Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: OT: Неуредица с DNS

Subject: Re: lug-bg: OT: Неуредица с DNS
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Wed, 23 Jun 2004 16:07:27 +0300

On Wed, Jun 23, 2004 at 03:42:42PM +0300, Alexander Shopov wrote:
> Здравейте,
> Имам следния проблем:
> Има сайт: нека да речем gabogabo.org.
> Не мога да го открия в браузър по име.
> С използване на ИП адрес се открива, по име не ще.
[snip]
> Същите резултати получавам и с ГНУ/Линукс машина в същата мрежа с 
> програмите dig, nslookup, host.
> 
> Не мога да разбера защо всичкия останал свят успява да се свърже с 
> машината gabogabo.org по име - например netcrat го открива.
> Като се вържа към към акаунта си в sf.net се открива друга машина - не 
> това IP, което очаквам. Когато обаче направя заявка по http - откривам 
> правилната машина.
> 
> Сега - ясно ми е, че може да се пренасочват разни портове от едно място 
> на друго, обаче не мога да разбера защо не мога да видя от моята мрежа 
> точно съървърите за имена - hamhum.org.

Когато става дума за DNS, има и още нещо: напълно възможно е самите DNS
authoritative servers да дават различни резултати в зависимост от това
"кой пита".  Това по принцип е много полезна идея, особено когато става
дума за split-horizon DNS - примерно ако дадена организация, furrfu.org,
има www.furrfu.org на 1.2.3.4, но си има вътрешна мрежа 172.16/16, и
самият сървър, който отговаря на заявките за www.furrfu.org, е на
машина, която има и интерфейс във вътрешната мрежа, то DNS сървърите
могат да бъдат конфигурирани така, че ако DNS заявката за www.furrfu.org
идва от 172.16/16, да дават отговор 172.16.0.5 вместо 1.2.3.4.

На практика това, което при BIND се нарича views, а при djbdns -
location codes, може да бъде използвано и за access control.  Не знам
дали точно с това си се сблъскал, но е напълно възможно някой просто да
е казал 'furrfu.gabogabo.org ще се resolve-ва само от адреси на машини
вътре в USA'.

> Да няма в момента някакви войни у нета в България и да се правят мръсни 
> номерца по ДНС-а?

А, и това е възможно :)

> Какво мога да направя, за да диагностицирам правилно нещата?

Май не много повече, освен да пробваш как изглеждат нещата от още
няколко различни места, така че поне за себе си да си изградиш някаква
представа...

> Къде може да има звена за рязане на ДНС заявки?

Абсолютно навсякъде: firewalls, application-level firewalls,
application-level round-robin setups, views/location codes, какво ли не
още...

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
I am jealous of the first word in this sentence.

Attachment: pgpcZ4kAJWeyL.pgp
Description: PGP signature

Във връзка с:
- Re: lug-bg: OT: Неуредица с DNS
  - Изпратено от: Alexander Shopov <ash@xxxxxxxxxx>

Относно:
- lug-bg: OT: Неуредица с DNS
  - Изпратено от: Alexander Shopov <ash@xxxxxxxxxx>

Предишно по дата: lug-bg: OT: Неуредица с DNS
Следващо по дата: lug-bg: bg.debian.org why o why :(
Предишно по тема: lug-bg: OT: Неуредица с DNS
Следващо по тема: Re: lug-bg: OT: Неуредица с DNS
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG