| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Сб Дек 13 2003 15:27 Заголовок сообщения: Верно ли утверждение: Каждый из DNS-серверов в целях ... |
 |
|
Верно ли утверждение: Каждый из DNS-серверов в целях безопасности принимает запросы только от тех подсетей, провайдером которых он является?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Сб Дек 13 2003 15:29 Заголовок сообщения: |
|
|
?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пн Дек 15 2003 13:32 Заголовок сообщения: |
|
|
| И кто такое утвердил? |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Пн Дек 15 2003 20:53 Заголовок сообщения: Нет, неверно |
|
|
От кого DNS-сервер будет принимать запросы, а от кого не будет - зависит от настроек. Умолчальные настройки зависят от того, что это за продукт, и даже для одного продукта для разных дистрибутивов могут различаться.
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Вт Дек 16 2003 17:31 Заголовок сообщения: |
|
|
Merci!
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Вт Дек 16 2003 22:27 Заголовок сообщения: Вдогонку |
|
|
DNS-сервер не является провайдером. Более того - он не может автоматически определить, какие сети обслуживает его владелец (DHCP-сервер обслуживает те сети, которые непосредственно присоединены к нему, а по настройкам сетевых интерфейсов машины он может определить, какие IP-номера он может выдавать). Поэтому настройка ACL (списков доступа) делается не автоматически, а из соображений админа (примерно как правила FireWall).
DNS-сервер может состоять в двух иерархиях - восходящей (для своих клиентов, обращающихся ко всему миру) и нисходящей (для клиентов со всего мира, обращающихся в нашу зону); плюс к тому бывают локальные зоны (только для своих) - на http://prof.pi2.ru есть статья. В разных случаях DNS-сервер должен вести себя по разному. Если очень нужно, я мог бы расписать эти варианты (плюс ситуация с backup/slave-сервером, плюс случай выдачи разным клиентам разных ответов); но всеобъемлющее описание будет непомерно велико, так что мне потребуется компенсация потраченных калорий. :-) IMHO, проще будет уточнить вопрос - что именно надо.
Если это вопрос "можно ли использовать произвольный DNS-сервер", то ответ: некоторые админы (в частности, все корневые серверы и серверы верхних зон) на запрос отдают редирект (IN_NS-запись), а не ищут ответ сами. Проверить конкретный сервер можно программой nslookup с указанием конкретного сервер - вернёт ли он ответ или отошлёт к др.серверу.
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
