Hallo, On Wed, Dec 01, 1999 at 10:09:55PM +0100, Gerhard Sittig wrote:
On Wed, Dec 01, 1999 at 17:19 +0100, Hansjörg Maurer wrote:
Vielleicht bin liege ich ja auch falsch, doch ich würde mir davon erwarten, dass wenn z.B. einer der NT-Clients im Netz bootet, und dabei immer dieselbe DNS Abfrage macht, ich das Linux- Gateway als DNS bei ihm eintrage, und letzteres seine Anfrage aus dem Cache beantwortet, ohne eine Verbindung zum eigentlichen DNS herzustellen. Soweit es eine Antwort auf die Anfrage gibt, klappt das. Wenn die DOSe nach Phantasienamen fragt (Stichwort NetBIOS und workgroups), hat der DNS-Cache keine Chance. Kleiner Tip: Stelle einen nmbd daneben.
Aus diesem Grund sollte man ALLE Namen, die ggfs. durch Windows abgefragt werden, im lokalen DNS eingetragen sein. Das sind alle Namen der lokalen Rechner UND ZUSAETZLICH der Namen der Workgroup!
Kurzum habe ich die named.boot aus dem ISDN HOWTO übernommen, und irgendwann festgestellt, dass es da noch eine Datei named.conf gibt. die viel komplizierter ist.
Die ist komplizierter, aber immer noch einigermassen verstaendlich wenn man DNS verstanden hat...
Welchen named hast Du rennen? bind4 nutzt named.boot, bind8 die named.conf. Wegen der Sicherheit raet man i.d.R. von bind4 ab (in neuen Installationen). Und die named.conf ist doch sauber strukturiert und lesbar (und wie ich sie bisher gesehen habe, wunderbar wohlkommentiert).
Von bind4 wird weniger wegen Sicherheitsluecken abgeraten, sondern weil er nicht mehr aktiv weiterentwickelt wird. bind4 hat als einzige mir bekannte sicherheitsluecke noch eine Moeglichkeit einer Denial-of- Service Attacke, die bind8-Versionen < 8.2.2 wiesen erheblich mehr und gravierendere Sicherheitluecken auf... Der Vorteil von bind8 ist, dass man die Rechte, wer von wo aus welche Zugriffe machen darf sehr genau steuern kann (auch fuer jede Zone un- abhaengig von den anderen Zonen), das geht so mit bind4 nicht... Tschuess, Juergen Ilse (ilse@asys-h.de) -- Eingedeutschte Fehlermeldungen sind doch etwas | Juergen Ilse schoenes: "Fundamentfehler" statt "socket error" | Internet POP Hannover -----------------------------------------------------| Vahrenwalder Str. 205 Neu in de.comp.os.unix.linux.*? Lies die infos-Gruppe| 30165 Hannover