sslug-teknik team mailing list archive

Thread
Date

Re: Disable reverse lookup for ssh og mount (og i det hele taget?)

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxx (Henrik St�)
Date: Fri, 27 Jul 2001 09:05:17 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <Pine.LNX.4.21.0107262215490.4570-100000@xxxxxxxxxxxx> Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx> writes:

>Pludselig er mine maskiner blevet sure på klienter fra lokalnettet, den
>ikke kan lave reverse dns på, og timer ud _meget_ langsomt.

>Hvis jeg fylder kunstige navne i /etc/hosts virker det tilsyneladende
>fint. Men, hvordan kobler man egentlig navne sammen med dhcp adresser, når
>dhcp'en kommer fra en cisco 677?

Hvorfor ikke bare sætte en reverse DNS zone op, med "fake" navne for
alle DHCP adresserne ? Altså for dit foo.dk domæne så have

dhcp-1.foo.dk  IN A 192.168.1.1
dhcp-2.foo.dk  IN A 192.168.1.2

og for 1.168.192.in-addr.arpa have 

1 IN PTR dhcp-1.foo.dk.
2 IN PTR dhcp-2.foo.dk.

Så er der DNS forward og reverse for alle IP adresser, og så er
de forskellige services glade. Du mister selvfølgelig mapningen
til en given klients navn, men hvis du alligevel ikke har kontrol
over hvilken IP adressen en klient få, så har du jo aldrig haft
det alligevel.
-- 
Henrik Storner      | "ATA100 is another testimony to the fact that 
<henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
                    | 
                    |          Linux kernel hacker Alan Cox, on IDE drives

References

Disable reverse lookup for ssh og mount (og i det hele taget?)
From: Mads Bondo Dydensborg, 2001-07-26