Salve! Matthias Taube schrieb am Sonntag, den 06. M�rz 2005 um 09:30h:
> Robert Michel schrieb: > > >F1:Mit welchen Tools kann man DNS Aufl�sungen lokal puffern? > > Welches Tool ist das schlankeste? > ich hatte fr�her pdnsd (ist f�r offline-Nutzung besser), nutze aber nun > dnsmasq mercie > >F2:Gibt es ein DNS-Proxy, welches IP-Adress�nderungen registriert und > > informiert? > was willst Du machen? Nenne mal ein Beispiel. Serverfarmen mit Loadbalance > melden doch jedesmal eine andere IP? Also diese Idee ist bei einer Diskussion zu SSL-Zertifikate gekommen, das es eigendlich ausreichen w�rde, wenn jeder Server einen �ffentlichen Schl�ssel unter foobar.tld/pkey liegen hat. Diesen archiviert man und vergleicht ihn bei jedem Verbindungsaufbau - desweiteren k�nnen vertrauensw�rdige Server und Datentr�ger als Zeitschrifbeilage solche pkeys anbieten. OK zur�ck zu DNS - IMHO w�re es interessant wenn man die IP-Aufl�sung lokal archiviert und der Proxy den User �ber eine Ver�nderung informiert. Das k�nnte z.B. durch eine Infoseite geschenen, die Informationen zu dieser Adress�nderung als Startseite einblendet. Nat�rlich k�nnte dies f�r die Mehrheit der Seiten uninteressant sein, so sollte man im zweiten Schritt die Domains selektiern k�nnen, die man beobachten m�chte. OK - man k�nnte auch die Aufl�sungen die einem wichtig sind statisch in hosts eintragen ;) Ich finde arpwatch flip-flop mails recht informativ - solche Informationen w�rde ich gerne auch �ber andere Web/Mail/... Server die ich besuche, sammeln. Bei Loadbalance h�tte man eine Gruppe von g�ltigen IPs. > >F3:Welche interessante Logfunktionen gibt es? > Das w�re auch nett, bisher nichts passendes gefunden. So ein Proxy wird die Aufl�sungen doch in ein File schreiben, also m��te man per Skipt dieses File auswerten k�nnen. Falls beim Provider DNS gest�rt oder jemand die Domainregestration gehackt hat (z.B. Aljazeera.net) k�nnte man mit diesem Log noch h�ndisch alte IPs heraussuchen. Zu diesem Log k�nnte man auch noch traceroute abspeichern und eine Info herausgeben, wenn die Netzverbindung zum Mailserver oder andere besonders beobachtete Server anders ist, als bisher. *g* Danke an alle & Gruss rob
