Vlastná hostmaska

Vlastná hostmaska
« kdy: 30. 06. 2010, 01:23:04 »
Zdar,
mal by som taku (mozno hlupu) otazku ohladom identifikovania sa pocitacov v internete, skusim sa to opytat, tak ako tomu asi rozumiem :)

modelova situacia:
firemna siet obsahuje napr.: router, server, 10 stanic, pripojenie od providera napr. chello

Na severi je mail server, web server, samba...

Ako docielit aby sa kazdy klient zvonka identifikoval domenou servera a nie napr. hostmaskou providera?

tj. chcem aby samostatne stanice, neuvadzali ako hostmasku providera (napr. *.chello.sk) ale ak na server smeruje domena www.test.sk, tak budu uvadzat test.sk

dakujem :)

« Poslední změna: 30. 06. 2010, 08:51:00 od Petr Krčmář »


H0ax

Re: vlastna hostmaska
« Odpověď #1 kdy: 30. 06. 2010, 04:34:29 »
to bys musel požádat providera, aby pro tvoje ip adresy změnil názvy což podle mě neudělá

Re: Vlastná hostmaska
« Odpověď #2 kdy: 30. 06. 2010, 08:57:25 »
Naopak, změna PTR záznamu by neměla být problém.

PCnity

  • *****
  • 694
    • Zobrazit profil
    • E-mail
Re: Vlastná hostmaska
« Odpověď #3 kdy: 30. 06. 2010, 13:34:46 »
To iste mam u T-Comu. 2 dni si to pohadzovali ako horuci zemiak a 10x mi volal iny teepek ze co chcem... Odporucam pytat si skor Reverzny DNS zaznam nez PTR record ;)

Potom zrazu ma prepli na jedneho... "Aha... jasne. Nie je problem. Nastvime hned." a bolo. [zadarmo [staticka IP]]

Re: Vlastná hostmaska
« Odpověď #4 kdy: 30. 06. 2010, 21:16:58 »
takze to treba ziadat u providera? :)

ja som si nejako naivne myslel, ze sa to riesi nejakym nastavenim servera a napr. proxacom, lebo inak som si to nevedel predstavit

po nastaveni PTR providerom sa k IP skratka prideli hostmaska z nastaveneho DNS servera?


ET

Re: Vlastná hostmaska
« Odpověď #5 kdy: 30. 06. 2010, 22:39:25 »
Zdar,
vubec nerozumim tvy otazce, mohl bys objasnit z jakyho duvodu tohle potrebujes ?

Vlastik

Re: Vlastná hostmaska
« Odpověď #6 kdy: 01. 07. 2010, 00:10:54 »
Ano, provider musí nastavit PTR, ty musíš nastavit do DNS příslušný A záznam.

Re: Vlastná hostmaska
« Odpověď #7 kdy: 01. 07. 2010, 08:43:43 »
Možná není od věci vědet, jak to vlastně všechno zhruba funguje a co teda přesně chceš dosáhnout (z dotazu to není úplně jasné).

Kdybys třeba psal příspěvek do téhle diskuse přes počítač aisa.fi.muni.cz, tak server forum.root.cz bude v principu vědět jenom tolik, že se na něj připojil počítač s IP adresou 147.251.48.1.

Pokud server forum.root.cz bude chtít znát DNS jméno tohoto počítače, zeptá se patřičného DNS serveru, jaké jméno k téhle IP adrese patří:

# host -vt any 147.251.48.1
Trying "1.48.251.147.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26769
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;1.48.251.147.in-addr.arpa.   IN   PTR

;; ANSWER SECTION:
1.48.251.147.in-addr.arpa. 1793   IN   PTR   aisa.fi.muni.cz.

;; AUTHORITY SECTION:
48.251.147.in-addr.arpa. 180   IN   NS   ns.muni.cz.
48.251.147.in-addr.arpa. 180   IN   NS   aisa.fi.muni.cz.
48.251.147.in-addr.arpa. 180   IN   NS   anxur.fi.muni.cz.

;; ADDITIONAL SECTION:
ns.muni.cz.      20007   IN   A   147.251.4.33
aisa.fi.muni.cz.   860   IN   A   147.251.48.1
anxur.fi.muni.cz.   333   IN   A   147.251.48.3

Received 171 bytes from 10.0.0.138#53 in 15 ms

---> zeptal se na adresu 1.48.251.147.in-addr.arpa. a patřičný server mu odpověděl, že pro danou adresu existuje PTR záznam "aisa.fi.muni.cz."

Z toho plyne, že kdybys chtěl změnit jméno, které se tímhle postupem zjistí, musel bys změnit záznam na severu, který je autoritativní pro doménu 48.251.147.in-addr.arpa.  (všimni si, že tam chybí na začátku ta jednička). Ve tvé situaci bude správcem tohodle serveru tvůj ISP a chceš po něm, aby změnil "reverzní záznam".

Takže z popsané situace plyne, že to "prezentované jméno" se nemění nastavením tvého serveru, ale serveru patřícího ISP.

Existují i některé protokoly, kde při připojení počítač řekne serveru "ahoj, já jsem aisa.fi.muni.cz" a server si ověří, jestli připojení skutečně přichází z IP, která má tohle jméno. Takových protokolů ale zase není tak moc, takže je otázka, jestli to, co chceš, opravdu potřebuješ a proč. (např. pokud ti jde o to, aby se na rootu zobrazilo u příspěvku .firma.cz, jestli ti za to stojí případné tahanice s ISP :)

Re: Vlastná hostmaska
« Odpověď #8 kdy: 01. 07. 2010, 08:57:53 »
Ještě by možná bylo dobrý dodat, že v tebou popsané situaci má pravděpodobně firma od ISP jenom jednu IP adresu a všechny počítače jsou připojený přes NAT. Vnějšímu světu se teda připojení z počítače A i B ve vnitřní síti firmy jeví jako přicházející z téhle jedné IP, ke které je přiřazené jenom jedno jméno (např. gate.firma.cz) (gate jako brána, ne gate jako gatě ;)

Takže jestli chceš, aby připojení byla resolvována jako přicházející z adresa A.fima.cz a B.firma.cz, potřebuješ zároveň X IP adres, což bude trochu problém :)