|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 02 Nov 2006 05:42:50
To : Zahar Kiselev
Subject : Re: Проблемы с Wu-ftpd
--------------------------------------------------------------------------------
Zahar Kiselev -> Sergei Khvatov @ Wed, 01 Nov 2006 20:39:22 +0300:
ZK>>>>> Увы - встречаются программы, которые игнорируют hosts и все
ZK>>>>> равно лезут в DNS. В частности например в такой гадости замечен
ZK>>>>> qmail
SP>>> Ага, например dnsbl в sendmail, который просто вызывает нечто вроде
SP>>> host -t txt х.х.х.х, а именно эта утилита host игнорирует hosts.
SK>> Это - плохой пример.
SK>> Sendmail, как и всякий mta (postfix, qmail,..), использует прежде
SK>> всего MX RR, введенные в DNS специально для передачи почты. Так что он
SK>> просто обязан работать только с DNS, и на более низком уровне.
ZK> А как быть в случае, если часть машин, к которым программа должна
ZK> обращаться, по определению не может присутствовать в DNS, являющейся
ZK> структурой глобальной? Хотябы потому, что имеют адреса 192.168.* и
ZK> находятся за маскарадингом? Хочется как бы "добавить" к списку известных
ZK> еще и имена внутренних машин. Я пытался сделать это через файл hosts.
ZK> Получается плохо. Может быть кто-то может поделиться описанием трюков для
ZK> обмана DNS и добавления фиктивной зоны для своих "маскарадных" адресов? Как
ZK> сделать так, чтобы запрос по этой зоне не уходил к вышестоящим серверам
ZK> имен? А то ведь резолвер всегда норовит заходить "от печки", то есть
ZK> начинать с корневых серверов.
Захар, резолвер выдает ровно один запрос. В худшем случае - количество
запросов, равное количеству серверов, прописанных в resolv.conf. "От
печки" может заходить локальный DNS-сервер. Каковому, собственно, и
объясняется, что вот за этой зоной ходят вот туда. В данном случае -
явно в локальный файл зоны. Простейший вариант.
ZK> подключение, можем поставить свой named. Hо как заставить его
ZK> работать в столь противоестественной позе и отвечать на запросы об
ZK> именах локальных машин, но одновременно не прекращая обслуживать
ZK> наши запросы во внешний мир(в простейшем случае хотябы за
ZK> forwarders работать)?
Это для него совершенно естественная поза. Описанная в родной
документации, начиная с man named.conf, и специально для инженеров,
теории не понимающих - в DNS HOWTO.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
женщина, всерьёз алчущая завтрака, способна вполне прилично наточить мясорубку.
(с) Руна
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Проблемы с Wu-ftpd