sslug-teknik team mailing list archive

Thread
Date

Re: maskiner i DMZen er "sløve"

To: <sslug-teknik@xxxxxxxx>
From: "Lasse Taul Bjerre" <lasse@xxxxxxxxx>
Date: Sat, 9 Mar 2002 12:33:31 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

---------- Original Message ----------------------------------
From: henrik@xxxxxxx (Henrik Størner)
Reply-to: sslug-teknik@xxxxxxxx
Date: Sat, 9 Mar 2002 09:31:56 +0000 (UTC)

>
>Den almindeligste årsag er DNS-opslag, som timer ud. Sørg for at dine
>systemer på det interne LAN som du forbinder fra enten står i hosts-
>filen på DMZ-maskinen, eller at reverse DNS fungerer på DMZ-maskinen
>så den kan få et hostnavn på LAN-maskinen.
>
>Du kan checke ved at fra DMZ-maskinen at lave en "host 10.1.1.1" (brug
>IP-adressen for din LAN-maskine) - hvis det tager lang tid og der til
>sidst ikke kommer et svar, er den næsten sikkert at det er problemet.

selv om jeg putter serveren i host filen på DMZ serveren hjælper det ikke. host "IP_PÅ_NIS_SERVER" returnere "host unknown" så det er sikkert her jeg skal lede efter fejlen, men jeg har ikke rigtig nogen gode ideer.



>sendmail er et kapital for sig - den insisterer på at lave DNS-opslag,
>selv om maskinerne står i hosts-filen. Den laver også ident-opslag
>baglæns, hvilket kan give problemer hvis din firewall blokerer for
>ident-opslag fra DMZ til LAN'et (det bør den gøre). Derfor plejer jeg
>altid at lave fuld DNS-opsætning for alle maskiner (både forward og
>reverse DNS), og enten undlade at bruge sendmail, eller i det mindste
>sætte dens timeout for ident-opslag meget lavt (default er vist 30
>sekunder) - det rettes i sendmail.cf et sted.

Jeg bruger postfix istedet for sendmail.

/Lasse

Follow ups

Re: maskiner i DMZen er "sløve"
From: Zaphod Beeblebrox, 2002-03-10