Moin Ignatios und Liste,
Ignatios Souvatzis <[EMAIL PROTECTED]> writes:
>> Beispiele sind vor allem RFC 3041 mit Privacy Extensions,
>
> nun, _die_ sind ja gerade dazu da, den Nutzer dieser pseudozufallsadresse
> zu verstecken.
das habe ich erst auch gedacht, aber dann gemerkt, da� ich da einen
Denkfehler gemacht habe: Wenn ich einen Rechner habe, der die Privacy
Extensions benutzt, den aber zum Beispiel als Sysadmin hausintern per
Ssh erreichen will, mu� ich ihn wiederfinden. Dazu brauche ich einen
DNS-Eintrag, normalerweise in einer nicht�ffentlichen Zone,
normalerweise mit einer Site-Local-Adresse. (Ich wei�, da� Du ein
NetBSD-Anh�nger bist und NetBSD Site-Local-Adressen nicht gerne sieht,
aber f�r genau solche Sachen finde ich sie sehr praktisch.)
Deshalb richtet das nsautoupdate-Script auch gezielt
Site-Local-Adressen ein, wenn ich es entsprechend konfiguriere: Zu
jedem TSIG-Key geh�rt ein Interface-Name und ein Scope, und nur eine
Adresse mit dem jeweiligen Scope auf dem jeweiligen Interface wird mit
dem Key (der den DNS-Namen enth�lt) auf dem entsprechenden DNS-Server
eingerichtet.
> Ich w�rde die nicht ins inverse DNS stecken, wenn ich
> die benutzen w�rde. F�rs DNS gibts ja immer noch die Hausadresse
> des Rechners.
Die Reverse Zones f�r fec0::/10 werden wohl auf keinem offiziellen
(=globalen) Name Server irgendwo verwaltet. Aber in einer lokal
sichtbaren Zone will ich sie m�glicherweise doch eingetragen haben.
Das macht die Fehlersuche im Netz manchmal erheblich einfacher.
Ich will ja mit den Privacy Extensions den Rechner vor den
"Meinungsforschern" im Internet mit ihrer Profilsammelwut sch�tzen,
nicht vor mir selbst als Sysadmin.
Ist das so nachvollziehbar?
Viele Gr��e,
Benedikt
--
Benedikt Stockebrand, Dipl.-Inform. Freelance IT System Architect
http://www.benedikt-stockebrand.de/ always looking for a contract
Unix (all flavours), TCP/IP, IPv6, IT Security, Unix Operations Training
Performance and High Availability Tuning, Large Scale Systems Design
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
