Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: CNAME w in-addr.arpa


  • Subject: Re: lug-bg: CNAME w in-addr.arpa
  • From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
  • Date: Wed, 12 Feb 2003 09:58:27 +0200



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ne, niama ot kakvo da se pritesniavash. Podoben efekt niama da ima.

Eto shemata na razsyzhdenia:

Shema 1:  Samo izpolzvane na A RR bez CNAME

V systava na domaina example.dom sa napraveni slednite tri definicii:

$ORIGIN example.dom.
pop3-1 A 192.168.90.2
pop3-2 A 192.168.90.2
pop3-3 A 192.168.90.2

V systava na 90.168.192.in-addr.arpa sa napraveni slednite definicii:

$ORIGIN 90.168.192.in-addr.arpa.
2  PTR  pop3-1.example.dom.
2  PTR  pop3-2.example.dom.
2  PTR  pop3-3.example.dom.

Neka sega chrez SMTP protokol da se predade izhodiashto poshtensko
syobshtenie na vynshen poshtenski server, koito proveriava sa syotvetstvie
mezhdu izvlechenia PTR zapis i proverka za syotveten A zapis.

Kogato vynshia server ustanovi vryzka za predavane na syobshtenieto,
toi shte proveri PTR zapisa na svyrzalia se s nego IP adres. Tyi kato zapisite
za 192.168.90.2 v zonata na domaina 90.168.192.in-addr.arpa sa tri i sa
ravnopravni (postavete udarenie na dumichkata ravnopravni, zashtoto chesto
se praviat greshni generalni izvodi). Po sluchaen nachin servera za imena,
koito dava dostoverni otgovori za 90.168.192.in-addr.arpa, shte vyrne na
vynshnia poshtenski server po SLUCHAEN nachin edin ot trite PTR zapisa. 
Naprimer mozhe da vyrne vtoriat, t.e.

pop3-2.example.dom.

Sled tova vynshnia poshtenski server shte napravi zapitvane kym niakoi ot
dostovernite serveri za domaina example.dom s cel izvlichane na A resursen
zapis za pop3-2.example.dom. Shte mu byde vyrnat otgovora

192.168.90.2

Ottuk vynshnia server shte napravi zaklichenie, che vsichko e nared i shte
propusne maila za po-natatyshna obrabotka.

Shema 2: S izpolzvane na CNAME

Neka v zonata na domaina example.dom sa napraveni slednite definicii:

$ORIGIN example.dom.
pop3-1  A  192.168.90.2
pop3-2 CNAME pop3-1
pop3-3 CNAME pop3-1

a v prilezhashtia na adresnoto prostranstvo in-addr.arpa domain te da sa

$ORIGIN 90.168.192.in-addr.arpa.
2  PTR  pop3-1.example.dom.
2  PTR  pop3-2.example.dom.
2  PTR  pop3-3.example.dom.

Neka sega vynshnia server za priemane na poshta zapita niakoi ot 
dostvernite serveri za imena za domaina 90.168.192.in-addr.arpa za 
izvlichane na PTR resursen zapis za 192.168.90.2. Shte poluchi po
sluchaen zapis edin ot trite vyzmozhni PTR zapisa. Neka vyrne naprimer

pop3-3.example.dom.

Sled tova shte byde napravena proverka dali ima napraven zapis za
pop3-3 v zonata na domaina example.dom. Za celta shte byde zapitan
niakoi ot authoritativnite serveri otgovorni za tozi domain i shte byde
vyrnat CNAME otgovor.

pop3-3 CNAME pop3-1
pop3-1  A  192.168.90.2

Vyznhniat server za imena shte vidi, che host pop3-3.example.dom
naistina syshtestvuva i shte propusne syobshtenieto za po-natatyshna
obrabotka.

***

Izvod: Zapitvaneto stava v posledovatelnostta PTR --> A (CNAME).
Zabelezhete obache, che ako shemata se provede v obratnia red
A(CNAME)--> PTR syotvetstvie niama da se poluchi.

Vyzmozhno e poniakoga udostoveriavaneto na priemashtia server da
ne dopuska CNAME (mozhe taka da e napisana zashtitata). Tova ne e
pravilno, no az sym go vizhdal na 2-3 mesta. No tova e po-skoro 
izkliuchenie. Az lichno, za da izbiagvam podobni kolizii pravia ne CNAME,
a A resursni zapisi (kakto e v shema 1).

  Pozdravi
     Vesselin Kolev

On Wednesday 12 Feb 2003 01:41, kolenichev@xxxxxx wrote:
>      Blagodarq, Veselin za otgowora. Stawa wupros za pop3 serveri, no i do
> www serveri shete se stigne. Problema mi e che nqkoi pop3 serveri,
> dokolkoto znam na mail.bg, iziskwat "revers lookup" na ip-to za da mozesh
> da im polzwash pop3 server-a. Towa oznachawa li, che sredno wednuz na 3
> puti shte uspqwam da se swurza sus suotwetniq pop3 server ? Blagodarq!
>
>                                             Petko
>
>
>
>
> ---------------------------------------------------------------------------
>----- Ïðàâíî-èíôîðìàöèîííà ñèñòåìà ËÅÊÑ (http://laws.lex.bg)
> Íåêà ïðàâîòî áúäå ñ òåá!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+Sf6q+48lZPXaa+MRAl+2AKCaafKwvv4ygbkUMEZ89qNbqbg5FQCeLrVK
57sgrfm8PHxtX4re3UUnP/Q=
=EMpa
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.