sslug-teknik team mailing list archive

[torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>]

Steen Jakobsen skrev:

> > Hvis du kun har en navneserver, og den går off-line, vil ingen kunne
> > finde dig, medmindre de tilfældigvis har dig i deres cache i forvejen.
> 
> Er det rigtigt forstået at sige at ingen på lokalnettet kan finde mig
> medmindre de kender computerens navn/ip?

Ja. De skal bruge en af delene.

Humbum... Jeg håber jeg forstår spørgsmålet...
Og jeg håber endnu mere at du forstår min lange forklaring.

Vi går ud fra at vi snakker IP, altså ikke netbios eller sådan noget.

Hvis nogen vil snakke med dig, sender deres maskine en arp broadcast
ud på det lokale netsegment, hvor den spørger hvem der har din IP
adresse. Din maskine svarer så tilbage og medsender sin MAC
adresse (det er en fysisk adresse der er kodet ind i LAN kortet
på fabrikken).

Nu kan de to maskiner så begynde at snakke sammen. To IP adresser
kan ikke snakke sammen. Men det kan to MAC adresser.

Men det forudsatte jo at "nogen" kendte din IP adresse. Alternativt
har de kendt dit hostnavn og har konsulteret DNS for at få at vide
hvilken IP adresse du har. Sidstnævnte ting gør deres "resolver"
for dem uden at de ved det.

> Jeg går ud fra at man ikke kan kontakte en lokal computer fx 192.168.0.27
> fra Internettet. Er det rigtigt forstået?

Ja, for 192.168.x.x er et af de reserverede VPN (Virtual Private
Network) IP adresserum som ikke routes på Internet.
 
Men man skal nu ikke føle sig helt hackersikker af den grund.

Det er nyt for mig at vi taler om VPN adresser. Hvis det kun
er dem din navneserver skal betjene, gør det ikke så meget
at der kun er en navneserver, for dit officielle domænenavn
betjenes vel så af mindst to andre navneservere.

Jeg håber ikke jeg fik forvirret emnet alt for meget.

-- 
torben fjerdingstad        | GNU/linux-2.4.0-test5
tfj@xxxxxxxxxxxxxxx        | linux får den op og stå