sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <8o5kcn$t69$1@xxxxxxxxxxxx> "Peter Gade" <petergade@xxxxxxxxxx> writes:

>"Henrik Størner" <henrik@xxxxxxxxxx> skrev i en meddelelse
>news:8o4045$ncc$1@xxxxxxxxxxxxxxxxx...
>> "ipchains -L" prøver at lave reverse DNS opslag på de IP adresser,
>> der indgår i dit firewall regelsæt. Det kræver selvfølgelig at
>> der er adgang til en DNS server, ellers hænger kommandoen indtil
>> DNS forespørgslen får timeout.

>Men hvorfor laver den reverse DNS på dem?? Er det ikke nok at de står i
>/etc/hosts??

Tjoh - måske. Afhænger lidt af din resolver konfiguration
(/etc/resolv.conf); den kan godt lave DNS først, og så /etc/hosts
bagefter.

Og nogle programmer *vil* benytte DNS. sendmail, f.eks. Jeg ved ikke
om ipchains er et af dem (tror det dog ikke).

Jeg synes den nemmeste løsning på lige netop det problem er at sørge
for, at der er en DNS server som kender mine systemers IP adresse.
Så virker det også med alle de andre services, der laver DNS opslag
på IP adressen.

-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor