 5 Dec 2004 01:04:17 - Cezary Siwek [EMAIL PROTECTED] wrote: Musisz sie zwrocic do Twojego dostawcy o wydelegowanie rev-dns na Twoje serwery DNS lub poprowadzenie ich na ich serwerach . Ale w większości przypadków szanse są marne (żeby nie powiedzieć zerowe)... A tak właściwie czy na prawdę jest ci to potrzebne? Bo według mnie na prawdę nie warto o to walczyć. Karol -- | Karol Czachorowski narel(at)fantastyka.net | | JID: narel(at)jabber.org GG: 2786028 |
Re: DNS,domena i totalnie zamotany
Dnia piątek, 12 listopada 2004 00:40, Krzysztof Krupa napisał: Loguje sie gdzies w swiat i pinguje swoja domene z Internetu i nie mam odpowiedzi. Znaczy cos zepsulem, albo jestem niecierpliwy. Mam spore problemy z odnalezieniem w sieci informacji jak sobie to wszystko skonfigurowac z eu.org, ile sie czeka etc. etc. Musisz czekac az kolesie z eu.org zaakceptuja wniosek. Jak ja kiedys rejestrowalem to mi 3 razy odrzucali bo np uznali ze adres fizyczny ktory podalem jest nieprawdziwy (niby jak to mieli sprawdzic, musieliby przyjechac do Polski :) ). Troche sie z nimi przekomarzalem, jak uznali ze naprawde mi zalezy na domenie to dopiero wtedy zaakceptowali i zaczelo dzialac po kilku godzinach. Z pozdrowieniami, Rafal
DNS,domena i totalnie zamotany
Witam Chce miec domene :-) Darmową. Wymyslilem ze bedzie na eu.org. Zainstalowalem BIND, korzystalem z: http://pl.docs.pld-linux.org/uslugi_named.html Stworzylem domene na http://freedns.sgh.waw.pl i dziala. '$host domena.eu.org fns1.sgh.waw.pl' zwraca prawidlowo IP, podobnie jest dla fns2.sgh.waw.pl. System zasugerowal odpowiednie wpisy do pliku strefy i named.conf. Dopisalem. Poszedlem na strone http://eu.org/form_n.html Wypelnilem, wpisalem nazwe domeny, troche danych, type NS, potem na koncu mialem problem co wpisac jako te dwa nameserwery. Po przeczytaniu http://www.linuxfan.pl/dyskusje/pcol.2004/01.2004/8982.php3 wpisalem moje fns1.sgh.waw.pl i fns2.sgh.waw.pl No i tyle co moglem/umialem zrobic. Teraz pinguje swoja domene lokalnie i oczywiscie odpowiada, bo moj komputer lokalny ma w resolv.conf wpisany IP mojego serwera z bindem. Loguje sie gdzies w swiat i pinguje swoja domene z Internetu i nie mam odpowiedzi. Znaczy cos zepsulem, albo jestem niecierpliwy. Mam spore problemy z odnalezieniem w sieci informacji jak sobie to wszystko skonfigurowac z eu.org, ile sie czeka etc. etc. Czytalem-DNS HOWTO i wiele roznych materalow, ktore tylko wyrzucilo mi Google. Prosze o cokolwiek ... Dzieki i pozdrawiam -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
Re: DNS,domena i totalnie zamotany
Mam spore problemy z odnalezieniem w sieci informacji jak sobie to wszystko skonfigurowac z eu.org, ile sie czeka etc. etc. Aktualizacja DNS'w okolo 48 godzin, przynajmniej tak wychodzilo u mnie. Moze byc szybciej, czy dluzej nie mam pojecia. Ale od razu nie ma prawa dzialac. Pozdrawiam Rafal Plesniak -- Ponad 400 tysiecy facetow czeka na Ciebie http://link.interia.pl/f183a
Re: DNS,domena i totalnie zamotany
On Fri, Nov 12, 2004 at 12:40:29AM +0100, Krzysztof Krupa wrote: Zainstalowalem BIND, korzystalem z: Stworzylem domene na http://freedns.sgh.waw.pl i dziala. Zdecyduj się, czy chcesz hostować DNS u siebie, czy też na freedns. Jeśli to drugie, to w ogóle Bind był Ci niepotrzebny. Mam spore problemy z odnalezieniem w sieci informacji jak sobie to wszystko skonfigurowac z eu.org, ile sie czeka etc. etc. Jeśli jest poprawnie skonfigurowane (formularz na www.eu.org przeszedł test bez błędu) to należy tylko uzbroić się w cierpliwość i czekać na maile potwierdzające. Ostatnio zakładałem jedną domenę w eu.org i cała procedura włącznie z rozpropagowaniem zajęła około 30 min. Z kolei kilka lat temu czekałem około miesiąca. Zatem nie ma reguły. Wanted
Re: DNS,domena i totalnie zamotany
On Fri, Nov 12, 2004 at 01:23:34AM +0100, Marcin Sochacki wrote: On Fri, Nov 12, 2004 at 12:40:29AM +0100, Krzysztof Krupa wrote: Zainstalowalem BIND, korzystalem z: Stworzylem domene na http://freedns.sgh.waw.pl i dziala. Zdecyduj się, czy chcesz hostować DNS u siebie, czy też na freedns. Jeśli to drugie, to w ogóle Bind był Ci niepotrzebny. Zamierzalem hostowac u siebie. eu.org wymaga podania 2 nameserwerow. Logicznie myslac na poczatku podawalem moj IP i domene, _ktora tworzylem_ jako pierwszy, podstawowy DNS. Jako drugi ... no wlasnie, podrzedny serwer DNS, ktory posiada wpis o mojej tworzonej domenie. Nie mialem takowego secondary DNS, wiec zrobilem go sobie na freedns. No i eu.org nie przechodzil testu, mowil ze 'moj_IP i domena mojadomena.eu.org nie istnieje'.O serwerze z freedns mowil ze OK. Wiec jako te dwa nameserwery podalem mu obydwa z FreeDNS.egh.waw.pl Wtedy testy przeszedl. Ogolnie to mam mieszane uczucia co do poprawnosci tego co zrobilem, ale nie mam doswiadczenia z ta tematyka, wiec sie narazie gubie. Moj Bind niby dziala, znaczy oddaje, jak juz wspomnialem adres IP po zapytaniu o domene. Mam spore problemy z odnalezieniem w sieci informacji jak sobie to wszystko skonfigurowac z eu.org, ile sie czeka etc. etc. Jeśli jest poprawnie skonfigurowane (formularz na www.eu.org przeszedł test bez błędu) to należy tylko uzbroić się w cierpliwość i czekać na maile potwierdzające. Ostatnio zakładałem jedną domenę w eu.org i cała procedura włącznie z rozpropagowaniem zajęła około 30 min. Z kolei kilka lat temu czekałem około miesiąca. Zatem nie ma reguły. Ciekawe ;-/ -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
Re: straty na dns
On Mon, Nov 08, 2004 at 11:45:10PM +0100, Rafal Plesniak wrote: Trzeci dzien walki... juz mnie trafia. System Debian Sarge na nim maskarada, niceshaper. Do tej pory nie bylo problemow teraz po kilku minutach oblugi sieci zaczyna miec debilne dlugosci pingow na domeny... tj. rzedu 3000, Takie duże wartości pojawiają się przy zapełnianiu się długich kolejek (np. w modemie). Żeby uniknąć tak dużej latencji przynajmniej dla protokołów na nią wrażliwych trzeba przenieść wąskie gardło w miejsce, w którym można stosować shaping (kolejka z odpowiednią dyscypliną, różnie traktującą różne protokoły). Wymaga to zmniejszenia przepustowości o kilka procent, do takiej wartości przy któej kolejka w modemie nigdy się nie zapełni. Jest to opisane szczegółowo w którymś z howto dot. shapingu IIRC.. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: straty na dns
Dnia środa, 10 listopada 2004 20:44, Marcin Owsiany napisał: On Mon, Nov 08, 2004 at 11:45:10PM +0100, Rafal Plesniak wrote: Trzeci dzien walki... juz mnie trafia. System Debian Sarge na nim maskarada, niceshaper. Do tej pory nie bylo problemow teraz po kilku minutach oblugi sieci zaczyna miec debilne dlugosci pingow na domeny... tj. rzedu 3000, Takie duże wartości pojawiają się przy zapełnianiu się długich kolejek (np. w modemie). Żeby uniknąć tak dużej latencji przynajmniej dla protokołów na nią wrażliwych trzeba przenieść wąskie gardło w miejsce, w którym można stosować shaping (kolejka z odpowiednią dyscypliną, różnie traktującą różne protokoły). Wymaga to zmniejszenia przepustowości o kilka procent, do takiej wartości przy któej kolejka w modemie nigdy się nie zapełni. Jest to opisane szczegółowo w którymś z howto dot. shapingu IIRC.. Marcin dzieki juz zrobilem (chyba napisalem), ale bylo to co mowisz... zapchany upload na tp. Przycialem ruch wychodzacy i chodzi juz bez problemow. Pozdrawiam Rafal Plesniak -- Pracuj w portalu INTERIA.PL! http://link.interia.pl/f1839
Re: straty na dns
On Mon, 8 Nov 2004 23:45:10 +0100, Rafal Plesniak [EMAIL PROTECTED] wrote: Trzeci dzien walki... juz mnie trafia. System Debian Sarge na nim maskarada, niceshaper. Do tej pory nie bylo problemow teraz po kilku minutach oblugi sieci zaczyna miec debilne dlugosci pingow na domeny... tj. rzedu 3000, chwila i spada do 20, chwile pochodzi i znowu durnieje. Testowalem na roznych domenach. Probowalem postawic bind9 nie pomoglo... dla serwera reakcje sa takie same. Spotkaliście sie z czyms takim? 64 bytes from 217.74.65.69: icmp_seq=24 ttl=55 time=20.5 ms 64 bytes from 217.74.65.69: icmp_seq=25 ttl=55 time=73.5 ms 64 bytes from 217.74.65.69: icmp_seq=26 ttl=55 time=95.0 ms 64 bytes from 217.74.65.69: icmp_seq=27 ttl=55 time=46.4 ms i po minucie (doslownie) PING interia.pl (217.74.65.68): 56 data bytes 64 bytes from 217.74.65.68: icmp_seq=0 ttl=55 time=714.0 ms 64 bytes from 217.74.65.68: icmp_seq=1 ttl=55 time=880.8 ms 64 bytes from 217.74.65.68: icmp_seq=2 ttl=55 time=788.3 ms 64 bytes from 217.74.65.68: icmp_seq=3 ttl=55 time=889.6 ms 64 bytes from 217.74.65.68: icmp_seq=4 ttl=55 time=866.5 ms 64 bytes from 217.74.65.68: icmp_seq=5 ttl=55 time=972.7 ms zadawałem kiedyś bardzo podobne pytanie. dyskutowaliśmy długo i w tym czasie przestało tak być :D. Testowane było na 2 workstacjach w tym samym lanie. Identycznych. Możliwe jeszcze że to przez jedną rzecz, a mianowicie mój ruter łącząc się z netem sam wykrywa serwery DNS i ustawia sobie DNS proxy, więc workstacje mają wpisane jako DNS bramę domyślną. -- Pozdrawiam, Wojciech Ziniewicz wojciech.ziniewicz (at) gmail (dot) com gg: 6583979
straty na dns
Trzeci dzien walki... juz mnie trafia. System Debian Sarge na nim maskarada, niceshaper. Do tej pory nie bylo problemow teraz po kilku minutach oblugi sieci zaczyna miec debilne dlugosci pingow na domeny... tj. rzedu 3000, chwila i spada do 20, chwile pochodzi i znowu durnieje. Testowalem na roznych domenach. Probowalem postawic bind9 nie pomoglo... dla serwera reakcje sa takie same. Spotkaliście sie z czyms takim? 64 bytes from 217.74.65.69: icmp_seq=24 ttl=55 time=20.5 ms 64 bytes from 217.74.65.69: icmp_seq=25 ttl=55 time=73.5 ms 64 bytes from 217.74.65.69: icmp_seq=26 ttl=55 time=95.0 ms 64 bytes from 217.74.65.69: icmp_seq=27 ttl=55 time=46.4 ms i po minucie (doslownie) PING interia.pl (217.74.65.68): 56 data bytes 64 bytes from 217.74.65.68: icmp_seq=0 ttl=55 time=714.0 ms 64 bytes from 217.74.65.68: icmp_seq=1 ttl=55 time=880.8 ms 64 bytes from 217.74.65.68: icmp_seq=2 ttl=55 time=788.3 ms 64 bytes from 217.74.65.68: icmp_seq=3 ttl=55 time=889.6 ms 64 bytes from 217.74.65.68: icmp_seq=4 ttl=55 time=866.5 ms 64 bytes from 217.74.65.68: icmp_seq=5 ttl=55 time=972.7 ms --- interia.pl ping statistics --- 7 packets transmitted, 6 packets received, 14% packet loss round-trip min/avg/max = 714.0/851.9/972.7 ms oba na interie. Lącze DSL2000 (juz kabel nawet podmienilem bo myslalem ze rypniety) Pozdrawiam Rafal Plesniak -- Startuj z INTERIA.PL!!! http://link.interia.pl/f1837
skrypt do dns
ello all! sprawa wyglada nastepujaco. Jest sobie kompik na debianie postawiony z dns-em - na SDI - zeby ip byl staly. DNS trzyma kilka domen ktore wisza na innym serwie i troche ciekawszym laczu z ipcnet-u - jednakze icpnet zastrzegl sobie zmiane ip-a raz na 2 miesiace. Ma ktos pomysl na to jak aktualizowac wpisy w tym dns-ie wiszacym na sdi?. Moze ktos juz kiedys mial okazje napisac podobny skrypcik. Z mila checia zapozycze, bo sam sredenio potrafie cos takiego napisac. No a dynDNS mnie jakos nie za bardzo przekonuje. prosze o pozytywne rozpatrzenie mej prosby - hehe ;) pozdrawiam - iwi
OT: sec. DNS
Wlasnie podjalem walke ze stawianiem DNS'a. Domene mam juz zarejestrowana. O ile mi sie nie pomylilo to u siebie stawiam primary i rev, a o sec powinienem kogos ladnie poprosic, tak? Jesli nic nie pomylilem to pytanko czy ktos zgodzi sie uzyczyc mi takowy. Z gory dzieki Pozdrawiam Rafal
Re: sec. DNS
Dnia śro 14. lipca 2004 19:08, napisałeś: Witam, jak nieznajdziesz sec to zapraszam Waldi Oki chyba propozycja kolegi na temat darmowego dns jest sensowna, wiec na razie ;-) nie bede zawracal glowy. Pozdrawiam i dzieki za pomoc. Rafal
DNS
mam taki problem -- otó¿ dzisiaj nieosi±galne s± dla mnie strony w sieci i poczta :( podejrzenie pada na naszego admina, który byc mo¿e zmieni³ sposób autoryzacji podczas logowania albo na dns#39;a tepsy czy mogê prosiæ o adres ip szybkich dns#39;ów jakich u¿ywacie? szuka³em, ale nie znalaz³em :( --gt; czasu ma³o no i druga opcja --gt; jak siê do domeny logowaæ na server ³indozy ?? ( 2000 ) sorki za trywialne pytania, ale to niestety obszar mocno nieznany dla mnie pozdrawiam, Piotr
Re: DNS
Dnia Mon, 28 Jun 2004 11:47:10 +0200 [EMAIL PROTECTED] napisał: mam taki problem -- otóż dzisiaj nieosiągalne są dla mnie strony w sieci i poczta :( podejrzenie pada na naszego admina, który byc może zmienił sposób autoryzacji podczas logowania albo na dns#39;a tepsy czy mogę prosić o adres ip szybkich dns#39;ów jakich używacie? szukałem, ale nie znalazłem :( --gt; czasu mało serwery DNS neostradki : 194.204.152.34 217.98.63.164 no i druga opcja --gt; jak się do domeny logować na server łindozy ?? ( 2000 ) musisz mieć konto na kontrolerze domeny windozy. Jezeli miałeś konto na lokalnym kompie to mało prawdopodobne jest żebyś mógł się teraz do domeny zalogować,chyba ze siedziesz na ty m kontrolerze (jeżeli masz konto to wystarczy przy logowaniu kliknać na poziomy rozwijany pasek i kliknać nazwe swojej domeny i podać usera i hasło), ale zupełnie nie czaje o co chodzi... sorki za trywialne pytania, ale to niestety obszar mocno nieznany dla mnie spoko... ja mam MCP ;/ -- Pozdrawiam ,Wojciech Ziniewicz
Re[2]: DNS [OT]
Monday, June 28, 2004 (1:11:09 PM) Wojciech Ziniewicz wpadł(a) na genialną myśl: sorki za trywialne pytania, ale to niestety obszar mocno nieznany dla mnie WZ spoko... ja mam MCP ;/ Na wstepie prosze mojego przedpiszce, zeby nie bral do siebie ponizszego, bo to nic osobistego. Przepraszam, ale nie moglem sie powstrzymac jak to zobaczylem. Otoz przypadkowo wkleilo mi sie do slownika Collinsa haslo MCP i malo z krzesla nie spadlem, jak zobaczylem takie o to rozwiniecie: male chauvinist pig. lol, ze tak to wyraze... -- Radosław Maliborski [ There are people who want a peace on Earth, a piece of Earth or just to piss on Earth... ]
Re: DNS [OT]
Dnia Mon, 28 Jun 2004 13:31:21 +0200 Radosław Maliborski [EMAIL PROTECTED] napisał: Monday, June 28, 2004 (1:11:09 PM) Wojciech Ziniewicz wpadł(a) na genialną myśl: sorki za trywialne pytania, ale to niestety obszar mocno nieznany dla mnie WZ spoko... ja mam MCP ;/ Na wstepie prosze mojego przedpiszce, zeby nie bral do siebie ponizszego, bo to nic osobistego. Przepraszam, ale nie moglem sie powstrzymac jak to zobaczylem. Otoz przypadkowo wkleilo mi sie do slownika Collinsa haslo MCP i malo z krzesla nie spadlem, jak zobaczylem takie o to rozwiniecie: male chauvinist pig. lol, ze tak to wyraze... nie wiem czy mówimy o tym samym...;] eetam... postkomuniści się nie wstydzą swoich korzeni.. ja to zrobiłęm tylko dl kasy ;] p.ss. MCP = Microsoft CErtified Proffesional W tym że mnie to niewiele kosztowało a podwyższa referencje trza się bronić jk się d ;];];] -- Pozdrawiam ,Wojciech Ziniewicz
firewall i przekierowanie/czy routing na dns
hej moja sytuacja IPodISP IP-1odRIP | | firewall dhcp nat | | -- || pcety za natem DNS serwer za natem 10.0.0.221 mam IP od RIP i kombinuje aby adres IP-1odRIP byl ip sewera DNS za natem czyli IP-1odRIP to glowny DNS IP-2odRIP to zapasowy DNS z sieci na swiat wychodze z adresem IPodISP Do tej pory co zrobilem i chodzi : IP-aliasy z numerami IPodRIP Firewall NAT DHCPD jedyne co nie moge skonfigurowac to wlasnei to aby serwer DNS za natem wychiodzil z adresem ip przyznanym przez RIP czyli jesli ssh`uje sie na numer IP-1odRIP powinno mnie przekierowac na DNS serwer za natem wygooglalem nastepujace regulki ale nie dzialaja /sbin/iptables -t nat -A PREROUTING -d IP-1odRIP -j DNAT --to 10.0.0.221 /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.221 -j SNAT --to IP-1odRIP nie jestem nawet dobry w iptables :-( system to oczywiscie debian woody stable co radzicie ?? pozdr adam sokolowski
dns + qmail + userzy w bazie mysql
Witajce grupowicze ! Robil ktos moze cos w tym stylu userzy nie maja kont w systemie ale maja konta pocztowe i swoje stronki z wpisami w dns np user1 ma skrzynke [EMAIL PROTECTED] i swoja strone zamiast w domena.pl/~user1 to www.user1.domena.pl zaznaczam ze nie chce miec userow w systemie a tylko i wylacznie w bazie danych moze ktos zna jakies gotowe rozwiazania na ktorych mozna sie wzorowac interesuje mnie rozwiazanie oparte o sql (preferuje mysql) -- Pozdrawiam SeeB27 _ _ _ _ / ___| ___ ___| |__ | \ | | ___| |_ |Unix IS user friendly... \___ \ / _ \/ _ \ '_ \ | \| |/ _ \ __| | It's just selective about who its friends are. ___) | __/ __/ |_) || |\ | __/ |_ | |/ \___|\___|_.__(_)_| \_|\___|\__| | -- Tollef Fog Heen
Re: Webalizer a DNS zwrotny
To co powinienem zrobić? Zmuszać webalizera czy apacza do obsługi rev'a? Jak u Was jest to rozwiązane? Uzywam apacha i jestem zadowolony z tego. Na kilku serwerach o roznych obciazeniach. -- Szymon Morandir Anders http://angrenost.org
Webalizer a DNS zwrotny
Witam. Do szczęścia w webalizerze brakuje mi obsługi rev-dnsa. Jak zwykle, żeby wam nie zawracać głowy poguglałem trochę. I tak. Webalizera można skompilować z opcją używania rev dns, ale tego nie zalecają. Piszą, że lepszym rozwiązaniem jest, gdy rev dnsem zajmuje się apacz. To co powinienem zrobić? Zmuszać webalizera czy apacza do obsługi rev'a? Jak u Was jest to rozwiązane? -- Pozdrawiam, Michał Byrecki /* Play me online? Well, you know that I'll beat you If I ever meet you I'll control-alt-delete you */
Re: Webalizer a DNS zwrotny
On Thu, May 15, 2003 at 09:38:57PM +0200, Michał Byrecki wrote: Do szczęścia w webalizerze brakuje mi obsługi rev-dnsa. Jak zwykle, żeby wam nie zawracać głowy poguglałem trochę. I tak. Webalizera można skompilować z opcją używania rev dns, ale tego nie zalecają. Piszą, że lepszym rozwiązaniem jest, gdy rev dnsem zajmuje się apacz. To co powinienem zrobić? Zmuszać webalizera czy apacza do obsługi rev'a? Jak u Was jest to rozwiązane? Ja obecnie robię to apachem i myślę, że jeśli nie masz jakiegoś wielkiego portalu to jest to najprostsze wyjście. Korzyść z rezygnacji z rozwiązywania nazw objawia się przy większym obciążeniu. A jeśli masz logi numerkowe to możesz faktycznie użyć tej opcji weblizera (nie wiem gdzie to przeczytałeś, że nie zalecają, ale wiem że on np. cache'uje sobie wyniki zapytań i generalnie powinien działać nieźle), albo niezależnym programikiem poprawiasz logi. Polecam logtools (jest w Debianie) Russella Cokera. Wanted
Re: Webalizer a DNS zwrotny
On Thu, 15 May 2003 23:56:54 +0200 Marcin Sochacki [EMAIL PROTECTED] wrote: Ja obecnie robię to apachem i myślę, że jeśli nie masz jakiegoś wielkiego portalu to jest to najprostsze wyjście. Korzyść z rezygnacji z rozwiązywania nazw objawia się przy większym obciążeniu. Aż takiego nie mam. Zresztą, zawsze mogę wyłączyć. Chodzi mi tylko o metodę - czy lepiej robić to apaczem czy webalizerem. A jeśli masz logi numerkowe to możesz faktycznie użyć tej opcji weblizera (nie wiem gdzie to przeczytałeś, że nie zalecają, ale wiem że on np. cache'uje sobie wyniki zapytań i generalnie powinien działać nieźle), http://www.mrunix.net/webalizer/faq.html, cytat: if you don't really need it (and most people don't), just compile without DNS support and let your web server do the name lookups for you. albo niezależnym programikiem poprawiasz logi. Polecam logtools (jest w Debianie) Russella Cokera. Właśnie go zainstalowałem, zaraz sobie go obejrzę :-) I zaraz oszukam, jak w apaczu zrobić sprawdzanie rev'a ;-) -- Pozdrawiam, Michał Byrecki /* Play me online? Well, you know that I'll beat you If I ever meet you I'll control-alt-delete you */ pgpHdZ0rqtJUg.pgp Description: PGP signature
DNS - roznica miedzy 'IN A' a 'A' ?
Witam, mam dzialajacego dnsa (bind, dns-howto i troche prob :) a poniewaz efekt dzialania wpisow 'blaszakA10.10.1.10' i 'blaszakINA10.10.1.10' w pliku strefy jest taki sam mam pytanie co przegapilem czytajac ? z wpisami CNAME i PTR identycznie. po co w praktyce jest 'IN' ? Pozdrawia Marek
Re: DNS - roznica miedzy 'IN A' a 'A' ?
On Mon, Apr 28, 2003 at 04:47:41PM +0200, Marek wrote: w pliku strefy jest taki sam mam pytanie co przegapilem czytajac ? IN to zwykłe adresy internetowe. Bind potrafi serwować jeszcze jakieś HESIOD-y i inne CHAOS-y AFAIR :-) po co w praktyce jest 'IN' ? W praktyce - po nic. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
ODP: DNS - roznica miedzy 'IN A' a 'A' ?
z wpisami CNAME i PTR identycznie. po co w praktyce jest 'IN' ? po nic. to jest domyślne. poczytaj RFC. -- Pozdrawiam, Radosław 'Warden' Antoniuk | GG: 260746 ICQ:55423024 warden(at)debian.black.pl | #lgul #debian.pl #lms