/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
accesscontrol og dynamisk ip, nameserver k~
Fra : Leif Neland

Dato : 22-05-01 23:36
Min netexpress hjemme har en dynamisk ip-adresse,
Ved hjælp af dhid/dhisd på nameserveren på arb. kan jeg altid finde min
hjemmemaskine, på navnet "mig.selv.dk" (Navnet ændret)
Men går jeg ind i f.ex. apache og giver adgang til "mig.selv.dk", så virker
det ikke.

Fordi apache kun ser min ip-adresse 62.123.123.123, og når den laver
dns-opslag får den navnet ip123.adsl.fnyt.tele.dk, ikke mig.selv.dk

Jeg kan næppe overtale teledanmarks hostmaster til at lade mig opdatere
reverse-zonen dynamisk...

Så hvad kan man så gøre?

Kan jeg overtale mine nameservere til at være autoritativ for
123.123.123.62.in-addr.arpa alene, men ikke for resten af teledanmarks
ip-adresser?

Leif




 
 
Simon Skals (23-05-2001)
Kommentar
Fra : Simon Skals

Dato : 23-05-01 00:20
It seems Leif Neland wrote:
>Kan jeg overtale mine nameservere til at være autoritativ for
>123.123.123.62.in-addr.arpa alene, men ikke for resten af teledanmarks
>ip-adresser?

Hvad skulle det nytte, hvis din IP-adresse skifter med jævne
mellemrum?

Ud fra et sikkerhedsperspektiv giver det slet ingen mening at
forlade sig på IP-adressen, når denne er dynamisk.

--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."

Leif Neland (26-05-2001)
Kommentar
Fra : Leif Neland

Dato : 26-05-01 22:01

"Simon Skals" <spam@gid.dk> skrev i en meddelelse
news:slrn9glsug.ihv.spam@www.gid.dk...
> It seems Leif Neland wrote:
> >Kan jeg overtale mine nameservere til at være autoritativ for
> >123.123.123.62.in-addr.arpa alene, men ikke for resten af teledanmarks
> >ip-adresser?
>
> Hvad skulle det nytte, hvis din IP-adresse skifter med jævne
> mellemrum?
>
Hvis jeg laver min nameserver autoritativ for kun den reverse adresse, så
virker det.
Så må jeg bare lave et script, der laver det dynamisk.


> Ud fra et sikkerhedsperspektiv giver det slet ingen mening at
> forlade sig på IP-adressen, når denne er dynamisk.

Jeg stoler på at de 3 linier lange primtal, der benyttes i
challenge-response beregningen, når min dhis-server på nameserveren spørger
om det stadig er min hjemmemaskine, der har den adresse.

Jeg stoler på at min webserver spørger min nameserver, som jeg stoler på.

Og så er det heller ikke tophemmeligheder, der skal beskyttes.

Leif




Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408888
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.