sslug-teknik team mailing list archive

[Jesper Monsted <jesper@xxxxxxxxxxx>]

> > Det er muligt det nærmere er et eller to minutter. Men det er ligegyldigt om
> > jeg skriver serverens IP-navn eller dens IP-nummer. Svartiden er den samme
> > uanset hvad.
> > 
> > Jeg vil helst ikke slå DNS fra. I hvert fald ikke for bestandigt. Men det er
> > forhåbentlig heller ikke nødvendigt.
> > 
> > Hvis det er et DNS problem, hvordan skal opsætningen så være for at det
> > burde fungere? Skal der eller skal der ikke være reverse-forwarding på?
> 
> Det "klassiske" problem er, at naar din klient maskine forbinder til
> serveren, så prøver -serveren- at finde ud af om klienten er den den
> udgiver sig for at være, gennem et reverse dns opslag (på serveren).
> 
> Dine problemer handler - som jeg læser dem - om telnet og pop, som er to
> services der begge går gennem inetd. inetd kalder en tcp wrapper, som
> laver det faktisk opslag. Hvis dette opslag går galt, bliver din service
> (telnet - pop) enten forsinket (mens DNS timer ud) eller slet ikke
> tilladt.
> 
> Check man siderne til tcpd og tcdpchk. Eller, du kan prøve at editere
> /etc/inetd.conf, således at pop og telnet ikke kører gennem tcp wrapperen.
> (Husk at genstarte inetd efter du har ændret configuration :
> /etc/rc.d/init.d/inet restart

I stedet for at fjerne den sikkerhed der er ved en tcpwrapper var det nok
smartere at sørge for at maskinerne havde reverse DNS. Hvis der kun er
tale om nogle få kan du bare indsætte dem i /etc/hosts.

/Jesper

"Microsoft does have a Year 2000 problem. We're it"
(c) unknown       - Go Linux! http://www.linux.org/

 Jesper Monsted - RIPE: JM42 - jesper@xxxxxxxxxxx