Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: PeterLac 30. 06. 2010, 01:23:04
-
Zdar,
mal by som taku (mozno hlupu) otazku ohladom identifikovania sa pocitacov v internete, skusim sa to opytat, tak ako tomu asi rozumiem :)
modelova situacia:
firemna siet obsahuje napr.: router, server, 10 stanic, pripojenie od providera napr. chello
Na severi je mail server, web server, samba...
Ako docielit aby sa kazdy klient zvonka identifikoval domenou servera a nie napr. hostmaskou providera?
tj. chcem aby samostatne stanice, neuvadzali ako hostmasku providera (napr. *.chello.sk) ale ak na server smeruje domena www.test.sk, tak budu uvadzat test.sk
dakujem :)
-
to bys musel požádat providera, aby pro tvoje ip adresy změnil názvy což podle mě neudělá
-
Naopak, změna PTR záznamu by neměla být problém.
-
To iste mam u T-Comu. 2 dni si to pohadzovali ako horuci zemiak a 10x mi volal iny teepek ze co chcem... Odporucam pytat si skor Reverzny DNS zaznam nez PTR record ;)
Potom zrazu ma prepli na jedneho... "Aha... jasne. Nie je problem. Nastvime hned." a bolo. [zadarmo [staticka IP]]
-
takze to treba ziadat u providera? :)
ja som si nejako naivne myslel, ze sa to riesi nejakym nastavenim servera a napr. proxacom, lebo inak som si to nevedel predstavit
po nastaveni PTR providerom sa k IP skratka prideli hostmaska z nastaveneho DNS servera?
-
Zdar,
vubec nerozumim tvy otazce, mohl bys objasnit z jakyho duvodu tohle potrebujes ?
-
Ano, provider musí nastavit PTR, ty musíš nastavit do DNS příslušný A záznam.
-
Možná není od věci vědet, jak to vlastně všechno zhruba funguje a co teda přesně chceš dosáhnout (z dotazu to není úplně jasné).
Kdybys třeba psal příspěvek do téhle diskuse přes počítač aisa.fi.muni.cz, tak server forum.root.cz bude v principu vědět jenom tolik, že se na něj připojil počítač s IP adresou 147.251.48.1.
Pokud server forum.root.cz bude chtít znát DNS jméno tohoto počítače, zeptá se patřičného DNS serveru, jaké jméno k téhle IP adrese patří:
# host -vt any 147.251.48.1
Trying "1.48.251.147.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26769
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;1.48.251.147.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.48.251.147.in-addr.arpa. 1793 IN PTR aisa.fi.muni.cz.
;; AUTHORITY SECTION:
48.251.147.in-addr.arpa. 180 IN NS ns.muni.cz.
48.251.147.in-addr.arpa. 180 IN NS aisa.fi.muni.cz.
48.251.147.in-addr.arpa. 180 IN NS anxur.fi.muni.cz.
;; ADDITIONAL SECTION:
ns.muni.cz. 20007 IN A 147.251.4.33
aisa.fi.muni.cz. 860 IN A 147.251.48.1
anxur.fi.muni.cz. 333 IN A 147.251.48.3
Received 171 bytes from 10.0.0.138#53 in 15 ms
---> zeptal se na adresu 1.48.251.147.in-addr.arpa. a patřičný server mu odpověděl, že pro danou adresu existuje PTR záznam "aisa.fi.muni.cz."
Z toho plyne, že kdybys chtěl změnit jméno, které se tímhle postupem zjistí, musel bys změnit záznam na severu, který je autoritativní pro doménu 48.251.147.in-addr.arpa. (všimni si, že tam chybí na začátku ta jednička). Ve tvé situaci bude správcem tohodle serveru tvůj ISP a chceš po něm, aby změnil "reverzní záznam".
Takže z popsané situace plyne, že to "prezentované jméno" se nemění nastavením tvého serveru, ale serveru patřícího ISP.
Existují i některé protokoly, kde při připojení počítač řekne serveru "ahoj, já jsem aisa.fi.muni.cz" a server si ověří, jestli připojení skutečně přichází z IP, která má tohle jméno. Takových protokolů ale zase není tak moc, takže je otázka, jestli to, co chceš, opravdu potřebuješ a proč. (např. pokud ti jde o to, aby se na rootu zobrazilo u příspěvku .firma.cz, jestli ti za to stojí případné tahanice s ISP :)
-
Ještě by možná bylo dobrý dodat, že v tebou popsané situaci má pravděpodobně firma od ISP jenom jednu IP adresu a všechny počítače jsou připojený přes NAT. Vnějšímu světu se teda připojení z počítače A i B ve vnitřní síti firmy jeví jako přicházející z téhle jedné IP, ke které je přiřazené jenom jedno jméno (např. gate.firma.cz) (gate jako brána, ne gate jako gatě ;)
Takže jestli chceš, aby připojení byla resolvována jako přicházející z adresa A.fima.cz a B.firma.cz, potřebuješ zároveň X IP adres, což bude trochu problém :)