Re: lug-bg: CNAME w in-addr.arpa

2003-02-12 Thread Vesselin Kolev 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Ne, niama ot kakvo da se pritesniavash. Podoben efekt niama da ima.


Eto shemata na razsyzhdenia:

Shema 1:  Samo izpolzvane na A RR bez CNAME

V systava na domaina example.dom sa napraveni slednite tri definicii:

$ORIGIN example.dom.
pop3-1 A 192.168.90.2
pop3-2 A 192.168.90.2
pop3-3 A 192.168.90.2

V systava na 90.168.192.in-addr.arpa sa napraveni slednite definicii:

$ORIGIN 90.168.192.in-addr.arpa.
2  PTR  pop3-1.example.dom.
2  PTR  pop3-2.example.dom.
2  PTR  pop3-3.example.dom.

Neka sega chrez SMTP protokol da se predade izhodiashto poshtensko
syobshtenie na vynshen poshtenski server, koito proveriava sa syotvetstvie
mezhdu izvlechenia PTR zapis i proverka za syotveten A zapis.

Kogato vynshia server ustanovi vryzka za predavane na syobshtenieto,
toi shte proveri PTR zapisa na svyrzalia se s nego IP adres. Tyi kato zapisite
za 192.168.90.2 v zonata na domaina 90.168.192.in-addr.arpa sa tri i sa
ravnopravni (postavete udarenie na dumichkata ravnopravni, zashtoto chesto
se praviat greshni generalni izvodi). Po sluchaen nachin servera za imena,
koito dava dostoverni otgovori za 90.168.192.in-addr.arpa, shte vyrne na
vynshnia poshtenski server po SLUCHAEN nachin edin ot trite PTR zapisa. 
Naprimer mozhe da vyrne vtoriat, t.e.

pop3-2.example.dom.

Sled tova vynshnia poshtenski server shte napravi zapitvane kym niakoi ot
dostovernite serveri za domaina example.dom s cel izvlichane na A resursen
zapis za pop3-2.example.dom. Shte mu byde vyrnat otgovora

192.168.90.2

Ottuk vynshnia server shte napravi zaklichenie, che vsichko e nared i shte
propusne maila za po-natatyshna obrabotka.

Shema 2: S izpolzvane na CNAME

Neka v zonata na domaina example.dom sa napraveni slednite definicii:

$ORIGIN example.dom.
pop3-1  A  192.168.90.2
pop3-2 CNAME pop3-1
pop3-3 CNAME pop3-1

a v prilezhashtia na adresnoto prostranstvo in-addr.arpa domain te da sa

$ORIGIN 90.168.192.in-addr.arpa.
2  PTR  pop3-1.example.dom.
2  PTR  pop3-2.example.dom.
2  PTR  pop3-3.example.dom.

Neka sega vynshnia server za priemane na poshta zapita niakoi ot 
dostvernite serveri za imena za domaina 90.168.192.in-addr.arpa za 
izvlichane na PTR resursen zapis za 192.168.90.2. Shte poluchi po
sluchaen zapis edin ot trite vyzmozhni PTR zapisa. Neka vyrne naprimer

pop3-3.example.dom.

Sled tova shte byde napravena proverka dali ima napraven zapis za
pop3-3 v zonata na domaina example.dom. Za celta shte byde zapitan
niakoi ot authoritativnite serveri otgovorni za tozi domain i shte byde
vyrnat CNAME otgovor.

pop3-3 CNAME pop3-1
pop3-1  A  192.168.90.2

Vyznhniat server za imena shte vidi, che host pop3-3.example.dom
naistina syshtestvuva i shte propusne syobshtenieto za po-natatyshna
obrabotka.

***

Izvod: Zapitvaneto stava v posledovatelnostta PTR -- A (CNAME).
Zabelezhete obache, che ako shemata se provede v obratnia red
A(CNAME)-- PTR syotvetstvie niama da se poluchi.

Vyzmozhno e poniakoga udostoveriavaneto na priemashtia server da
ne dopuska CNAME (mozhe taka da e napisana zashtitata). Tova ne e
pravilno, no az sym go vizhdal na 2-3 mesta. No tova e po-skoro 
izkliuchenie. Az lichno, za da izbiagvam podobni kolizii pravia ne CNAME,
a A resursni zapisi (kakto e v shema 1).


  Pozdravi
 Vesselin Kolev

On Wednesday 12 Feb 2003 01:41, [EMAIL PROTECTED] wrote:
  Blagodarq, Veselin za otgowora. Stawa wupros za pop3 serveri, no i do
 www serveri shete se stigne. Problema mi e che nqkoi pop3 serveri,
 dokolkoto znam na mail.bg, iziskwat revers lookup na ip-to za da mozesh
 da im polzwash pop3 server-a. Towa oznachawa li, che sredno wednuz na 3
 puti shte uspqwam da se swurza sus suotwetniq pop3 server ? Blagodarq!

 Petko




 ---
- Ïðàâíî-èíôîðìàöèîííà ñèñòåìà ËÅÊÑ (http://laws.lex.bg)
 Íåêà ïðàâîòî áúäå ñ òåá!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+Sf6q+48lZPXaa+MRAl+2AKCaafKwvv4ygbkUMEZ89qNbqbg5FQCeLrVK
57sgrfm8PHxtX4re3UUnP/Q=
=EMpa
-END PGP SIGNATURE-


A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: CNAME w in-addr.arpa

2003-02-11 Thread kolenichev 
 Blagodarq, Veselin za otgowora. Stawa wupros za pop3 serveri, no i do www serveri 
shete se stigne.
Problema mi e che nqkoi pop3 serveri, dokolkoto znam na mail.bg, iziskwat revers 
lookup na ip-to za da mozesh da im polzwash pop3 server-a.
Towa oznachawa li, che sredno wednuz na 3 puti shte uspqwam da se swurza sus 
suotwetniq pop3 server ?
Blagodarq!

Petko





Ïðàâíî-èíôîðìàöèîííà ñèñòåìà ËÅÊÑ (http://laws.lex.bg)
Íåêà ïðàâîòî áúäå ñ òåá!

lug-bg: CNAME w in-addr.arpa

2003-02-10 Thread kolenichev 
Zdrawei grupa,
dostawchika mi e deligiral prawoto da si uprawlqwam sam .in-addr.apra zonata za 
sutowetnoto ip prostranstwo, imam registrirani tri domain-a, i trita domain-a 
otgowarqt na edno i sushto ip, ta wuprosut mi e wuzmozno li e w zonata in-addr.arpa
da se naprawqt tri PTR zapisa za edno i sushto ip no s razlichni imena.
ili kak da naprawq taka che i trita mi domaina da imat reverse resolve

Blagodarq!


Ïðàâíî-èíôîðìàöèîííà ñèñòåìà ËÅÊÑ (http://laws.lex.bg)
Íåêà ïðàâîòî áúäå ñ òåá!

Re: lug-bg: CNAME w in-addr.arpa

2003-02-10 Thread Vesselin Kolev 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Mislia, che shvanah (ako ne popravi me). Mislia, che stava vypros, che si
zakupil 3 domaina i si napravil www zapisi, koito vodiat kym edin i syshti
web-server.. nali?

Po princip mozhesh da napravish kolkoto iskash PTR resursni zapisa.
Imai predvid obache, che niama da mozhesh da imash ednoznachnost
pri obratnoto reshenie na zadachata.

Primer: Na IP adres 192.168.2.1 imash web-server i primerno si napravil
tri virtualni hostinga:

www.domain1.dom
www.domain2.dom
www.domain3.dom

Posle si napravil skednoto v IN-ADDR.ARPA zonata si (2.168.192.in-addr.arpa):

1 PTR www.domain1.dom.
1 PTR www.domain2.dom.
1 PTR www.domain3.dom.

Opitai sega da pravish resolving chrez niakakva usluga.. naprimer traceroute
do tozi host.

Kato napravish dostatychno mnogo zaiavki i analizirash rezultatite im, shte 
vidish, che srednostatisticheski pri 1/3 ot zaiavkite shte poluchish otgovor
www.domain1.dom, v drugata 1/3 www.domain2.dom i v poslednata 1/3
www.domain3.dom.

S edna duma, niama ednoznachno reshenie na zadachata.

Prichinate e slednata. in.addr.arpa ne znae nishto za domainite, koito si
registriral. Ti izpashtash zaiavka primerno za izvlichane na PTR RR
ot syotvetnata zona, imash tri PTR za edin oktet i te se razdavat po 
sluchaen nachin taka, che da sa HOMOGENNO razpredeleni.

  Pozdravi
Vesselin Kolev

On Monday 10 Feb 2003 16:13, [EMAIL PROTECTED] wrote:
 Zdrawei grupa,
 dostawchika mi e deligiral prawoto da si uprawlqwam sam .in-addr.apra
 zonata za sutowetnoto ip prostranstwo, imam registrirani tri domain-a, i
 trita domain-a otgowarqt na edno i sushto ip, ta wuprosut mi e wuzmozno li
 e w zonata in-addr.arpa da se naprawqt tri PTR zapisa za edno i sushto ip
 no s razlichni imena. ili kak da naprawq taka che i trita mi domaina da
 imat reverse resolve

 Blagodarq!

 ---
- Ïðàâíî-èíôîðìàöèîííà ñèñòåìà ËÅÊÑ (http://laws.lex.bg)
 Íåêà ïðàâîòî áúäå ñ òåá!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+R75T+48lZPXaa+MRAvX8AKC9GVFd1aVRNrNM1tGGlLBOEEyuUACg51nH
NVSfD/PP0DyhmWuQJVsQlDM=
=U8jA
-END PGP SIGNATURE-


A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html