Eu asa stiu, poate gresesc,ca
exista 2 tipuri de interogari DNS:
-server-server
-client-server
Cand un client din LAN-ul meu vrea sa afle IP-ul
de la www.oarece.ro, este normal sa foloseasca
DNS-ul de pe gateway-ul in discutie!
Daca raspunsul se afla in cache, primeste raspuns,
daca nu se afla, va face o cautare recursiva
(de tip server-server), cveea ce iarasi este permis
pt. clientii din LAN!
Pt.un client care nu se afla in LAN, si cere
IP-ul www.firma.ro , el va accesa DNS-ul
sau (nu al meu), cu o cerere client-server, iar daca
sever-ul lui nu are raspunsul in cache, atunci acel server
va face o cerere recursiva, catre alte servere DNS!
Pana la urma sever-ul sau va afla ca www.firma.ro
are IP-ul x.y.z.t, facand o interogare server-server, catre
masina in discutie (care este permis)!
Pe scurt, accept din LAN interogari client-sever, si dinspre
Internet, accept interogari server-server; mai mult, accept
cautari recursive din LAN, dar nu si dinspre INTERNET!
Sper ca acu e clar! Astept comentarii si corectii, daca e cazul!
----- Original Message -----
From: "Adrian Videnie" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, August 19, 2003 9:04 AM
Subject: [rlug] Re: NAMED
> Mi se pare mie, sau te exprimi foarte confuz?
> Anyway, dupa cate inteleg eu, masina aia e NS pentru domeniul firma.ro?
> Pai si atunci nu ti se pare normal sa permiti query-ul pe domeniul acela
> de oriunde, nu numai din LAN?
>
> On Tue, 2003-08-19 at 08:50, Iulian wrote:
> > PC-ul despre care vorbim(pe care au aparut acele mesaje in log-ri), are
> > domemiul "firma.ro" inregistrata la RNC, deci alta nu mai poate fi!
> > Eu am:
> > allow-query {192.168.0.0/24; localhost};
> > , asta ca sa permit interogari DNS(client-server), numai din LAN!
> >
> > ----- Original Message -----
> > From: "Doom" <[EMAIL PROTECTED]>
> > To: <[EMAIL PROTECTED]>
> > Sent: Monday, August 18, 2003 2:27 PM
> > Subject: [rlug] Re: NAMED
> >
> >
> > > ... �n data de Aug 18, 2003 Alin Nastac a povestit:
> > >
> > > > Inseamna probabil ca masina aia e declarata la RNC ca NS pt domeniul
> > > > firma.ro
> > >
> > > Ma cam indoiesc ... cel putin nu asa pare.
> > >
> > > > In cazul in care este, ar trebui sa permiti query-ul pe acel
domeniu. Cu
> > > > alte cuvinte sa pui in zona firma.ro un allow-query {any;};
> > >
> > > Aici e corect ... eu am plecat de la ideea ca nu e NS pentru firma.ro.
> > >
> > > Cosmin
> > > --
> > > NetAdm at "Alexandru Papiu Ilarian" Highschool Dej
> > > GnuPG Key at:http://linux.dej.ro/doom.gpg
> > > ---
> > >
> > > ---
> > > Detalii despre listele noastre de mail: http://www.lug.ro/
> > >
> >
> >
> > ---
> > Detalii despre listele noastre de mail: http://www.lug.ro/
> >
> >
> >
> > +---------------------------------------------------------------+
> > !This message has been scanned for viruses and dangerous content!
> > ! by MailScanner @ TGH SRL Iasi, and is believed to be clean. !
> > +---------------------------------------------------------------+
>
>
> +---------------------------------------------------------------+
> !This message has been scanned for viruses and dangerous content!
> ! by MailScanner @ TGH SRL Iasi, and is believed to be clean. !
> +---------------------------------------------------------------+
>
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
