Re: lug-bg: CNAME w in-addr.arpa
- Subject: Re: lug-bg: CNAME w in-addr.arpa
- From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Date: Wed, 12 Feb 2003 09:58:27 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ne, niama ot kakvo da se pritesniavash. Podoben efekt niama da ima.
Eto shemata na razsyzhdenia:
Shema 1: Samo izpolzvane na A RR bez CNAME
V systava na domaina example.dom sa napraveni slednite tri definicii:
$ORIGIN example.dom.
pop3-1 A 192.168.90.2
pop3-2 A 192.168.90.2
pop3-3 A 192.168.90.2
V systava na 90.168.192.in-addr.arpa sa napraveni slednite definicii:
$ORIGIN 90.168.192.in-addr.arpa.
2 PTR pop3-1.example.dom.
2 PTR pop3-2.example.dom.
2 PTR pop3-3.example.dom.
Neka sega chrez SMTP protokol da se predade izhodiashto poshtensko
syobshtenie na vynshen poshtenski server, koito proveriava sa syotvetstvie
mezhdu izvlechenia PTR zapis i proverka za syotveten A zapis.
Kogato vynshia server ustanovi vryzka za predavane na syobshtenieto,
toi shte proveri PTR zapisa na svyrzalia se s nego IP adres. Tyi kato zapisite
za 192.168.90.2 v zonata na domaina 90.168.192.in-addr.arpa sa tri i sa
ravnopravni (postavete udarenie na dumichkata ravnopravni, zashtoto chesto
se praviat greshni generalni izvodi). Po sluchaen nachin servera za imena,
koito dava dostoverni otgovori za 90.168.192.in-addr.arpa, shte vyrne na
vynshnia poshtenski server po SLUCHAEN nachin edin ot trite PTR zapisa.
Naprimer mozhe da vyrne vtoriat, t.e.
pop3-2.example.dom.
Sled tova vynshnia poshtenski server shte napravi zapitvane kym niakoi ot
dostovernite serveri za domaina example.dom s cel izvlichane na A resursen
zapis za pop3-2.example.dom. Shte mu byde vyrnat otgovora
192.168.90.2
Ottuk vynshnia server shte napravi zaklichenie, che vsichko e nared i shte
propusne maila za po-natatyshna obrabotka.
Shema 2: S izpolzvane na CNAME
Neka v zonata na domaina example.dom sa napraveni slednite definicii:
$ORIGIN example.dom.
pop3-1 A 192.168.90.2
pop3-2 CNAME pop3-1
pop3-3 CNAME pop3-1
a v prilezhashtia na adresnoto prostranstvo in-addr.arpa domain te da sa
$ORIGIN 90.168.192.in-addr.arpa.
2 PTR pop3-1.example.dom.
2 PTR pop3-2.example.dom.
2 PTR pop3-3.example.dom.
Neka sega vynshnia server za priemane na poshta zapita niakoi ot
dostvernite serveri za imena za domaina 90.168.192.in-addr.arpa za
izvlichane na PTR resursen zapis za 192.168.90.2. Shte poluchi po
sluchaen zapis edin ot trite vyzmozhni PTR zapisa. Neka vyrne naprimer
pop3-3.example.dom.
Sled tova shte byde napravena proverka dali ima napraven zapis za
pop3-3 v zonata na domaina example.dom. Za celta shte byde zapitan
niakoi ot authoritativnite serveri otgovorni za tozi domain i shte byde
vyrnat CNAME otgovor.
pop3-3 CNAME pop3-1
pop3-1 A 192.168.90.2
Vyznhniat server za imena shte vidi, che host pop3-3.example.dom
naistina syshtestvuva i shte propusne syobshtenieto za po-natatyshna
obrabotka.
***
Izvod: Zapitvaneto stava v posledovatelnostta PTR --> A (CNAME).
Zabelezhete obache, che ako shemata se provede v obratnia red
A(CNAME)--> PTR syotvetstvie niama da se poluchi.
Vyzmozhno e poniakoga udostoveriavaneto na priemashtia server da
ne dopuska CNAME (mozhe taka da e napisana zashtitata). Tova ne e
pravilno, no az sym go vizhdal na 2-3 mesta. No tova e po-skoro
izkliuchenie. Az lichno, za da izbiagvam podobni kolizii pravia ne CNAME,
a A resursni zapisi (kakto e v shema 1).
Pozdravi
Vesselin Kolev
On Wednesday 12 Feb 2003 01:41, kolenichev@xxxxxx wrote:
> Blagodarq, Veselin za otgowora. Stawa wupros za pop3 serveri, no i do
> www serveri shete se stigne. Problema mi e che nqkoi pop3 serveri,
> dokolkoto znam na mail.bg, iziskwat "revers lookup" na ip-to za da mozesh
> da im polzwash pop3 server-a. Towa oznachawa li, che sredno wednuz na 3
> puti shte uspqwam da se swurza sus suotwetniq pop3 server ? Blagodarq!
>
> Petko
>
>
>
>
> ---------------------------------------------------------------------------
>----- Ïðàâíî-èíôîðìàöèîííà ñèñòåìà ËÅÊÑ (http://laws.lex.bg)
> Íåêà ïðàâîòî áúäå ñ òåá!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+Sf6q+48lZPXaa+MRAl+2AKCaafKwvv4ygbkUMEZ89qNbqbg5FQCeLrVK
57sgrfm8PHxtX4re3UUnP/Q=
=EMpa
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|