sslug-teknik team mailing list archive

Thread
Date

Re: dns

To: <sslug-teknik@xxxxxxxx>
From: "Steen Jakobsen" <Sjakob@xxxxxxxxxxxx>
Date: Wed, 25 Oct 2000 20:14:05 +0300
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

----- Original Message -----
From: "torben fjerdingstad" <tfj@xxxxxxxxxxxxxxx>
To: <sslug-teknik@xxxxxxxx>
Sent: 25. oktober 2000 20:44
Subject: Re: [TEKNIK] dns


> Steen Jakobsen skrev:
>
> > > Hvis du kun har en navneserver, og den går off-line, vil ingen kunne
> > > finde dig, medmindre de tilfældigvis har dig i deres cache i forvejen.
> >
> > Er det rigtigt forstået at sige at ingen på lokalnettet kan finde mig
> > medmindre de kender computerens navn/ip?
>
> Ja. De skal bruge en af delene.
>
> Humbum... Jeg håber jeg forstår spørgsmålet...
> Og jeg håber endnu mere at du forstår min lange forklaring.
>
> Vi går ud fra at vi snakker IP, altså ikke netbios eller sådan noget.
>
> Hvis nogen vil snakke med dig, sender deres maskine en arp broadcast
> ud på det lokale netsegment, hvor den spørger hvem der har din IP
> adresse. Din maskine svarer så tilbage og medsender sin MAC
> adresse (det er en fysisk adresse der er kodet ind i LAN kortet
> på fabrikken).
>
> Nu kan de to maskiner så begynde at snakke sammen. To IP adresser
> kan ikke snakke sammen. Men det kan to MAC adresser.
>
> Men det forudsatte jo at "nogen" kendte din IP adresse. Alternativt
> har de kendt dit hostnavn og har konsulteret DNS for at få at vide
> hvilken IP adresse du har. Sidstnævnte ting gør deres "resolver"
> for dem uden at de ved det.
>
> > Jeg går ud fra at man ikke kan kontakte en lokal computer fx
192.168.0.27
> > fra Internettet. Er det rigtigt forstået?
>
> Ja, for 192.168.x.x er et af de reserverede VPN (Virtual Private
> Network) IP adresserum som ikke routes på Internet.
>
> Men man skal nu ikke føle sig helt hackersikker af den grund.
>
> Det er nyt for mig at vi taler om VPN adresser. Hvis det kun
> er dem din navneserver skal betjene, gør det ikke så meget
> at der kun er en navneserver, for dit officielle domænenavn
> betjenes vel så af mindst to andre navneservere.

Hvad nyt er der ved det? Nå, hvis vi taler sikkerhed for et lokalnet mod
internettet er det vel en vigtigt spørgsmål om en VPI adresse kan kontaktes
fra internettet - men den kan den altså ikke. Derimod kan en bruger på
lokalnettet kontakte adresser på internettet og når der er en forbindelse
kan der formentlig tappes oplysninger fra lokalnettet. Hvis den eksterne
bruger pinger brugeren på lokalnettet hvilken ip-adresse vil han da få?

Tak for interessen.

>
> Jeg håber ikke jeg fik forvirret emnet alt for meget.
>
> --
> torben fjerdingstad        | GNU/linux-2.4.0-test5
> tfj@xxxxxxxxxxxxxxx        | linux får den op og stå
>

References

Re: dns
From: torben fjerdingstad, 2000-10-25