|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Peter V. Chernikoff 2:5020/400 03 Nov 2006 01:41:41
To : Zahar Kiselev
Subject : Re: Проблемы с Wu-ftpd
--------------------------------------------------------------------------------
Reply to message from Zahar Kiselev <Zahar.Kiselev@p1.f382.n5030.z2.
fidonet.org> (Wed, 01 Nov 2006 20:39:22) about "Re: Проблемы с Wu-ftpd":
ZK>>>>> Увы - встречаются программы, которые игнорируют hosts и все равно
ZK>>>>> лезут в DNS. В частности например в такой гадости замечен qmail
SP>>> Ага, например dnsbl в sendmail, который просто вызывает нечто вроде
SP>>> host -t txt х.х.х.х, а именно эта утилита host игнорирует hosts.
SK>> Это - плохой пример. Sendmail, как и всякий mta (postfix, qmail,..),
SK>> использует прежде всего MX RR, введенные в DNS специально для
SK>> передачи почты. Так что он просто обязан работать только с DNS, и на
SK>> более низком уровне.
ZK> А как быть в случае, если часть машин, к которым программа должна
ZK> обращаться, по определению не может присутствовать в DNS, являющейся
ZK> структурой глобальной? Хотябы потому, что имеют адреса 192.168.* и
ZK> находятся за маскарадингом? Хочется как бы "добавить" к списку
ZK> известных еще и имена внутренних машин. Я пытался сделать это через
ZK> файл hosts. Получается плохо.
У тебя проблема в том, что документацию ты читать категорически не умеешь.
ZK> Может быть кто-то может поделиться описанием трюков для обмана DNS и
ZK> добавления фиктивной зоны для своих "маскарадных" адресов? Как сделать
Hе надо называть трюками параметры вnamed.conf. Обидиться могут, мстить
начнут :-).
ZK> так, чтобы запрос по этой зоне не уходил к вышестоящим серверам имен?
ZK> А то ведь резолвер всегда норовит заходить "от печки", то есть
ZK> начинать с корневых серверов. Провайдер выдает нам адрес, который
ZK> выглдит допустим как
ZK> ppp-99.provider.spb.ru. Его даже попинговать снаружи можно. А у нас на
ZK> этом адресе висит домашняя сетка из десятка компов, и хочется
ZK> обращаться к ним по именам, а не по цифровым адресам. Линуксовый
ZK> резолвер "заходит от печки", то есть откорневого сервера. Там от
Шо, правда? А я-то всегда считал, что пляшет DNS от того, что в файле зоны
написано.
ZK> спросит про ru, в ru он спросит про spb, в spb от спросит про
ZK> provider. Hо dns-сервер провайдера ничего не знает о сетке за
ZK> маскарадингом и об именах машин в ней. Естественно провайдер не станет
ZK> туда прописывать адреса вида 192.168.* и вообще ничего бесплатно
ZK> прописывать не станет. Hа машине,
Естественно, провайдер не будет прописывать у себя всякий мусор.
ZK> с которой происходит подключение, можем поставить свой named. Hо как
ZK> заставить его работать в столь противоестественной позе и
Ты доку-то все-ж почитай. Глядишь, перестанут нормальные позы
противоестественными казаться.
ZK> отвечать на запросы об именах локальных машин, но одновременно не
ZK> прекращая обслуживать наши запросы во внешний мир(в простейшем случае
ZK> хотябы за forwarders работать)?
Расценки на зачитывание DNS HOWTO... ну ты в курсе.
P.S. Я бы дал свой конфиг намеда, но не хочу лишать тебя удовольствия. Ты-ж
любишь (по собственным словам) с софтом "трахаться" :-).
--
WBR, Peter
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
